ホーム > CSR > セキュリティへの取り組み > 情報セキュリティ 基本方針
山形ゼロックス株式会社
山形ゼロックス株式会社
本社及び山形営業所 情報セキュリティ基本方針
山形ゼロックス株式会社本社及び山形営業所(以下「当組織」という)は、富士ゼロックス製品の販売及び保守サービスを通じ、お客様の職場環境の向上改善に努めてまいりました。
最近は、コンプライアンスを軸とした誠実な企業経営の徹底が叫ばれ、また、2005年4月に施行された「個人情報保護法」への対応を契機として企業セキュリティ対策への要求も強くなってきている中、当組織も日々の営業活動で、お客様に関する情報を扱う機会の増加と、それに伴う情報の漏洩、改ざん、サービスの停止等、事業継続及び業務遂行における潜在的なリスクが増えてまいりました。
当組織も、「コンプライアンス」、「個人情報保護」、「セキュリティ対策」、「環境対応」などを抱含したものとして、CSR(企業の社会的責任)の推進を中心に企業活動をしてまいりましたが、今後は、「お客様との積極的な関係の構築」「新たな企業価値の創造」を目指すために、情報管理を支援するソリューションを提供するという方針に基づき、当組織及びお客様の情報資産の機密性、完全性、可用性を確保するために、以下の情報セキュリティ基本方針を定めます。
この方針は当組織の全従業員に周知徹底すると共に、法の遵守並びにISMSの維持向上に努めていきます。
- 適用範囲
当組織のすべての事業活動に係わる、技術・ノウハウなどの経営資源としての情報(紙文書・電子データ等)、事業活動を支える情報システム、サービスおよびこれらを保護・利用することに係わる施設や設備、ソフトウェアを含む資産に適用する。
- 方針
- リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実施し、情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。
当組織の事業活動の性質上、お客様との信頼関係をより強固なものとし、安心して継続的な取引をいただく為に、当組織及びお客様の情報資産の「機密性」、「安全性」及び「可用性」を重視したリスクアセスメントを定期的に実施する。 - 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、事業継続の安定化とお客様満足度の向上を図る。
- 情報漏洩事故などは絶対に起こさない、特にお客様の情報資産の保護には万全を期すこと。
- 不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等、及び営業上の契約、社内規定、ISMS関連規則・基準を遵守する。
- 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を絶えず高めていく。
- リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実施し、情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。
- 推進体制
情報セキュリティ基本方針に基づく、情報セキュリティ規定・規則・手順書類及びセキュリティ要求事項の審議および対策の実施・評価を行うための情報セキュリティ委員会を設置する。
また、ISMSの円滑な運営を図るためにISMS管理責任者を置くとともに、各部門・課に情報管理責任者を置く。
各部門は情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成と実施・監視・評価を行い、ISMSの継続的改善に努める。
- 監査
ISMSが適切かつ有効に運用・実施されているかを確認する為、ISMS内部監査委員会を設置する。
ISMS内部監査委員会は、各部門・課等において、情報セキュリティ基本方針、情報セキュリティ規定・規則・手順書類の順守状況、リスク対応計画書の実施状況、法規制等の順守状況を毎年定期的に監査し、実施結果を経営層に報告し、運用に反映することでISMSの継続的改善に努める。
- 役員・従業員の義務
情報セキュリティ基本方針、情報セキュリティマネジメントマニュアルおよび関連する規定・規則・手順、法規制及びお客様との契約事項を遵守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とする。
| 2008年7月1日 山形ゼロックス株式会社 代表取締役社長 高田 修 |
