沼尻産業

  1. ISMS認証について

ISMS認証について

ISMS認証について

適用:アーカイブ事業

審査登録証

ISMS認証機関ホームページ
一般社団法人 日本能率協会 審査登録センター http://www.jma.or.jp/jmaqa/

ISMS基本方針

制定日:2009年8月17日
最終改訂日:2014年12月21日
沼尻産業株式会社
代表取締役社長
沼尻 年正

当社は、お客様よりお預かりした重要文書、カルテ、データの保管並びに集配送を主たる業務とするインターファイル事業部門(インターファイルつくばセンター、インターファイル東京支社、つくばアーカイブ・センター)、システム部、人事総務部および業務改革グループにおいてその社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「ISMS基本方針」を定め、情報セキュリティマネジメントシステム(以下ISMSと言う)を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

1.情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言う。

2.情報セキュリティの目的

インターファイル事業部門(インターファイルつくばセンター、インターファイル東京支社、つくばアーカイブ・センター)、システム部、人事総務部および業務改革グループにおいて情報資産は、重要文書、カルテ、データの保管等の業務をおこなうにあたって保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。

3.適用範囲

インターファイル事業部門(インターファイルつくばセンター、インターファイル東京支社、つくばアーカイブ・センター)、システム部、人事総務部および業務改革グループの管理下にあるすべての情報資産を適用範囲とする。

4.基本方針

1)情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針及び情報セキュリティ目標を設定する。この方針と目標に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。

2)法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。ただし、法令の定めにより情報開示が求められた場合、最高情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。

3)ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。

4)リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。

ISMS認証取得

ISMSは、第三者に自社の情報管理体制が適切かどうか審査してもらい、認証を得るという「ISMS適合性評価制度」が確立され運用されています。このISMSの認証を得るということは、第三者である審査登録機関が客観的に企業の情報管理体制を評価したということになりますので、自社の情報管理体制がきちんとしていることを対外的にアピールし、顧客から安心感・信頼感を得ることにつながります。
そこで、お客様の大切な情報資産を日々取り扱うインターファイルは情報セキュリティへの取組の必要性を強く認識し、2009年7月にISMS委員会を設置し、ISMS認証取得への活動を開始したのち、2009年12月にISMSの認証を取得致しました。インターファイルでは、今後もお客様の大切な情報資産を一層安全に取り扱うよう、ISMS活動を推進してまいります。

ISMS取得背景

近年のネットワーク社会の進展や、パソコン・情報通信システムの普及は、利用者に大きな利便性をもたらす一方で、コンピュータウィルス・不正アクセス行為やシステムダウンによる業務の中断、故意や不注意による情報漏えいなど、様々なセキュリティ事件・事故の新たな脅威を生んでいます。
本国においても2005年4月1日の個人情報保護法案が完全施行され、各業界が情報の管理を強化する方向で取組んでおりますが、たびたび情報漏えいが頻繁に発生しているという状況です。情報漏えいは、システムの脆弱性によって起こる場合もあれば、従業員の過失や故意によるもの、また、外部の委託先の過失によるものと様々です。いくら自社内の管理体制を強化しても、業務を委託する外部委託先も同様にきちんとした情報管理体制に基づいて情報を取扱ってもらえないと、このような事件・事故は防ぐことが出来ない状況となっています。

ISMSとは?

ISMS(情報セキュリティマネジメントシステム)とは、組織が取扱う「情報資産」に関して、機密を守り、誤った使用や改ざんを防ぎ、必要な時に安全確実に利用できるようにするための仕組みを構築し、運用し、その仕組みを維持・改善するというものです。「情報資産」には、顧客から預かる機密情報や個人情報、受注情報、製品情報など多様なものが含まれますが、これらの情報資産をISMS適用規格(JIS Q 27001:2006(ISO/IEC 27001:2005))という管理基準に基づいて仕組みを構築し、適切な情報資産の取扱い・管理を行うものがISMSです。

このページの先頭へ