企業情報

情報セキュリティ基本方針

 

ISMS基本方針

ISMS

 北海道オフィス・マシン株式会社(以下、「当社」といいます)は、最新・最適な優れたソリューションを様々なカタチにしてご提供・ご提案し、信頼のパートナーであり続けることで、社会に貢献するという基本姿勢で日々活動しています。

 当社は、情報セキュリティの重要性を認識し、当社が扱う資産を盗難、漏洩、不正アクセス等の行為から保護するためにISMS基本方針(情報セキュリティ基本方針を含む)を定め、セキュリティインシデントの予防と継続的な情報セキュリティ向上に努めます。

1.資産の保護

当社は、事業活動の中で取扱う個人情報を含めた全ての情報セキュリティを保護するため、機密性、完全性、可用性に対する脅威及び脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、情報資産の重要性とリスクを分析・評価し、その結果に基づいた適切な物理的・技術的管理策を実施します。

2.情報セキュリティ体制の構築と内部規定の整備

当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。

3.教育・訓練の実施

当社は、経営者、役員及び社員等に対し、ISMS基本方針をはじめとするISMS文書及びそれらに違反した場合の罰則規定に関する周知徹底を行い、情報セキュリティへの意識向上を図ります。また、内部規定の周知徹底のため、定期的に教育・訓練を実施し、人的セキュリティの確保に努めます。

4.セキュリティインシデントの予防と対応

当社は、セキュリティインシデントの発生や予防に努めます。
情報セキュリティに関する事件・事故の発生または疑いをもった場合は、再発防止策を含む適切な対応策を速やかに講じます。また事業継続をするために、情報システムの重大な故障または災害や事故等を含めた緊急事態を想定した事業継続計画策定とその点検を推進します。

5.法令・規範の遵守と継続的改善

当社は、事業上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令または規制の要求事項に準拠・適合する基本方針及び内部規定を定め、並びに契約上のセキュリティ義務を遵守します。また、基本方針および内部規定を定期的に見直し、継続的改善を図ります。

 

当社は、本基本方針に基づいて、情報セキュリティマネジメントシステム(ISMS)を確立、導入、運用、監視、レビュー、維持及び改善を実施してまいります。

制定日:平成19年12月26日
北海道オフィス・マシン株式会社
代表取締役社長  神野 裕三

規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録証番号 JQA-IM0574
適用範囲 本基本方針は、当社すべての組織において「情報・データ資産」「物理的資産」「ソフトウェア資産」に適用します。

事業・業務名

  • OA情報機器及びサプライ販売
  • 情報機器の保守メンテナンス
  • ネットワークシステム設計・施工
  • ITに関する教育支援

ページのトップへ

企業情報

  • 社長あいさつ
  • 会社概要
  • 業務内容
  • 取扱メーカー
  • 主な認定
  • 沿革
  • セキュリティ基本方針
  • 採用情報

アスクル

アスクル

MAP MAPはこちら
住所 〒060-0042 札幌市中央区大通西16丁目3番地 大代表・総務部 TEL:011-632-5000 FAX:011-632-5134 営業部 TEL:011-632-5005 FAX:011-632-5133 ITサービス部 TEL:011-632-5140 FAX:011-632-5560 受発注サービス部 TEL:011-632-5150 FAX:011-632-5132

Microsoft Partner

ISMS