福井ゼロックス株式会社の情報セキュリティへの取り組みをご紹介します。
情報セキュリティ基本方針
福井ゼロックス株式会社(以下「当社」という)においては、情報管理に関する顧客情報資産・自社の情報資産の保有において、情報の漏洩、改竄、サービスの停止等、事業及び業務執行における潜在的なリスクを有している。そのリスクを回避するために、情報資産に対するセキュリティ確保の主体的な取組みが将来における企業経営の重要課題の一つであると認識し、情報セキュリティマネジメントシステム(ISMS)の確立を図り、地域に根ざした信頼されるサービスの継続的な提供と健全な事業の発展に努める。
- 適用範囲
当社のすべての事業活動に係わる資産に適用する。ここで、資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含む。 - 目的
当社業務の運営に関わる者すべてが本趣旨を理解し、情報漏洩などの事件・事故が起こらないよう、また、提供サービスの完全性、可用性が損なわれることがないよう、情報セキュリティ基本方針及び運用手順を熟知・順守し、情報セキュリティの向上を目指す事を目的とする。 - リスクアセスメント
リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。情報資産の機密性、完全性及び可用性それぞれについてリスクアセスメントを行うが、事業の特性上機密性を重視したリスクアセスメントを行う。また、情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。さらにリスクアセスメントで顕在化したリスクの対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。 - コンプライアンス
不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等及びISMS関連規則・基準ならびに顧客との契約を順守する。 - 情報セキュリティ教育
情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高める。 - 推進体制
ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の実施・評価を行うための情報セキュリティ推進体制を整え、情報セキュリティ管理責任者を置く。経営層フォーラムの実施方針に基づき、情報資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書の作成と実施・評価を行う。また、内部監査責任者を設置し、定期監査の実施により各種法令、ISMS基本方針、各種規程・要領の順守状況を確認し、運用に反映することでISMSの継続的改善に努める。 - 役員・従業員の義務
ISMS基本方針、情報セキュリティマネジメントマニュアル及び関連する規程・要領を順守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とする。
制定日:2006年9月1日
改定日:2019年5月27日
福井ゼロックス株式会社
代表取締役社長
古川 利正