当社においてはお客様より引取り(もしくはお預かり)した情報機器について、万が一内部にお客様の情報が残されていたとしても、これを完全に消去し、外部への情報漏洩を未然に防ぐ情報セキュリティマネジメントシステムの構築に取り組んでいます。
基本理念
株式会社川上キカイ(以下、当社といいます)は、中古総合商社として展開するソリューションやサービスを安心してご利用いただくため、個人情報保護や情報セキュリティ管理は当社の経営上の最重要課題の一つに位置付け、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、情報セキュリティ管理体制を維持していくことを宣言致します。
適用範囲
- 対象組織 : 株式会社川上キカイ
本社
(愛知県名古屋市昭和区)
関連部門等
関東支店
(埼玉県坂戸市)
港リユースセンター・IMセンター(事務所)
(愛知県名古屋市港区)
関西支店
(大阪府東大阪市)
- 対象業務 : 中古パソコンのデータ消去・再生・販売
中古OA機器の販売
産業廃棄物の収集運搬・中間処理
1.情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する規程を整備し、役員及び全従業員にこれを遵守させると同時に、情報セキュリティ委員会を設け、情報セキュリティ対策を講じます。
2.情報セキュリティの目的
当社の役員及び全従業員の情報セキュリティに対する意識向上ならびに継続的な改善に資するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組みます。
3.情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役員及び全従業員への周知徹底を実施します。
4.情報セキュリティに対する意識向上
すべての役員及び全従業員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
5.情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。
6.外部委託先の管理の徹底
当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。
7.モニタリング体制の整備
情報セキュリティ対策が徹底されていることを検証するため、自己点検および内部監査を定期的に実施します。また、策定した管理策および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果を基に情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。