ホーム | サイトマップ | 問い合わせ
 
   

セキュリティへの取り組み

わたしたちは、富士ゼロックス製品を中心としたオフィス機器の販売・保守メンテナンス活動をして行く上で、お客様の情報資産や顧客情報の保有において、情報の漏洩・改ざん・サービスの停止など業務執行における潜在的なリスクを有しております。

そのため、『 卓越した商品とサービスの提供により地域社会の繁栄に寄与します 』 という企業理念に基づいて情報セキュリティの強化に努めます。

 @.『お客様からお預かりした情報資産の保護に万全を期す』こと
 A.『わたしたちの保有する情報資産を適切に扱い有効活用する』こと

 これらを達成するためにISMS基本方針を定めます。
 当社の従業員は基本方針を順守し、情報セキュリティマネジメントシステムの維持・向上に努めます。



1.適用範囲

 当社の事業活動に係わる資産に適用します。ここで、資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービスおよびこれらを保護・利用することに係わる施設/設備を含みます。



2. 方針

@.
リスクアセスメントの構造を確立し評価基準に準じ評価して、これに基づくリスクアセスメントの体系的なアプローチを実施し、情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別します。当社の事業活動の性質上、お客様との信頼関係をより強固なものとし、安心して継続的な取引を頂く為に、当社及びお客様の情報資産の「機密性」、「完全性」及び「可用性」を重視したリスクアセスメントを定期的に実施します。

A.
潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、事業継続の安定化とお客様満足度の向上を図ります。

B.
情報漏洩事故などは絶対に起こさない、特にお客様の情報資産は万全を期して保護します。

C.
不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護に関する法律等の法令など、及び営業上の契約、社内規定、ISMS関連規則・基準を順守します。

D.
情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施してセキュリティに対する意識を絶えず高めていきます。



3.当社のリスクマネジメント

 情報セキュリティの強化は当社の使命であり、より高いサービス品質を追求するため、ISMSに取り組み、実施計画に基づきそれを維持し、継続的改善に努めます。



4.ISMS組織環境の確立

 ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および対策の評価を行うための情報セキュリティ推進委員会を設置し、その実施責任者として情報セキュリティ管理責任者を置きます。情報セキュリティ推進委員会の実施方針に基づき、情報資産に対するリスクアスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行います。また、内部監査責任者を設置し定期監査により各種法令、情報セキュリティ方針、各種規程・要領の順守状況を確認し運用に反映することでISMSの継続的改善に努めます。



5.監査

 ISMSが適切かつ有効に運用・実施されているかを確認する為、ISMS内部監査委員会を設置します。ISMS内部監査委員会は、各部門、課等において、情報セキュリティ基本方針、情報セキュリティ規定・規則・手順書類の順守状況、法規制等の順守状況を毎年定期的に監査して実施結果を経営層に報告し、運用に反映することでISMSの継続的改善に努めます。



6.役員・従業員の義務

 ISMS基本方針、情報セキュリティマネジメントマニュアルおよび関連する規程・要領を順守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とします。

2013年11月21日
和歌山ゼロックス株式会社 代表取締役社長  山根 弘平

【ISO27001の取得概要】


該当基準 ISO/IEC 27001:2013
JIS Q 27001:2014
事業者名 和歌山ゼロックス株式会社
認証登録番号 J0087
認証登録範囲 和歌山ゼロックス株式会社 本社
登録日 2006年12月25日
認証登録機関 エイエスアール株式会社
認定機関 財団法人日本情報処理開発協会(JIPDEC)
認定マーク

<本件に関するお問い合わせ先>
和歌山ゼロックス株式会社
和歌山県和歌山市内原1000番地の1
073-446-4300