ナビゲーションへスキップ

本文へスキップ

会社情報

セキュリティポリシー

情報セキュリテイ基本方針

当社は、ステークホルダーから提供された又は自ら創生した情報資産の重要性を認識し、情報資産を有効に活用して企業価値を向上させると共に、不正アクセス、情報漏えい又はシステム災害などの脅威から情報資産を守ることが求められています。
当社は、これらの要求に応えるために、情報セキュリティマネジメントシステム(ISMS)を、2018年3月より施行しております。そして、情報セキュリティ基本方針を以下のとおり示し、実行することを宣言します。

  1. 事業活動に関わる全ての情報を情報資産として管理の対象とし、常に最適な情報セキュリティ対策を講じます。特に製品のノウハウに関する情報、営業戦略及び個人情報(特定個人情報を含む)を当社における最重要情報と位置付けます。
  2. 情報資産を適切に管理する為にISMSを構築し、これを適正かつ適切に運用するとともに、その実効性を監査・検証します。
  3. 情報資産の安定した利用環境を構築することを目指します。
  4. 情報セキュリティ事故や大規模なシステム障害が発生した場合の危機管理体制を整備し事業継続性を維持するよう努めます。
  5. 全社員に対して情報セキュリティ教育を実践することにより、その重要性を十分に認識させ、事業活動を推進致します。
  6. ISMSを運営する上で、国の関連法令(ガイドラインを含む)、業界基準及びその他必要な規則を遵守いたします。
  7. 上記の取扱いにつきましては、法制度や社会情勢、または監査結果等に応じて継続的に見直し、改善に努めます。
  8. 情報の機密性、完全性及び可用性を維持し、継続的改善を実現するため、測定可能な情報セキュリティ目標を策定します。

情報セキュリテイマネジメントシステムの国際規格であるISO27001の認証取得

認証取得概要

IS 696256 / ISO 27001

  1. 認証範囲拠点:上野本社、足立ビル、足立関原ビル
  2. 認証範囲活動:日用雑貨品に関わる企画、研究、開発、生産管理、調達、
    物流、販売、経営管理業務
  3. 取得認証規格:ISO/IEC 27001:2013/JIS Q 27001:2014
  4. 認証登録番号:IS 696256
  5. 初回認証登録日:2018年11月25日
  6. 審査登録機関:BSIグループジャパン株式会社
  7. 認定機関:ISMS-AC(日本情報経済社会推進協会)、ANAB(米国認定機関)

ISO/IEC 27001

情報セキュリティにおいて、英国規格であるBS7799 Part1とPart2を元に、国際規格ISOとして認定されたのがISO27000シリーズです。ISO27001は認証取得のための基準であり、Part2が元となっており、2005年10月14日に発行されました。ISO27001の認証を受けた組織は、情報セキュリティ体制を確立した組織であると、国際的に認定されることとなります。