Information Security Management System

情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステム

三井倉庫ビジネスパートナーズ株式会社(以下「会社」という。)は、情報セキュリティマネジメントの国際規格の1つであるISO27001を取得しております。会社が推進するBPO事業の特性(極めて慎重に取扱うべき重要な情報の管理運営)を踏まえ、情報セキュリティを確保することが社会的責務であると認識し、事業に関わる情報資産を、過失、事故、災害、犯罪などの脅威から守るため、情報セキュリティ基本方針を定め、以下の取り組みを実施いたします。

情報セキュリティ基本方針(第9版)

会社は、保護すべき情報資産に対し、「内容が常に正確で最新の状態であること」、
「情報資産の紛失・破壊・改竄・漏洩の脅威から防御するために不正アクセスを防止すること」、
「アクセスを許可された者が情報資産を利用する時は確実に利用できること」を確実にするための管理システムを構築し、
その管理システムを維持改善するために下記の施策を実施いたします。

1.役員及び従業員等の義務
役員、従業員(派遣社員、契約社員、パート・アルバイト社員を含む)及び会社の情報資産を利用するもの(以下「従業員等」という。)は、「情報セキュリティ基本方針」の趣旨を理解し、この方針を遵守しなければならない。
2.情報セキュリティ管理システムの確立と維持
全ての従業員等が「情報セキュリティ基本方針」の趣旨を理解し、遵守するために、ISMS(情報セキュリティ管理システム)を確立し、このISMSを維持するための組織環境、及びリスクマネジメントを実施する体制を整備する。
3.セキュリティ対策基準の策定
全ての従業員等が「情報セキュリティ基本方針」を遵守するために必要な、基本的要件及び判断基準を定めた「ISMS基本要綱」を策定する。
4.情報セキュリティ実施手順の策定
「情報セキュリティ基本方針」及び「ISMS基本要綱」に基づく情報セキュリティ対策を実施するために、情報資産に対するリスク評価の規準、リスクアセスメントの実施方法、また評価したリスクに対する適切な対策方法の選択規準、及びその対策の実施手順を策定する。
5.その他関連法令等の遵守
関連法令及び契約上定められたセキュリティ義務を遵守し、必要に応じて自主管理基準を制定し、セキュリティの維持管理を実施する。また、外部委託業者に対しても契約を通じて、「情報セキュリティ基本方針」及び「ISMS基本要綱」を遵守させるために必要な措置を講ずる。
6.推進組織と体制の整備
情報セキュリティ責任者(CISO)を定め、情報セキュリティ管理組織と運営体制を整備し、役割と責任の明確化を図る。
7.従業員等の教育
「情報セキュリティ基本方針」及び「ISMS基本要綱」の従業員等への周知と情報セキュリティ意識向上を図るため、情報セキュリティに関する教育計画を策定し、これを実施する。
8.評価および見直しの実施
情報セキュリティを取り巻く社会情勢・経営環境の変化などに照らし、「情報セキュリティ基本方針」、「ISMS基本要綱」及び関連規程の最適性を維持するために、適宜見直しを行う。
9.情報セキュリティ実施状況の監査
「ISMS基本要綱」及び関連諸規定、並びにその他関連法令等を遵守していることを確認するため、定期的に情報セキュリティ実施状況の監査を行う。
10.違反への対応
従業員等が、「ISMS基本要綱」、関連規程及び関連法令に反する行為を行った場合は、会社規定に定める処罰や契約内容に準拠して対処する。
以上

平成29年4月1日三井倉庫ビジネスパートナーズ株式会社
代表取締役社長  和田 泰彦