会社案内 Company Profile

ISO27001認証取得 ISO27001

認証概要

事業者名称 昭和図書株式会社 美女木物流センター 通販事業部
認証基準 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 IS 658940
登録日 2017年2月28日
登録範囲 通販商品の商品保管業務並びに物流業務
通販商品用写真スタジオスペースのレンタル業務
認証機関 BSIグループジャパン株式会社(ITR004)
認証マーク ISO27001

情報セキュリティ方針

  1. 情報セキュリティ目的

    昭和図書株式会社(以下,「当社」という。)は,出版物流倉庫のリーディング・カンパニーとして「物流のクォリティ」である「正確さ」と「スピード」に拘って,歩んで参りましたが,これまで培ってきたノウハウをベースに,出版社様、メーカー様だけでなく様々な販売先との協業化やバックヤードとしての役割を担い,現在では出版物以外の物流管理業務にも手を広げています。

    その中で,当社は,ロジスティクス事業においてお客様からお預かりする情報資産管理の重要性を十分に認識し,昨今の情報セキュリティ事件・事故,個人情報に関わる度重なる事件の発生を教訓に,情報セキュリティインシデントを未然に防ぎ,お客様が,安心して当社のサービスをご利用いただける環境・体制を構築すべく,情報セキュリティ方針を定め運用し,情報資産のセキュリティに関するインシデントの防止を図ることにより,ステークホルダーからの信頼確保及び事業損失を最小限に留めることを情報セキュリティ目的といたします。

  2. 情報セキュリティの定義

    情報セキュリティとは,機密性,完全性及び可用性を確保し維持することと定義します。

    (1) 機密性:許可されていない個人,エンティティ(団体等)又はプロセスに対して,情報を使用不可又は,非公開にする特性(情報を漏えいや不正アクセスから保護すること)。

    (2) 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)。

    (3) 可用性:認可されたエンティティ(団体等)が要求したときに,アクセス及び使用が可能である特性(情報の滅失・き損やシステムの停止などから保護すること)。

  3. 情報セキュリティマネジメントシステム適用範囲

    【組織】 :昭和図書株式会社 通販事業部

    【施設】 :〒335-0033 埼玉県戸田市笹目北町11-11 美女木物流センター

    【対象者】:通販事業部に携わる全従業者及び当該業務に関連する管理部責任者

    【業務】 :通販物流業務,写真スタジオスペースレンタル業務及び当該業務に関連する管理部業務

    【資産】 :上記業務,サービスにかかわる書類,データ,情報システム及び物理的情報資産

  4. 実施事項

    (1) 適用範囲の全ての情報資産を,それらの外部及び内部の課題を決定し,脅威(漏えい,不正アクセス,改ざん,滅失・き損)から保護するため,情報セキュリティマネジメントシステムを正しくかつ確実に運営する為に、定期的な見直しを行い、継続的な改善をするものとします。

    (2) 情報セキュリティに関する法律、各種規範、契約上の要求事項及び社内規定を遵守します。

    (3) 重大な障害または災害から事業活動が中断しないように,予防及び回復手順を策定し,定期的な見直しを行います。

    (4) 適用範囲すべての役員、社員に対して定期的に情報セキュリティの教育・訓練を行い、情報セキュリティの重要性並びに情報の適切な取り扱いと管理について周知・徹底を図ります。

  5. 責任と義務及び罰則

    (1) 情報セキュリティの責任は,代表取締役社長(以下,「管理責任者」という。)が負うものとします。そのために管理責任者は,適用範囲の従業者が,情報セキュリティの確立,導入,運用,監視,見直し,維持及び継続的な改善に必要とする資源を提供するものとします。

    (2) 適用範囲の従業者等は,当社の情報セキュリティ目的を十分に認識し,情報セキュリティを維持するため策定された手順を遵守しなければならないものとします。

    (3) 適用範囲の従業者等は,当社にとって重要な情報資産を保護する責務があることを認識するものとします。

    (4) 適用範囲の従業者等は,情報セキュリティを効果的に管理するために,情報セキュリティパフォーマンスの向上,情報セキュリティマネジメントの有効性に対して,自ら積極的に寄与・貢献するものとします。

    (5) 適用範囲の従業者等は,情報セキュリティに対する事故及び弱点を,速やかに報告する責任及び義務を有するものとします。

    (6) 適用範囲の従業者等が,お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は,社員就業規則及び契約に従い厳正に処分を行なうものとします。

  6. 定期的見直し

    情報セキュリティマネジメントシステムの見直しは,環境変化に合わせるため定期的に実施するものとします。

以上
平成28年7月25日
代表取締役社長
友弘 亮一

TOP