認証取得内容
| 登録認証番号 | IS 98271 |
|---|---|
| 登録事業者 | デジタルリユース株式会社 |
| 登録活動範囲 | 全拠点 |
| 規格名称 | ISO/IEC 27001:2013 |
| 審査機関 | BSIグループジャパン株式会社 |
デジタルリユース株式会社情報セキュリティ宣言
当社の事業においては、使用済みデジタル機器類を買取り、これら機器類を再販することが主たる業務となるため、機器類を取り扱うプロセス、インフラストラクチャー、情報システム等のセキュリティの確保が、個人・法人等の顧客からの信頼を得る経営上の重要課題と位置付けます。
当社の事業活動の中で、社員一人一人が情報セキュリティに関し意識的に取組み、より安全なサービスを提供する事を目指します。
当社は、情報の漏洩・改ざん、不正使用等及び機器類の破壊・紛失等の脅威から保護するために、「情報セキュリティ基本方針」(ISMS-A001)を定め、以下に示す方針に沿って、情報セキュリティマネジメントを全社で取組みます。
情報セキュリティに対する当社方針
- 情報セキュリティに対する当社方針
- 事業機会の最大化
- 事業損失の最小化
- 事業継続の確実化
- 組織外部の課題:組織外部からの情報資産への侵害、お客様の期待、技術および環境の変化、法令の改変
- 組織内部の課題:従業員の意図/不意図による情報の漏えいや破損・消失、ルールの形骸化
上記を達成するために、情報資産の機密性(confidentiality)・完全性(integrity)・可用性(availability)を確保する事を目的とした、情報セキュリティマネジメントを継続的に実施します。
- 情報資産の保護
全ての情報資産に対して適切な情報セキュリティマネジメントを実施し、社内外の漏洩・改ざん・破壊・紛失・不正使用等の脅威から情報資産を保護します。
- 法令遵守
「情報セキュリティ基本方針」(ISMS-A001)に関連する法令ならびに規範を遵守、およびそれに伴う社会的要求に対応します。
- 教育・訓練の実施
当社の役職員全てに対して、情報セキュリティに関する教育・訓練を定期的に実施し、意識を高めます。
- 罰則
「情報セキュリティ基本方針」(ISMS-A001)に違反した者には、罰則を科します。
これらの実現のために、「情報セキュリティ基本方針」(ISMS-A001)ならびに内容を当社従業員に周知徹底し、情報セキュリティマネジメントシステムを継続的に改善します。
2022年7月1日
デジタルリユース株式会社
代表取締役社長 及川 信之
