ISMS(情報セキュリティマネジメントシステム)基本方針

水島運輸株式会社では、物流を担う企業として、荷主様の大切な商品を「確実に」「まごころ込めて」お運びすることを使命としています。

常に高いレベルの技術と品質をお客様に提供することを事業経営の課題としており、ただ品物を右から左に運ぶのではなく、それらに付随する情報も大事な資産と捉え、お客様のシステムやデータ、その他有形・無形の情報資産をあらゆる脅威から保護し、管理することも、当然の社会的責務と考えております。

このことから情報セキュリティの重要性を認識し、情報資産の盗難、漏洩、滅失、破壊等の脅威から保護するためにISMS(情報セキュリティマネジメントシステム)の適用範囲を定め、本基本方針に基づく情報セキュリティの継続的な取り組みを推進します。

ISMSの目的

・情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客情報・顧客資産保護の責務等)を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。

・万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止します。

情報セキュリティ体制の構築

当社は、戦略的なリスクマネジメントの一環として、情報セキュリティをマネジメントシステムとして維持・運用するための体制を整え、全社員が一丸となり、組織的な情報セキュリティに取り組みます。

リスクアセスメントに基づくセキュリティ対策の実施

当社は、情報資産の適切かつ安全な取り扱いを実施するため、情報の機密性・完全性・可用性および情報の重要性と情報資産が有する脅威と脆弱性の観点からリスクアセスメントを実施し、適切なセキュリティ対策を講じます。

事業継続管理

当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一、発生した場合には、再発防止策のための適切な対策を速やかに講じるとともに、緊急事態を想定した事業継続計画に基づく適切な対応に努めます。

教育及び訓練の実施

当社は、役員及び従業員に対して、情報セキュリティマネジメントシステムの周知徹底と、情報セキュリティへの意識向上を図るために、教育・訓練を実施します。

法令等の遵守

当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。

見直し及び継続的な改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

制定日2009年6月1日 水島運輸株式会社 代表取締役 水嶋 健