情報セキュリティ方針

当社は産業廃棄物中間処理業及び産業廃棄物収集運搬業、リユース・リサイクル業の事業活動を通じて情報セキュリティの確保を最重要課題の一つであると考えます。

当社の情報資産及びお客様からの情報資産を保護することを指針として、資源循環型社会の先端企業を目指し、社会全般の人々から安心して仕事を任せられるよう、ここに情報セキュリティ方針を定め、下記の通り実施いたします。

ISO27001 平成21年4月28日認証取得 IS543526

BSI IS543526
  1. 当社における情報セキュリティとは、法令遵守適正処理に重点をおき情報の機密性、完全性及び可用性を維持することを指します。
  2. 当社は情報資産を保護し、又お客様に十分信頼を与える均整の取れたセキュリティ管理策を確実に選択するために情報セキュリティマネジメントシステムを構築します。
  3. 当社はセキュリティ要求事項を識別するために、当社全体における事業戦略及び目的を考慮してリスクアセスメントを実施することにより資産に対する脅威を特定し、事故に対する脆弱性及び事故の可能性を評価し、潜在的な影響を推定します。
  4. 当社は情報セキュリティをより確実にするために教育、訓練、その他の方法により組織のすべての従業員その他の関係者に対して職務に関連する組織の方針及び手順について適切な意識向上を図り、要求された職務を実施する力量を持つことを確実にします。
  5. 当社は情報セキュリティ基本方針及び選択したセキュリティ管理策の有効性を定期的に評価し、また内部監査を定期的に実施することによりISMS及び情報セキュリティの継続的な改善を行ないます。

平成20年11月20日 制定

木村メタル産業株式会社 代表取締役 木村光彦

▲ページのトップへ