情報セキュリティ方針

株式会社コーディネートは、経営方針に沿って「人間味豊かで快適なオフィスの創造」に向けたサービスの実業を加速する為に、組織競争力の向上を狙って情報セキュリティの強化に取り込む。

  1. お客様に最適なサービスを提供する上で「お客様の情報資産の保全に万全を期す」こと
  2. 競争力の源である「自社の情報資産を適切に保全し有効活用する」こと

上記目的の達成に向けて、以下のとおり情報セキュリティ基本方針を定める。

株式会社コーディネートの全ての従業員(以下従業員と呼ぶ)はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、ISMSという)の維持、向上に努める。

1:適用範囲

当社における事務用文具、オフィス什器、情報機器、機材消耗品、印刷物とそれに関連する社内外の営業活動に関わる一連のプロセス(計画、販促、受注、出荷、回収、コンタクトモニタリング及び、これらを支えるシステム運用・管理、教育、購買)で利用する情報(紙文書、電子データ等)に適応する。

2:方針

  1. リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。
  2. 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。
  3. 不正競争防止法、個人情報保護法、著作権法、不正アクセス防止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守する。
  4. 利害関係者とのコミュニケーションを図り、自社内だけでなく、利害関係者も含めた情報セキュリティを確立することを進める。
  5. 情報セキュリティの教育・訓練を全従業員に対して定期的に実施し、株式会社コーディネートが社会の規範となるようにセキュリティ意識を高めていく。

3:推進体制と責任

情報セキュリティ方針に基づき、ISMSを推進する。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施が確実に行われているかについて、状況の監視・評価等を行う為、セキュリティ委員会を設置する。また、ISMSの円滑な推進を図る為に、ISMS推進事務局を設置する。
セキュリティ委員会はISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。

4:監査

ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、情報セキュリティ内部監査責任者を配置する。
情報セキュリティ内部監査責任者は、株式会社コーディネートにおいて、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告する。

5:従業員の義務

この情報セキュリティ基本方針、ISMS基準関連手順、社内規程類、法規制及びお客様との契約事項に違反する行為を行った従業員は、社内の懲戒規程に基づき処分の対象とする。

株式会社コーディネート
代表取締役 西野 幸典
制定日:2015年7月31日
改定日:2024年7月3日