ISMS基本方針、情報の保護に関する基本方針 

サイト内検索浜松市のホームページ制作・スマートフォンサイト・高機能CMSサイト管理画面

ISOへの取組

HOME > ISOへの取り組み > ISO > ISMS基本方針、情報の保護に関する基本方針

ISMS基本方針、情報の保護に関する基本方針
 
情報の保護について管理する組織的な取組み(以下ISMS)基本方針
  株式会社キンセイ(以下「当社」という)は資源のリサイクルを中心とした活動を基盤として、循環型社会の形成・発展に貢献することを企業理念としています。この理念を達成する為に、当社は多くの情報を資産として保有し、活用しています。
当社は情報にかかわる法令、規則及び、お得意様との契約事項等を順守します。また、情報(資産)に損害を受ける可能性の分析からその評価まで(以下「リスクアセスメント」という)を行い、情報の保護に関する事故、事件及び不都合な出来事(以下「セキュリティインシデント」という)の予防と継続的な情報の保護の向上を目的とした、「情報の保護に関する基本方針」を定め、これを実施、推進することを宣言します。
 
情報の保護に関する基本方針
1. 当社は情報にかかわる、法令、規則を順守します。
2. 当社は情報にかかわる、お得意様との契約事項等を順守します。
3. 当社はISMS委員会を設置します。
4.
 
ISMS委員会は事業活動において、情報の収集、利用、および提供を行う場合、機密性(注1)、完全性(注2)、可用性(注3)を維持するために「情報の保護に関する管理規定」を策定し、実施します。
     注1 : 許可された人だけが、情報を使うことができるようにすること
     注2 : 情報および情報の処理方法が正確であり、完全であるようにすること
     注3 : 許可された利用者が、必要な時にはいつでも情報や情報設備に接続できるようにすること
5. 

 
ISMS委員会は全社員に対して、ISMS基本方針からなる「情報の保護に関する手引書」「情報の保護に関する管理規定」を周知徹底させ、情報資産の重要性を十分に認識できるように、必要な教育を行います。
6.
 
ISMS委員会は、情報を扱う社員に対し、紛失、盗難、漏洩、破壊、改ざん、不正な接続がないように情報の保護に配慮した管理を行います。
7.
 
 
当社はセキュリティインシデントの予防と継続的な情報保護についてさらなる向上の為に、本「情報の保護に関する手引書」を定期的に見直し継続的な改善と実施に努めます。