情報セキュリティ方針

株式会社モリイチの営業部門は、営業部並びに印刷部により構成される。

営業部門は、経営方針に沿って「人間味豊かで快適なオフィスの創造」に向けたサービスの事業を加速する為に、組織競争力の向上を狙って情報セキュリティの強化に取り込む。

  1. お客様に最適なサービスを提供する上で「お客様の情報資産の保全に万全を期す」こと
  2. 競争力の源である「自社の情報資産を適切に保全し有効活用する」こと

上記目的の達成に向けて、以下のとおり情報セキュリティ方針を定める。

営業部門の対象となる全ての従業員(以下営業部員と呼ぶ)はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、ISMSという)の維持、向上に努めよう。

1.適用範囲

営業部門における事務用文具、オフィス什器、OA機器、機材消耗品、印刷物とそれに関連する社内外の営業活動に関わる一連のプロセス(計画、販促、受注、出荷、回収、コンタクトモニタリング及び、これらを支えるシステム運用・管理、教育、購買)で利用する情報(紙文書、電子データ等)に適用する。

2.方針

  1. リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実現する。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」「完全性」を重視した、リスクアセスメントを定期的に実現する。
  2. 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。
  3. 不正競争防止法、個人情報保護法、著作権法、不正アクセス防止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守する。

情報セキュリティの教育・訓練を関連する営業部員に対して定期的に実施し、株式会社モリイチが社会の規範となるようにセキュリティ意識を高めていく。

情報セキュリティ方針に基づき、ISMSを推進する。そのために社内に、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行う為、セキュリティ委員会を設置する。また、ISMSの円滑な推進を図る為に、営業部門にセキュリティ推進責任者を配置する。

3.推進体制と責任

セキュリティ委員会はISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、情報セキュリティ目的達成に向けた計画の作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。

4.監査

ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認する為、情報セキュリティ監査責任者を配置する。

情報セキュリティ監査責任者は、営業部門において、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告する。

5.従業員の義務

この情報セキュリティ方針、ISMS基準関連手順、社内規程類、法規制及びお客様との契約事項に違反する行為を行った従業員は、社内の懲戒規程に基づき処分の対象とする。

2017年11月1日
株式会社モリイチ
代表取締役 森 大輔