目的と活動の原則

東港金属株式会社は、金属加工処理業ならびに産業廃棄物の収集運搬及び中間処理業等の事業を進めていく上で、顧客情報や処理を受託した機器の記録部の中に含まれている情報等の重要情報を保有している。

一方、事業の拡大に伴う本社事務所とヤード、他事業所、事務所等との情報伝達経路の多様化により、情報の漏洩、改ざん、センター機器や情報伝達経路の不具合による事業活動の遅滞や停止等の潜在的なリスクを有している。

情報セキュリティマネジメントシステム（以下ISMS）規格に準拠するISMSの構築、維持のPDCAプロセスを通じて、これらのリスクに対応する仕組みを確立することが当社の重要な顧客サービスとなることを認識し、従業員が一丸となりISMSを実施し、顧客及び当社の継続的な事業発展のために、ここに情報セキュリティ基本方針を制定する。

法令・規程・規則

顧客情報・顧客資産・従業員個人情報の保護の責務を果たすため法的要求事項、及び自主的に受入を決めたその他の要求事項を順守、管理する。

ISMS組織体制の確立

事業の変化とそれに伴うリスクの変化に対して適切に対処するために、情報セキュリティ管理責任者を任命し、その下にISMS事務局を設ける。

また、ISMSのPDCAプロセスが適切に機能していることを評価する内部監査組織を設置する。

情報セキュリティ管理責任者とISMS事務局は、当社のISMS全般に亘る管理、運営を行なう。

リスクへの対応

顧客情報と会計販売情報の機密性を最重要視する。これら情報の漏洩は当社の信頼性を著しく損ない、悪用されれば当社の事業継続に重大な影響を及ぼすと考えられる。

また、これら情報が集積しているサーバとその伝達経路の不具合は、業務遂行上の重大なリスクであり、完全性と可用性を考慮する。

なお、リスクマネジメントは、客観的に体系化され、重要なリスクを有効に見出す仕組みとして、継続的に見直しを行なえるものとする。