北清商事株式会社 お問い合わせ

情報セキュリティ基本方針

北清商事株式会社は、機密書類の出張シュレッダー処理の仕事を通じてお客様に貢献していきます。私達は情報資産(機密文書)を取り扱う者として、お客様の情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用のないように保護していきます。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、実際に直接関わる従業員がセキュリティに対する知識をもって行動することが重要と考えます。ここに「情報セキュリティ基本方針」を定め、機密書類の収集時の情報資産と当社の管理下にある情報資産の適切な保護対策を実施するための指針といたします。経営層を含む全従業員は、本趣旨を理解し、遵守いたします。

 

1.【情報セキュリティの定義】
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
2.【適用範囲】
当社の管理下にある、すべての業務活動に関わる情報を対象とする。
3.【管理者の任命と義務】
会社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は幹部会で構成する。情報セキュリティ委員会は、全社的にISMSの推進を図るものとする。情報セキュリティ委員会は、各部門からタスクフォースを任命する。タスクフォースは各部門におけるISMSの推進に努めること。
4.【リスクの特定と情報セキュリティ目的】
情報セキュリティ委員会は、「EMS・ISMS統合マネジメントマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目的とする。
5.【従業員の義務】
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「EMS・ISMS統合マネジメントマニュアル」および情報セキュリティの手順書に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。
6.【個人情報保護】
会社は、個人情報保護法に準じて個人情報を管理するものとする。
7.【機密情報管理】
会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
8.【著作権保護】
会社は、著作権法に準じて著作物を管理するものとする。
9.【秘密保持契約】
会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。
10.【教育】 情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。
 
2005年11月1日
北清商事株式会社
代表取締役 大作佳範