情報セキュリティマネジメントシステムへの取り組み

太成倉庫株式会社トランクルーム営業部は、平成 22 年 12 月 24 日に株式会社マネジメントシステム評価センターから、ISMS（ISO/ICE27001:2005）の認証を取得いたしました。
ISMS（情報セキュリティマネジメントシステム）とは、組織が取扱う「情報資産」に関して機密を守り、誤った使用や改ざんを防ぎ、必要な時に安全確実に利用できるようにするための仕組みを構築し、運用し、その仕組みを維持・改善するというものです。 「ISMS 適合性評価制度」とは第三者である審査登録機関が、客観的に当該企業の情報管理制を評価・認証するという制度です。

情報セキュリティ方針

太成倉庫株式会社（以下「当社」という）は、お客様の情報と関わりつつ一般の貨物から書類保管箱まで幅広く保管業務を行っています。特に法人情報・個人情報が収納された書類保管箱の保管業務については、お客様からの情報セキュリティレベルに対する要求水準は高く、当社が継続的・安定的に書類保管業務を運営していくためには、情報資産の確実な保護によるお客様への「安心・信頼」提供こそが、当社の社会的責任でありかつ重要な経営課題と認識しています。
当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、書類保管業務に関わる従業者一人一人が情報セキュリティの重要性を十分認識し、行動することが重要と考えます。
この基本認識をもとに、ここに「情報セキュリティ方針」を定め、当社の情報セキュリティの適切な実現のため指針とします。

• 情報セキュリティに関する法令や契約事項を遵守する。
• JISQ27001（ISO/IEC27001）に準拠した ISMS を「ISMS マニュアル」として確立、維持し、継続的に改善する。
• リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定する。
• ISMS の確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施する。
• 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行う。
• 従業者は、「情報セキュリティ方針」「ISMS マニュアル」を遵守しなければならない。これらに違反した従業者については、就業規則等に基づき罰則を適用する。

平成 22 年 5 月 6 日制定
平成 26 年 6 月 2 日改訂
平成 27 年 9 月 16 日改訂