情報セキュリティ方針

当社の情報セキュリティの目的

株式会社 小野包装(以下、当社)は、お客様の企業活動に直結した物流サービス全般の業務委託先として、お客様に安心してご利用いただけるサービスを提供し、お客様と共に成長していくパートナー企業を目標としています。そのため私たちは情報セキュリティや業務品質の向上に努め、総合物流サービス企業として健全な社会経済活動を継続的に行うことにより社会に貢献することを会社の目的としています。

当社の情報セキュリティは、お預かりする商品などの物理的資産と同様に、お客様の情報資産についても、安全で適切な管理を継続的に実行していくことを使命とし、継続的かつ安定的なお客様との信頼関係を維持・発展することを目的とします。

当社は、上記目的のために、業務上取り扱うお客様等の情報資産を含む、当社の取扱う全情報資産を情報セキュリティ上の脅威から守るため、ISMSのプロセスと、規格書が求める要求事項を満たし、関連規程・規則に準処するための規定を定めます。
そして全ての従業員がこの方針と規定を遵守し、社会的責任をもって業務に携わることを宣言いたします。


情報セキュリティ基本方針

  • 当社は、当社が取扱う情報資産について、当社が提供するサービスに必要なすべての情報設備について、および当社の管理下にあるすべての活動に関る文書化された情報について、いずれも当社が保護するべき資産とし、 情報セキュリティの対象としてそれぞれに適した管理策を実行し脅威から保護します。
  • 当社は、お客様が所有するエンドユーザーに関する情報を含むお客様から業務上提供を受けた情報について、ならびに当社が所有する全ての個人情報について、情報セキュリティの最重要保護情報とし、常に最優先事項として取組みます。
  • 当社は、情報セキュリティに関する全社統轄組織として、社内にISMS運営主体組織を設置し、上記資産のに対する情報セキュリティの継続を確実におこないます。
  • 保護するべき資産を取扱うすべての役員・社員等は、情報セキュリティについて、役割や階層に応じて必要な力量を、適切な教育・訓練や経験によって備えるものとします。
  • すべての役員・社員等は、情報セキュリティ基本方針および定められた関連規程・規則を遵守し、社会的責任をもって業務に携わることとし、そのために情報管理についての責任の明確化と違反行為に対しては明確な責任を求めます。
  • 当社は、法令遵守を常に誠実に果たし、情報セキュリティに関連する法令、規制及び契約上の要求事項を遵守するものとします。

以上

平成26年12月1日 JIS Q 27001:2014 改定2版
平成16年7月20日 制定

株式会社 小野包装
代表取締役 小野一佳