株式会社シャイニング | 助産師・医師・企業など母子の支援をする方も一緒にコミュニケーションをとり、楽しい子育て・支える子育てに貢献します。

株式会社シャイニング

【本社】
〒047-0156
北海道小樽市桜2-25-602
TEL:0134-65-8568
FAX:0134-52-4432

【メディカルサポートセンター】
〒060-0042
北海道札幌市中央区
大通西18丁目1-27
TEL:011-633-0077
FAX:011-633-0078

ISO27001

ISO27001

【東京支店】
〒105-0004
東京都港区新橋1-1-1
日比谷ビルディング 5F
TEL:03-5521-3033
FAX:03-3500-0005

E-Mail info@shining.ne.jp


覚悟の瞬間

HOME > ISO27001基本方針

ISO27001基本方針

  シャイニングは、情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2005,JIS27001:2006に準拠した 「情報セキュリティマネジメントシステム(以下、「ISMS」という。)」を構築し、以下の基本方針のもとに情報セキュリティの確保に努めております。

目的

  ITの急激な進歩により企業は、多くの利便性を享受することができ、お客様のサービスに還元できるようになっています。 一方、ネットワークの拡大と普及、オープン化、グローバル化、及び情報システムとネットワークの複雑化が進み、会社の機密情報やお客様からお預かりした情報は常に漏洩、改ざん、破壊、盗難など様々な脅威に晒されています。
  そのような中で、株式会社 シャイニングは、当社並びにお客様及び関連する企業様からお預かりした情報資産と個人情報のセキュリティの安全を確保することは、社会的責務であり、事業を継続する上で不可欠なことと認識しております。
  ここに、「ISMS基本方針」を定め、情報セキュリティに関わる当社の基本的な取組みを宣言し、当社の業務に携わる役員、従業員(以下、全従業員という)が継続的な情報セキュリティ対策を推進するための基本方針とします。

情報セキュリティの定義

  「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。

情報セキュリティの目標

  当社の掲げる最終目標は次の通りとします。

    1. 情報セキュリティインシデントを未然に防止し、発生ゼロを目指します。
    2. 情報セキュリティインシデントが発生した場合、被害を最小限にとどめ、規定時間内の復旧と再発防止を目指します。

情報セキュリティマネジメントシステムの構築と実施体制

  情報セキュリティマネジメントシステムを構築し、情報背セキュリティ管理責任者を任命し、情報セキュリティ委員会を設置します。 その円滑な推進を図るため推進体制を定め、責任と権限を明確にします。

情報セキュリティ基本原則

    1. アクセス制限の原則
        業務上必要な者のみに情報資産へのアクセス権限を与えることとします。
    2. 情報資産の管理
        情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。
    3. 情報資産の分類
        情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理することとします。
    4. リスクマネジメント
        リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施します。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図ります。
    5. 監視
        情報セキュリティマネジメントシステムが適切に管理されていることを、日常の監視体制、定期的な内部監査及び経営者のレビューなどにより継続的な監視活動を実施します。
    6. セキュリティインシデントの対応
        情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。
    7. 事業継続管理
        災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保します。
    8. 教育・訓練
        全従業員に対し、職務に応じて必要な情報セキュリティ教育及び訓練を実施し、その有効性を確認します。
    9. 規定・手順類の順守
        情報セキュリティマネジメントシステムの規定、手順類を整備し、その順守の徹底を図ります。
    10. 法律上及び契約上の要求事項の順守
        情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します。当社が関係する法令、規則は一覧表にして明確に示し、全従業員の周知を図ります。
    11. 継続的改善
        情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

周知

  本基本方針は、全従業員に周知します。

罰則

  本基本方針及び情報セキュリティに関連する規定に違反する行為を行った従業員は、就業規則に定めるところにより懲戒処分を適用します。

見直し

  本基本方針は、毎年見直しを図ります。ただし、事業環境に大きな変化が生じた場合には、本基本方針を適宜見直します。

ISO27001 認証登録範囲

株式会社 シャイニング メディカルサポートセンター
  • 医療コーディネーター業務
  • 有料職業紹介事業
  • 医薬部外品、家庭用品の輸出及び販売業務
  • 健康相談のコーディネーター業務
  • Webの運営・管理業務
  • セミナー 研修 イベントの支援 運営業務

ISO27001 認証番号

  • 1885955

ISO27001 登録日

  • 2010年10月01日

審査機関

  • ビューローベリタスジャパン
以上

制定日 2010年7月1日
株式会社 シャイニング
代表取締役 小山内 夕乃
このページのトップへ