情報セキュリティ活動
情報セキュリティ方針/ISO27001認証取得/社内情報管理体制
情報セキュリティ方針
基本理念
私たちは、地球にやさしい商品とサービスの提供を通して、心豊かな社会の実現に貢献します。
基本方針
当社は流通業として事業活動における情報資産の保護を目的とし、以下のコミットメントに従って情報セキュリティマネジメントシステムを構築し、継続的な改善に取り組み、お客様に信頼される企業を目指します。
1 会社が保有する情報資産の保護
当社は自社が扱う情報資産について、紙、電子および社員の知り得る情報も含めて適切な保護を行い、業務上の秘密を遵守します。
2 情報保全活動の継続的改善
当社は、情報セキュリティ方針に則り、社内外の情報保全に関する課題や、法規制、利害関係者からの要望を考慮した目的・目標を定め、継続的な改善活動を実施します。
3 規格要求事項に基づいた情報資産管理策の実施
当社は、当社の取り扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するためリスク評価を行い、ISO27001の要求事項に適合した適切な管理策を実施します。
4 継続的改善
本基本方針が遵守されていることを確実するために、定期的な監査、経営層によるレビューを実施し、情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善を行います。
5 情報セキュリティ方針の周知と開示
この情報セキュリティ方針は全ての従業員及び協力会社に周知すると共に、社外に開示します。
2015年10月1日改訂
株式会社アクアス
代表取締役社長 大河内泰雄
ISO27001認証取得情報セキュリティ活動のトップに戻る
当社は世界的に急速な進化、拡大をしている情報のデジタル化に伴い、企業の情報、お客様の情報の重要性を認識し、適正かつ安全な管理を行うことが、事業活動での重点項目であると位置づけております。
アクアスではこの情報セキュリティ体制の継続的改善を実施する為、2013年8月にすべての事業所において情報セキュリティマネジメントシステムISO27001を認証取得いたしました。
皆様からお預かりした情報の外部流出防止はもちろん、社内外における様々な情報資産の機密性、完全性、可用性を維持と継続的改善を行う事で、お客様の安心と、事業の継続をお約束いたします。
今後も尚一層の御支援、ご協力を賜わりますよう宜しく御願い申し上げます。
2014年6月
記
- 摘要規格:ISO/IEC 27001:2013/JIS Q 27001:2014
- 登録番号:I317
- 登録変更日:2024年2月25日(初回登録2013年8月22日)
- 登録範囲に含まれる事業所の名称、所在地
- 株式会社アクアス 本社:名古屋市中区栄一丁目25-35
- 小牧物流センター:愛知県小牧市下小針中島一丁目78
- 審査登録機関 日本検査キューエイ株式会社
社内情報管理体制情報セキュリティ活動のトップに戻る
アクアスではISO27001の管理策に基づき、各自のパソコンのパスワード設定、クリアデスク、重要書類の入っているキャビネットの施錠など情報セキュリティマニュアルにそって各部の情報資産の管理を徹底しています。
サーバーは社内で仕切をし、設置場所は施錠され入室するには担当責任者しか入室できません。また各クライアントは部署ごと、職種ごとにアクセス権が設定されており不必要なデータにはアクセスできません。
他にも、全パソコンのアクセス監視や外部記憶装置使用制限など、企業情報・個人情報を保護する為に日々改善活動を続けています。