情報セキュリティへの取り組み

当社が情報セキュリティに取り組む主な目的は、情報セキュリティ基本方針にあるように、当社がご提供する商品・サービスを通じて、お客様の情報資産を守り、社会とお客様の信頼に応えることですが、それと同じように、社員をきちんと守ることも大切な目的のひとつです。
ただし、リスク管理や情報セキュリティというのは、お客様の情報、社内の情報といった限定的なものではなく、お客様やパートナーなど、全てのステークホルダーに影響を与えるもので、その取り組みは、ステークホルダーとの関係構築にかかせない、安心・安全の土台として捉えています。
当社がISOを取得した目的は、ステークホルダーから見て、客観的なお墨付きがあり、ご安心いただけると考えたからです。ただ、当社としては、取得して終わりではなく、実際にきちんと取り組んで、マネジメントサイクルをきちんとまわして、経営やお客様の価値創造のために活かすことが重要と考えており、継続して改善に取り組んでまいります。

情報セキュリティ基本方針

当社は、企業理念に基づき、高度情報通信ネットワーク社会における情報資産の安全性
及び信頼性の確保に万全を期し、社会とお客様の信頼に応えるため、情報セキュリティ
基本方針を定め、これを実施し推進いたします。

1. 当社が保護すべき情報資産とは、当社の管理する情報資産のみにあらず、
お客様から預かっている情報や、お客様先で見聞きした情報など、当社が取り扱う
全ての有形・無形の情報資産とします。

2. 情報セキュリティに関する法令、及びその他の規範を遵守します。

3. 情報資産への不正アクセスや情報資産の紛失、漏えい、改ざん及び破壊などに
対し、適切な措置を講じます。

4. 社員に対して、情報セキュリティの重要性を認識させるとともに、必要な教育を
実施します。

5. 情報セキュリティの運用管理において、ISMS委員会を設置し、継続的に監査や
改善を行います 。

 

制定 2005年2月10日
改訂 2012年12月7日
平安キヤノン事務機株式会社
代表取締役  木本 和秀