大嘉倉庫では、お客様の信頼とより良いサービスの提供のため、「情報セキュリティ基本方針」を定め、情報資産を紛失、盗難、不正使用から保護に努めます。経営層を含む全従業員は、本方針に従い、情報セキュリティの向上に取り組んで参ります。
1.情報セキュリティの定義と範囲
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。当社業務のうち、文書保管業務に関わるすべての業務活動に関わる情報を対象とします。
2.推進体制
当社内にISMS委員会を設置します。ISMS委員会は、情報セキュリティの管理体制を整備し、情報を不正な暴露、改ざんやサービスの妨害からの保護を推進します。
3.法令遵守
当社は、個人情報、秘密情報、著作物の管理においては、個人情報保護に関する法令、ガイドライン、不正競争防止法、著作権法を遵守いたします。
4.リスク評価の基軸
当社は、保護すべき特定された情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント手順に基づき分析を行います。
5.セキュリティ対策
当社は、リスクアセスメントの結果に応じて、最適な情報セキュリティ対策を講じます。情報セキュリティ対策では、物理的、技術的なセキュリティ強化はもちろんですが、従業員が情報セキュリティに対して高い意識をもつことが、もっとも重要であると考えています。情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、ISMS委員会で推進を図ります。
2014年4月1日
大嘉倉庫株式会社
代表取締役社長
大石 嘉彦
大嘉倉庫では、個人情報保護の必要性を認識し、個人情報を適切に利用し、保護することが、当社の社会的責任であると考え、個人情報を適切に取り扱うべく「個人情報保護方針」を定め、これを遵守致します。
2005年10月1日
大嘉倉庫株式会社
代表取締役社長
大石 嘉彦