トップ > 会社情報 > ISOと各種資格

ISOと各種資格

ISO27001への取り組み

情報セキュリティ国際規格「ISO27001」認証 イメージ

情報セキュリティ国際規格「ISO27001」認証取得のお知らせ

弊社は平成18年5月から情報セキュリティの国際規格であるISO27001の認証取得に取り組んでまいりましたが、平成19年2月22日に規格要求事項に適合していることが認められ、認証取得することができました。

ISMS基本方針

私たちは、ドキュメントサービス事業を通じて、お客様の情報管理運用活動に関わっている。 そしてまたUMKグループの一員としてCSRを基本とし、その中の重要な位置としてISMSを位置付ける。 当社に存在するすべての情報資産を重要な経営資源として認識しており、この資産をさまざまなセキュリティ上の脅威から適切に保護し、且つ当社及びお客様に関する資産の機密性、完全性、可用性を確保するためのISMS基本方針を定める。

そしてこれに基づき当社の従業員が、セキュリティ対策の実践を通して、健全な情報化社会の実現を目指します。

  1. 当社のすべての事業活動に関わる資産を保護対象とし、それぞれに適切な安全対策を実施します。
  2. リスクアセスメントにおいては、お客様からお預かりした情報資産を最重要と考え、その漏洩、盗難、紛失などのリスクにおける機密性を考慮します。 又、お客様の情報管理運営におけるシステムの停止および誤動作は、当社業務において重大な影響を及ぼすため、その完全性、可用性を考慮します。そして当社の業務に関わる者すべてが、情報漏洩などの事件・事故が起こらないよう、基本方針及び運用手順を熟知、順守し情報セキュリティの向上を目指すことを目標とします。そして情報セキュリティマネジメントシステムの継続的改善を図ります。
  3. 情報セキュリティポリシー及びこれに関する法令および規制、さらに個人情報や、契約上の義務および要求事項を順守します。
  4. 情報セキュリティの教育・訓練をすべての従業員に対して定期的に行い、セキュリティに対する意識を高めます。そして全社員がISMSで定められた規則を順守し、これに違反した場合は、就業規則に照らして、処分の対象とします。
  5. お客様を重視する基準を確立し、継続的改善を図るために、情報セキュリティに関する審議機関として情報セキュリティ委員会、諸施策の実施責任者として情報セキュリティ管理責任者、及び監査機関として内部監査チームを設け、情報セキュリティに対する役割および責任を明確にします。

平成19年9月14日

宮崎電子機器株式会社

代表取締役社長 木村聡之

ISO27001の取得概要

事業者名 宮崎電子機器株式会社
適用価格 ISO/IEC27001:2005及びJIS Q 27001:2006
登録番号 J0135
登録範囲 富士ゼロックス商品、ネットワーク関連商品の販売及びメンテナンス業務
登録日 平成19年2月22日
認証登録機関 エイエスアール株式会社
TOPへ