ISMS基本方針
株式会社大野商店の事業活動は、OA機器類、通信設備機器類を回収する物流運搬業務、回収機器に含まれる記憶媒体のデータ消去業務、廃棄される機器類を分別し解体処理する廃棄物処理・リサイクル業務を基とした、資源を有効活用する事業活動をしています。
この事業活動におけるお客様の情報並びに保有する情報資産に対し、適切な保護と安全対策を実施します。
弊社の取組み
- 回収する機器に含まれるお客様の情報資産並びに当社の保有しているすべての情報資産のセキュリティリスク低減のため、ISMSを確立、導入、運用、監視、レビュー、維持及び継続的改善を実施します。
- 情報セキュリティに関連する、法規制及び契約上のセキュリティ義務を順守します。
- ISMSの確立、運用にあたっては、組織体制を構築し、情報セキュリティ活動を推進します。
- 情報資産について、機密性、完全性、可用性等のリスクを評価し、その中から保護するべきものを特定し、適切な管理策を実行し、リスクを軽減します。
- 社員に対し情報セキュリティに関する重要性の認識、力量の向上のため適切な教育・訓練を行います。
2007年11月1日
株式会社 大野商店 代表取締役 大野良樹
| 認証基準 | JIS Q 27001 : 2006 ( ISO/IEC 27001:2005) |
| 認証登録 | JSAI 078 |
| 登録日 | 2008年06月09日 |
| 認定機関 | JIPDEC (財団法人 日本情報処理開発協会) |
| 認証登録機関 | JSA(財団法人 日本規格協会) |
| 登録範囲 | 下記業務に関わる情報資産を保護するための情報セキュリティマネジメントシステム 1. OA機器類及び通信設備機器類の回収 2. 産業廃棄物の収集運搬・中間処理 3. 機器内のデータ消去及びリサイクル・リユース品の販売 |
| 事業所 | 株式会社 大野商店 |