ISO/IEC 27001

ISO/IEC27001

IT進化の、その先へ。

情報セキュリティシステムと、私たちのドキュメントソリューション技術を活かして、お客さまの情報セキュリティおよびドキュメントマネジメントに関するソリューションを提供して行きます。

ISO/IEC 27001とは

情報セキュリティマネジメントシステムに関する国際規格のことで、情報を守るマネジメントシステムが正しく機能しているかを、第三の専門機関が審査し認定するもの。
認定後も一年ことに外部による確認審査を受けるなど、常に高レベルなマネジメントが要求されます。
私たち沖縄ゼロックスは、重要な情報を『資産』とみなし、機密を守ると同時に、情報の漏えいや誤った使用・改ざん等を防ぎ、されにこの状態を維持し続けるシステムが確立されたと認定され、今回の認証取得となりました。
時は平成十八年十二月十五日。
沖縄ゼロックスの新たな歴史の始まりです。

私たちを動かしたもの

それは、『情報』に携わる企業として、様々な事故・事件を未然に防ぐ、危機に対して確固として立ち向かうおちう『想い』でした。
そのためには、組織をあげて全社一丸となった取り組みが不可欠であり、社員全員がセキュリティマネジメントを共有することで、より強固で緻密な情報管理が実現できるます。ひいては、情報漏えい等に起因する、多大な被害を防ぐことにもつながります。
この先、ますます進化してゆく情報社会の中で、沖縄ゼロックスは、社員一人ひとりが情報マネジメントシステムの基本方針を遵守し、その維持と向上に正面から取り組んで行きます。

情報セキュリティ理念

沖縄ゼロックス株式会社(以下、当社という)では、ドキュメントサービスを提供する事業活動の中で、ネットワークを通じて得たお客様に関する情報や資産を扱う機会が増加し、それに伴う情報の漏洩、改ざん、サービスの停止等、事業継続および業務遂行における潜在的なリスクが増えてきました。
当社は、企業の社会的責任を果たすために、個人情報の保護やコンプライアンスを中心に企業活動を推進してまいりましたが、お客様との関係性確保と強化を図り、新たな企業価値の創造を目指したサービス営業を加速し、情報管理を支援するソリューションを提供するという方針に基づき、当社及びお客様の情報や資産の機密性、完全性、可用性を確保するための情報セキュリティマネジメントシステム(以下、ISMSという)の基本方針を定めます。当社の全ての従業員はこの基本方針を順守し、お客様から厚い信頼を得られるよう、ISMSの維持、向上に努めていきます。
 

品質・環境・情報セキュリティ統合方針

私たちは、私たちが取り組む持続可能なドキュメントサービス活動において、常に環境に配慮した活動の実践に心がけ、私たちが保有し格納する情報資産の漏洩を防止し、私たちが提供する商品およびサービスの品質向上に一人ひとりが自覚を持って取組み、環境負荷の軽減とお客様満足度の向上、並びに情報セキュリティの更なる維持、向上を目指した企業活動を行います。

情報セキュリティ方針

  1. 私たちは、お客様の機密情報および私たちの技術情報の機密性を維持することが事業継続の為の重要なポイントと位置付け、情報セキュリティ活動を通じてセキュリティを維持、改善に努めます。
     私たち一人ひとりが情報漏洩などの事件、事故を起こさないよう、また営業およびサービス部門の機密性、業務部門の完全性、システム・サービス部門の可用性が損なわれることがないよう努めます。
     また、台風やその他の災害時の緊急対応をより強固なものにするよう努めます。
  2. 私たちは、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等および情報セキュリティ関連規定、基準ならびに顧客との契約を順守します。
  3. 私たちは、教育、訓練を定期的に実施し、一人ひとりのセキュリティに対する意識の向上に努めます。
※1.この方針は、私たちの事業活動に関わる重要な情報(文書・データ等)、情報システム、サービスおよびこれらを保護、利用することに関わる機材、施設および設備を含む資産に適用します。
※2.リスクの評価基準およびリスクアセスメントの構造を確立し、これに基づく体系的なアプローチを定義します。情報管理に関する事業の性質上、資産の機密性、完全性および可用性を重視したリスクアセスメントを行い、情報資産の脅威と脆弱性を識別の上、セキュリティ要求事項を識別します。またアセスメントで顕在化したリスクの対策を行い、事業継続の安定と顧客満足を確実なものとします。
※3.セキュリティ基準、セキュリティ要求事項の審議および対策の実施、評価を行うための情報セキュリティ委員会を設置し、TMS管理責任者を置きます。このTMS管理責任者は、情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成および実施、評価を行います。また監査責任者を設置し、定期監査により各種法令、方針、各種規定、手順等の順守状況を確認し運用に反映することで情報セキュリティ活動の継続的改善に努めます。
※4.この方針および関連する規程、要領を順守し、違反する行為を行った場合は、就業規則の懲戒に従う処分の対象とします。

この品質・環境・情報セキュリティ方針は、全従業員に周知徹底するとともに社外にも開示します。また、この方針に基づく目的・目標を定め、マネジメントレビューと内部監査を実施し、マネジメントシステムの有効性維持のための定期的な見直しを行い、TMS管理責任者を中心とする品質・環境・情報セキュリティ活動と併せ、従業員に対する教育・訓練等を通じて、マネジメントシステムの要求事項に対する組織的理解を深め、継続的な改善を図ります。

2016年9月6日
沖縄ゼロックス株式会社
代表取締役 國場幸也