ISOと情報の取扱い
お寄せいただいた信頼に100%応えるために―。
機密文書と古紙回収等の業務を行うにあたり、私たちは
国際標準であるISO27001認証と個人情報保護士の資格を取得。
さらに環境マネジメントシステム・ISO14001を認証取得することで、
環境対策も万全なものといたしました。
株式会社テルヰは平成20年10月30日にISO27001を取得いたしました。
廃棄文書には重要な個人情報や機密書類が多く文書の取扱いには適切な管理と処理が求められています。
お客様に安心してご利用いただけますよう、安全かつ確実に個人情報書類・機密文書の処理サービスを
ご提供しています。当社にとって、お客様及びお取引先からの信頼は事業の重要な基盤です。
信頼性向上のために、当社は当社が保有する情報資産にかかわるすべての従業員が情報資産を保護する
重要性を認識し、全社一丸となって以下の施策に取り組み、遵守します。
当社とお客様及び協力会社との取引において、当社の情報資産をあらゆる脅威から守り、
情報資産の機密性・完全性・可用性を確保し、お客様の信頼を得、事業継続を確実にします。
- 1 対象者:当社の情報資産にかかわる経営者、社員、及び協力会社
- 2 所在地:埼玉県草加市青柳3-25-3
- 3 対象業:当社で実施している回収、選別加工、保管、及び産業廃棄物の収集運搬まで、
情報セキュリティ管理体制を通して機密文書を安全処理するサービスを対象とする
事業活動の中で取扱う個人情報を含めた全ての資産セキュリティを保護するため、
リスクアセスメントの方法を定め、機密性・安全性・可用性の視点から資産の重要性と
リスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
情報セキュリティ管理責任者の任命などISMS推進体制を整え、
内部規定を整備し情報資産の取り扱いについて具体的な施策を定め、全社的な取り組みを展開します。
すべての従業員(パート・アルバイター含む)に対しISMSの教育・訓練を以下の4項目を重点的に実施し、
セキュリティに対する意識を高めます。
―情報セキュリティ目的を果たすことの重要性
―情報セキュリティ基本方針に適合することの重要性
―法のもとでの責任
―継続的改善の必要性事業上及び法令又は規制要求事項、ならびに契約上のセキュリティ義務を遵守します。
リスクの顕在化とその対策を行うことで、事業継続の安定化とお客様の信頼を確実なものとします。
ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持します。
- 1 業務上の法令、契約、規定(個人情報保護法、守秘義務)を遵守します。
- 2 個人情報及び個人情報が含まれる書類の情報運搬、選別加工、データ消去を明確にし、
お客様の許可なく情報を第三者に提供することはありません。 - 3 個人情報及び個人情報が含まれる書類への不正アクセス・紛失・漏洩等のリスクに対して
予防ならびに是正し適切な措置を行い安全対策に講じます。 - 4 個人情報の開示、返却、提供範囲の変更等をお客様から依頼された場合には、
合理的な範囲で速やかに対応します。
弊社の個人情報責任者は、全日本情報学習振興協会認定の個人情報保護士の認定を取得しています。
この資格は、個人情報保護法に従って個人情報の概念、考え方、制約、利用制限、情報安全の確保、リスク保護対策を体系的に理解し、事業活動においてじゅうぶんな管理、運営、活用を行うエキスパートである証です。
管理責任者: 照井宏尚 メール:info@terui-eco.co.jp
- 1 事業活動を通して人格形成の向上を図り、
営業活動において排出事業者と共生できる環境活動を行う。 - 2 事業活動を通じ、業務車両の燃料節約、紙資源の向上を実践し、
環境負荷の軽減を重視して資源を有効活用し使用量の削減に努める。 - 3 当社の行う事業活動において、公害・汚染予防の徹底を図る。
- 4 環境方針を遂行するにあたり、目的・目標を設定し、必要に応じて見直し環境マネジメントシステムの継続的改善を図る。
- 5 全従業員が環境管理活動を理解し、本方針に即した活動が行えるよう環境教育を推進する。
- 6 地域社会の環境活動に積極的に参加する。
- 7 事故、火災などの予防を徹底して取り組む。
- 8 事業活動を通して人格形成の向上を図り、
営業活動において排出事業者と共生できる環境活動を行う。 - 9 分別システムの開発、排出事業者との作業体制の効率化、リサイクル量の増加に努める。
- 本方針は社外にも開示致します。
- 制定 平成15年7月1日
- 改定 平成19年8月1日