ISO 27001(情報)認証
当社では、廃棄物処理の事業活動上、情報資産の取扱いや個人情報の取扱いは以前より細心の注意を払い処理して参りました。この活動を国際規格の情報セキュリティマネジメントシステム(Information Security Management System)の認証を取得することにより、今までの当社の処理に係わる姿勢を皆様に分かり易く示させて頂き、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動により、お客様との 信頼関係をより一層築き上げて参ります。
《平成24年5月に国際規格「ISO 27001:2005(情報ISO)」を取得いたしております》
《平成24年5月に国際規格「ISO 27001:2005(情報ISO)」を取得いたしております》
ISO 27001とは?
「ISO27001」とは、国際標準化機構(ISO)が発行した情報セキュリティマネジメントシステム ISMS (Information Security Management Systems)の国際規格となります。
情報セキュリティマネジメントシステム、ISMSは、組織「企業、部、課」などにおける情報セキュリティを管理するための仕組みで、情報セキュリティ管理システムともいいます。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトです。
情報セキュリティマネジメントシステム、ISMSは、組織「企業、部、課」などにおける情報セキュリティを管理するための仕組みで、情報セキュリティ管理システムともいいます。組織の情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステムの基本コンセプトです。
情報セキュリティー基本方針
株式会社ヨシモリは、廃棄物中間処理業ならびに一般廃棄物・産業廃棄物の収集・運搬、廃棄物の再資源活動を行う事業者であり、事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えております。 ゆえに、それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、社内における情報セキュリティマネジメントシステムを確立すると共に、当社の基本方針を社内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守してまいります。
【当社が取扱う情報資産並びに個人情報】
当社が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、収集についても直接的もしくは 間接的(委託)を問わず、全ての情報を含む。
- 得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報。
- その他の事業活動により個人を特定できる情報。
【情報セキュリティマネジメントシステムの実施にあたっての基本原則】
当社は、情報資産並びに個人情報の取扱い及び、保護・管理にあたり、以下の基本原則を遵守します。
- 当社は、情報セキュリティ基本方針の表明及びISMSマニュアルを制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
- 全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
- 当社は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規則、得意先各社との契約を遵守します。
- 当社は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
- 当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
- 当社は、情報資産並びに個人情報を外部事業に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委任先を選定すると共に、適切な教育・監督を行います。
- 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断を対応を行います。