当社は、2005年12月1日付で情報セキュリティ規格「BS7799-2:2002」及び「ISMS認証基準(Ver.2.0)」
の認証を取得いたしましたが、ISMS認証基準の国際規格「ISO/IEC 27001:2005」及び2006年5月に発行された国内規格「JIS Q 27001:2006」の発行を受け、継続審査および移行審査をあわせて受審し、2007年1月5日付で認証を取得いたしました。
認証取得内容
登録認証番号
:
IS 98271
登録事業者
:
デジタルリユース株式会社
登録活動範囲
:
全拠点
適用規格
:
ISO/IEC 27001:2005 / JIS Q 27001:2006
審査機関
:
BSI Japan
当社は、個人・法人からの使用済み中古デジタル機器類の回収、検品、買取、販売を主たる事業として行っており、個人・法人のお客さまに信頼されるサービスを提供するためのインフラの整備及び情報セキュリティを当社の経営上の最重要課題と位置付け、リユース・リサイクルを通じて循環型社会形成に貢献して参ります。
当社は事業活動の中で、社員一人一人が情報セキュリティに関し主体的に取組み、より安全なサービスを提供する事を目指します。
この目標を達成するために、当社は、サービスを提供するためのインフラ、コンピューター及びネットワークで取り扱う情報を経営上の最重要資産として位置付け、漏洩・改ざん・破壊・紛失・不正使用等の脅威から保護するために、「情報セキュリティ基本方針」を定め、以下に示す方針に沿って、情報セキュリティマネジメントを全社で取り組んで参ります。
≪情報セキュリティに対する当社方針≫
1.
情報セキュリティマネジメントを行う目的
・ 事業機会の最大化
・ 事業損失の最小化
・ 事業継続の確実化
上記を達成するために、情報資産の機密性(confidentiality)・完全性(integrity)・可用性(availability)を確保する事を目的とした、情報セキュリティマネジメントを継続的に実施します。
2.
情報資産の保護
全ての情報資産に対して適切な情報セキュリティマネジメントを実施し、社内外の漏洩・改ざん・破壊・紛失・不正使用等の脅威から情報資産を保護します。
3.
法令遵守
「情報セキュリティ基本方針」に関連する法令ならびに規範を遵守、およびそれに伴う社会的要求に対応します。
4.
教育・訓練の実施
当社の役職員全てに対して、情報セキュリティに関する教育・訓練を定期的に実施します。
5.
罰則
「情報セキュリティ基本方針」に違反した者には、罰則を科します。
これらの実現のために、「情報セキュリティ基本方針」ならびに内容を当社従業員に周知徹底し、情報セキュリティマネジメントシステムを継続的に改善して参ります。
2005年3月17日
デジタルリユース株式会社
代表取締役社長
木下 敬司
画像をクリックすると拡大します。
