丸全昭和運輸/ISMS 情報セキュリティ基本方針を公表 物流システム 2023.06.17 ISMS 情報セキュリティ基本方針 当社は、総合物流企業としての社会的立場から、お客様よりお預かりする情報資産(情報システム、及び取扱い情報)の機密性、 完全性及び可用性を確保することを重要な課題であると認識し、「ISMS 情報セキュリティ基本方針」を定め、実施する。 また、「ISMS 情報セキュリティ個別方針」を別途定め、当該方針に基づく情報セキュリティマネジメントシステム(以下「ISMS」 という)を確立し、継続的に運用の見直しと改善を行う。 1 目的 当社における情報セキュリティの水準を高度に維持することで、当社が保有又は管理する情報資産を脅威(消失、盗難、不正使 用、漏えい)から適切に保護することを目的とする。 2 適用範囲 ISO27001認証 取得事業所における業務を適用範囲とし、その情報資産を取扱う業務に携わる全ての役員及び社員(以下「社員等」 という)を対象者とする。社員には、当社グループと雇用関係にある者(社員、嘱託社員、パート、アルバイト)だけでなく派 遣社員等も含む。 3 義務 情報資産を取扱う社員等は、情報セキュリティの重要性を漏れなく認識し、本方針群、社内規程及び情報セキュリティに関する 法令等を遵守する。 経営陣は、情報資産の完全性を保証し、目的を達成する為の経営資源を投入する。 4 管理体制 目的の達成および維持の為、経営陣は物流品質環境部担当役員を ISMS 管理責任者に任命し、総合的・体系的な対策を推進する。 ISMS 管理責任者は、ISMS 事務局長と IT 管理責任者を任命する。 ISMS 管理責任者による指示の下、ISMS 事務局長、IT 管理責任者及び各部門の ISMS 責任者は共に連携し、継続的な運用の見直し と改善を行う。 5 情報資産の管理 管理するべき全ての情報資産に対して、責任の所在を明確にし、重要度に応じたセキュリティ対策を実施する。 また、当社の事業内容及び事業規模に見合ったリスクアセスメント手法によりリスク評価を行い、リスク評価結果を受けて適切 な改善を行うことで情報資産の管理を行う。 6 事業継続管理 災害、故障、過失等に起因する事故、外部からの業務妨害及び情報資産の悪用等が生じた際における事業の中断を最小限に留め る為、復旧体制と手順を予め定める。 7 評価と見直し 当方針の遵守状況を点検・評価する為、定期的に監査と見直しを実施する。