トップページ > ISMS基本方針

ISMS基本方針

ISMS Policy

情報セキュリティマネジメントシステム(ISMS)

イナバインターナショナルでは、重要情報(個人情報)の取扱いの重要性に鑑み、ISMS-ISO27001の承認を取得いたしました。
isms
登録機関 BSIグループジャパン株式会社
登録番号 IS601324
認証登録日 2005年10月21日
登録更新日 2014年10月7日
登録有効期限 2017年10月20日
適用規格 ISO/IEC 27001:2005 / JIS Q 27001:2006
登録範囲 イナバブランド・オフィス家具販売事業。オフィス構築プロジェクト・マネジメント事業(オフィス・ファシリティ全般のプランニング、設計、施工、及びセキュリティ関連業務)。 上記事業の支援業務及び統括管理活動全般。
登録事業所 本社、埼玉営業所、横浜営業所、大阪支店、名古屋支店
1.ISMS基本方針の趣旨
 イナバインターナショナル株式会社は、人々の働く場に、生産性の向上という意味において「質」を、創造性の触発という点において「デザイン」を、其々ご提供することにより、お客様の企業文化の発展に寄与し、信頼やご満足をいただける価値の創出を行い、また、セーフティ・オフィスの構築という観点から安全性の確保に努め、プロフェッショナルな責任を果すとともに、社会に貢献することを企業使命と考えています。 ISMS基本方針は、お客様及び当社の情報資産を保護するための基本方針であり、イナバインターナショナル株式会社のすべての従業員はISMS基本方針を遵守し、情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めます。
2.方針
 イナバインターナショナル株式会社は、「ワークプレイスづくりを通じ、知の生産性を高めること(知的競争力の強化)へのお役立ち」を提供価値と考え、そのお客様への提供価値の実現、また価値を創造し続けるためにはお客様からの信頼の獲得が第1であると考え、お客様の情報資産保全と社内の情報資産保全を企業経営上の重要な基本方針の一つとしています。 この「お客様への価値提供をし続ける」、「お客様の情報資産を保全する」、「イナバインターナショナル株式会社の情報資産を保全する」という方針に基づき、情報資産の機密性、完全性、可用性を確保するためのISMS基本方針を定めます。具体的には次の事柄を確実に行い、かつ継続的に改善を進めることを方針とします。
(1) リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系アプローチを定義します。特に顧客に関する、情報資産の維持・管理には機密性を、契約関係の情報資産に対しては完全性を、また受注から納品までの物流関連情報資産に対しては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
(2) セキュリティの保たれた領域の確保、および設備、各種媒体の取扱いの徹底をします。
(3) すでにお客様からの情報セキュリティに対する要求レベルは高く、業務ノウハウの蓄積・維持・継続がお客様の信頼を得るうえで極めて重要です。ISMS構築を通じ、業務エビデンス(文書化、記録)を残すことで、お客様の要請にお応えします。
(4) 個人情報保護法、著作権法、不正アクセス禁止法等の法令、営業上の契約及びISMS関連規則・基準を遵守します。
(5) 情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施し、セキュリティに対する意識向上に努めます。
(6) リスクの顕在化とその対策を行うことで、顧客満足の向上と事業継続の安定化を図ります。
3.適用範囲
 イナバインターナショナル株式会社全業務における活動に係わる情報資産に適用します。ここで、情報資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備などを含みます。
4.推進体制と責任
 ISMS基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の決定・評価を行うために、情報セキュリティ委員会を設置し、情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図るために、情報セキュリティ管理責任者を設置します。各部門の責任者は、情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書の作成と実施・評価を行い、ISMSの継続的改善に努めます。
5.監査
 内部監査責任者及び委員会は、イナバインターナショナル株式会社の各部門でのISMS基本方針、情報セキュリティマニュアル・手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。
6.従業員の義務
 ISMS基本方針、情報セキュリティマニュアル・手順書および関連する基準・規定に違反する行為を行った従業員は、社内規定に基づき処分の対象とします。

イナバインターナショナル株式会社 代表取締役社長 仁宮 順一