HOMEサービス内容企業情報採用情報お見積もり・お問い合わせ
情報セキュリティ基本方針
東京宅配グループ(以下、当グループという)はお客様、ビジネスパートナーなど、利害関係者との信頼関係の上に成り立っている。当グループが利害関係者の信頼を保持し、より良いサービスを継続的に提供していくためには、役員及び従業員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはならない。
本方針は、ISMSの目的を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を確立し、事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮し策定し、ISMSの確立及び維持が行われるように、組織の戦略的なリスクマネジメントの観点から整合をとり、当グループの理念である『情報流通を通じての社会貢献』を実現するため、情報資産を取り巻く各種の脅威から適切に保護するための指針として「ISMS基本方針」と「情報セキュリティ基本方針」を含み定める。そのために、当グループが保有する情報資産を守るリスクの評価基準を確立し、適切な管理策を選択して実施する。役員及び従業員並びに業務契約している全事業者は、本趣旨を理解し、当グループのISMSの内容を遵守すること。
1:情報セキュリティへの取組み
当グループは、「情報セキュリティは、当グループの経営上及び事業上の最重要課題のひとつである。」との認識のもとに情報セキュリティ委員会が推進母体となり、役員及び従業員をあげて情報セキュリティ基本方針の達成に向けてこれに取組む。
情報セキュリティに関する主管部門は総務課とする。
本方針は、当グループのホームページに掲載し、周知する。
2:情報セキュリティの継続的改善
当グループは、役員及び従業員に情報資産保護の重要性を認識させ、ISMSを確立・徹底するための『情報セキュリティマニュアル』(ISM-100)を策定する。
これを実施し業務の正確な処理を維持し、継続的に改善する。
また、当グループの年度情報セキュリティ目標は代表が策定し、部門毎の目標を部門長が制定する。年度情報セキュリティ目標は年1回マネジメントレビューで見直し、継続的に改善する。
3:情報資産の保護
当グループは、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、情報資産の真正性、責任追跡性、信頼性を業務実態に応じた適切な方法で管理策を講じ保護する。
4:人的資源のセキュリティ
当グループは、役員及び従業員が、雇用前、雇用期間中、雇用の終了又は変更に求められている役割及び責任を理解し、ふさわしい行動を確実にするとともに、盗難、不正行為、又は施設の不正使用のリスクを低減するために、秘密保持契約を確実に実施する。
万一、セキュリティ違反を犯した場合は、当グループ就業規則第9章 第2節 懲戒の項を適用する。
5:教育・訓練
当グループは、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティに関する啓蒙・教育活動を、代表の指示のもと、情報セキュリティ委員会が推進し実施する。
6:事業継続管理
当グループは、事業継続管理を行い、情報システムの重大な故障又は災害の影響からの事業活動の中断に対処するとともに、それらから重要な業務プロセスを保護し、また、事業活動及び重要な業務プロセスの時機を失しない再開を確実にするために対策を講ずる。
7:法令等の順守
当グループは、個人情報保護法、不正競争防止法、著作権法及び特許法等、情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守する。
8:事故発生予防と対応
当グループは、事業上重要な情報資産や記録をウィルス及び悪意の有るソフトウェア、不正な暴露、改ざん、外部環境の脅威及びサービス等の妨害から保護し、事業活動の中断や情報セキュリティ事故の発生予防に努め定期的な教育訓練及び試験を行う。万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講ずる。
制定日 2005年05月21日
改定日 2013年03月13日
東京宅配グループ
代表 永井禎巳
本方針に関するお問合せ先:「情報セキュリティ基本方針問合せ窓口」
〒151-0051 東京都渋谷区千駄ヶ谷3-7-6
電話:03-5786-3306  FAX:03-5786-3309
受付時間:平日10:00〜19:00(土日祝日、年末年始の休業日を除く)
E-mail:toiawase@coconet.ne.jp