HOME > CSR(企業の社会的責任) > セキュリティポリシー(ISMS基本方針)
当社は、『物流事業を通じて社会に貢献することを目標とし、お客様にとって最適で価値ある高品質のサービスを提供する』という企業理念・価値観のもと、お客様の資産を保管する倉庫事業を主たる事業としております。
倉庫事業においてお客様に提供しているサービスには、「保管サービス」、「荷役サービス」、「運送サービス」、「流通加工サービス」等(以下、「サービス」という。)があり、扱っているお客様の資産には、商品や原材料などの一般寄託品の他、お客様の業務で発生する媒体等(以下、「保管品」という。)があります。また、当該各種サービスを提供するために、保管品に付随する情報(以下、「保管品情報」という。)を保有し、利用しております。
そして、
● 「サービス」については、サービスの停止、遅延等のリスクを有すると考えます。
● 「保管品」については、漏洩、劣化、盗難等のリスクを有すると考えます。
● 「保管品情報」については、誤謬、漏洩、改竄、在庫検索・確認機能や入出庫依頼の停止等のリスクを有すると考えます。
これらのリスクに対応し、お客様からの契約条件ならびに新たな社会的要求に応えるべく、情報セキュリティ体制の強化を行い、お客様から高い信頼と満足を得ることができる「サービス」の提供を重点方針とし、この「サービス」の提供にあたり、「保管管理部門」、「営業部門」および「本社管理部門」で管理される情報資産について、機密性、完全性、可用性を確保するため、ISMS基本方針をここに定めることといたします。
また、当社の従業者は、このISMS基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めてまいります。
今回ISMSを構築する部門は、当社における「本社管理部門」(総務部、総務部・管財室、経理部、ロジテム開発部、品質管理部、営業、株式会社ティソックス・テイソウ)、「千葉営業所(山武倉庫)」、「千葉営業所(八街倉庫・お客様サービスセンター)」を適用範囲といたします。
その他社内関連部門ならびに社外の主な関連先(お客様、取引先、協力会社、業務委託先など)との関連部門における情報セキュリティ上の役割、責任を明確にし、PDCAを確立し、継続的な改善を行ないます。
また、このISMSは適用範囲におけるすべての事業活動に関わる情報資産に適用します。なお、ここでいう情報資産とは、「保管品」、「保管品情報」、「お客様情報」、「個人情報」、「営業情報」、「技術・ノウハウを含む知財情報」、「経営情報」、「情報システム」、「ソフトウェア資産」、「サービス」およびこれらの保護、利用に関わる「物理資産(施設・設備)」を対象といたします。
適用範囲の情報資産すべての機密性、完全性、可用性を維持することは、事業継続において最重要な事項と考え、この最重要事項に対応すべく、ISMS構築、運用を通じて、情報セキュリティの維持、改善を図ります。
適用範囲における業務に関わるすべての者が、本趣旨および運用手順を理解、遵守することにより、情報漏洩・盗難・紛失などの事件、事故および「情報資産」の機密性、完全性、可用性が損なわれることがないよう、情報セキュリティの向上を目指すことを目的といたします。
当社は、不正競争防止法、不正アクセス禁止法、著作権法、特許法、知的財産基本法、金融商品取引法、会社運営に関する法律、労働基準法、個人情報保護等の法令、刑法、ISMS関連規則・基準ならびにお客様との契約および事業の特色から、倉庫業法、消防法、貨物自動車運送事業法、貨物利用運送事業法、労働者派遣法等を遵守いたします。
ISMS基本方針に基づき、情報セキュリティ要求事項の審議および対策の企画・実施・評価を行うために情報セキュリティ管理責任者を任命し、ISMS事務局を設置いたします。
●情報セキュリティ管理責任者は、ISMS基本方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と評価を行い、その評価の内容を社長に上申し、決定を仰ぎます。
また、内部監査責任者を任命し、監査委員会を設置いたします。
●内部監査責任者は、定期監査および不定期監査により、各種法令、ISMS基本方針、各種規程、運用手順の遵守状況を確認し、運用に反映させ、その確認した評価の内容を社長に報告するとともに、確認結果を運用に反映させ、ISMSの継続的改善に努めます。
(1) リスクアセスメントの方法(リスク評価基準、リスクアセスメントの構造など)を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義いたします。
(2) リスク対応においては、事業上の要求事項、法的要求事項を重要視いたします。
(3) 以下の機密性、完全性、可用性を重要視いたします。
● 「保管品」「保管品情報」
● 「倉庫管理システム」
● 「営業情報」
(4) 以下の完全性、可用性を重要視いたします。
● 「保管品」の保管管理に伴う「倉庫施設・設備」「荷役機器」「加工設備」
● 「保管品」の保管・加工・運搬に伴い提供する「サービス」
(5) リスクアセスメントで顕在化したリスクへの対策を行うことで、事業継続の安定化とお客様からの満足を確実なものといたします。
(6) リスクアセスメントは、客観的に体系化され、重要なリスクを有効的に発見することができる仕組とし、継続的な見直しが行えるものといたします。
従業者に対しては、情報セキュリティの教育・訓練を定期的に実施し、情報セキュリティに対する意識の向上を図ります。
2009年11月13日制定
2010年07月20日最終改訂
株式会社 テイソウ 取締役社長 太田 泰介
