福井ゼロックス株式会社の情報セキュリティへの取り組みをご紹介します。
ISO27001認証取得
福井ゼロックス株式会社は、かねてより全社的な情報セキュリティマネジメント活動の一環として、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2005」の認証取得とその運用を推進しておりましたが、この度、ISO27001の改訂版である「ISO/IEC27001:2013」への移行審査を受審し、移行を完了しました。
国際標準規格に準拠し、その認証を得ることで、当社は情報セキュリティマネジメントにおいて適切かつ厳格な管理体制が整っていることが公的に評価されたことになります。今後もお客様からお預かりする情報を含め、当社の全ての活動で扱う情報資産を適切に保護することが当社の社会的義務であるとの認識のもと、当社の情報セキュリティ基本方針に基づき、ISMSの維持・改善を続けていくと同時に、第三者視点を取り入れた情報セキュリティ対策を継続的に強化して参ります。
認証登録内容
| 登録組織名 | 福井ゼロックス株式会社 |
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 登録番号 | J0319 |
| 登録年月日 | 2006年12月25日 |
| 登録範囲 |
|
| 各事業所の登録範囲 | 本社:福井県福井市板垣5-904 敦賀営業所:福井県敦賀市新松島町4-13 小浜営業所:福井県小浜市遠敷9-605 |
| 認証登録機関 | エイエスアール株式会社(ISR025) |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
情報セキュリティ基本方針
福井ゼロックス株式会社(以下「当社」という)においては、情報管理に関する顧客情報資産・自社の情報資産の保有において、情報の漏洩、改竄、サービスの停止等、事業及び業務執行における潜在的なリスクを有している。そのリスクを回避するために、情報資産に対するセキュリティ確保の主体的な取組みが将来における企業経営の重要課題の一つであると認識し、情報セキュリティマネジメントシステム(ISMS)の確立を図り、地域に根ざした信頼されるサービスの継続的な提供と健全な事業の発展に努める。
- 適用範囲
当社のすべての事業活動に係わる資産に適用する。ここで、資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含む。 - 目的
当社業務の運営に関わる者すべてが本趣旨を理解し、情報漏洩などの事件・事故が起こらないよう、また、提供サービスの完全性、可用性が損なわれることがないよう、情報セキュリティ基本方針及び運用手順を熟知・順守し、情報セキュリティの向上を目指す事を目的とする。 - リスクアセスメント
リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。情報資産の機密性、完全性及び可用性それぞれについてリスクアセスメントを行うが、事業の特性上機密性を重視したリスクアセスメントを行う。また、情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。さらにリスクアセスメントで顕在化したリスクの対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。 - コンプライアンス
不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等及びISMS関連規則・基準ならびに顧客との契約を順守する。 - 情報セキュリティ教育
情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施し、セキュリティに対する意識を高める。 - 推進体制
ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の実施・評価を行うための情報セキュリティ推進体制を整え、情報セキュリティ管理責任者を置く。経営層フォーラムの実施方針に基づき、情報資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書の作成と実施・評価を行う。また、内部監査責任者を設置し、定期監査の実施により各種法令、ISMS基本方針、各種規程・要領の順守状況を確認し、運用に反映することでISMSの継続的改善に努める。 - 役員・従業員の義務
ISMS基本方針、情報セキュリティマネジメントマニュアル及び関連する規程・要領を順守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とする。
制定日:2006年9月1日
改定日:2007年10月1日
福井ゼロックス株式会社
代表取締役社長
横内 幹也