情報セキュリティ

株式会社小山の情報セキュリティについて

1.基本方針

当社がお客様の信頼を得て、競争力を高め、事業を継続的に発展させていくためには情報資産や当社が提供するサービスに対して安全対策を組み込み、情報資産の機密性、完全性、可用性を維持していかなければならない。
本情報セキュリティ基本方針は、情報資産に対する当社の安全対策の基本方針であり、全ての関係者は情報資産を保護する活動に参加しなければならない。

2.活動の背景

当社の事業基盤はパソコンなどの電子機器を主に活用する商社活動であり、顧客とインターネットを介した情報の交換も実施している。
情報セキュリティに関する事件や事故が急増し被害が拡大している昨今、重要な、サービスや資産である顧客情報、営業情報、個人情報を保護する対策を遵守し、リスクの抑制およびセキュリティ活動の向上を継続的に達成して行かなければならない。
全社員は倫理的行動をとり、社会に対する責任を果たさなければならない。

3.適用範囲

本社及び各営業所に従事する全社員（役員、パート、嘱託、アルバイト、派遣を含む）の活動及び当社が行なう全ての事業（鋲螺、機械、工具、静電対策品等の仕入・販売・デリバリ、設計・開発等における技術提案、オフィス業務運営等）に関連する情報セキュリティ活動に適用する。

4.活動方針、取組み方法

活動を推進する最高責任者は社長である。
社長は情報管理責任者に品質管理室長を任命する。
情報管理責任者は部所長が参加する情報管理委員会を運営し、情報セキュリティ基本方針を維持するためセキュリティの問題の予防・抑止活動、技術的対応の適用、リスク評価方法の確立、セキュリティの監視、評価、マネジメントレビューによる見直しを推進する。必要な経営資源は、リスクマネジメントの結果に基づく。

5.セキュリティの監視

セキュリティを確保するため部所長及び情報推進委員、情報推進担当者は各部所のセキュリティ対策の実施状況を監視し、計画された内部監査に対応していかなければならない。

6.教育・訓練

全ての関係者は、遵守すべき法令や当社の情報セキュリティ基本方針及び事業継続計画等について認識し確実に実施するため、計画した情報セキュリティ教育を受講しなければならない。

7.遵守義務と罰則

経営者及び全ての従業員は、情報セキュリティに関する法令、規制、契約事項及び社内の情報管理に関するルールを遵守すること。違反した場合には、《社内情報管理規定－２０》、《就業規則－０１》 に基づいた処置をとる。

8.情報セキュリティの方針群

当社情報セキュリティ維持管理に対する個別の管理策の方針については、お問い合わせにて対応いたします。

ISMS登録証について

登録証

ISMS登録証（PDF：1MB）

登録日

2004年12月24日

登録場所

本社、栃木営業所、東京営業所、川崎営業所、静岡営業所、大阪営業所

審査登録機関

ＪＳＡ（財）日本規格協会