ISO27001

倉庫・梱包業界の先陣を切って情報セキュリティへ完全武装

株式会社トモダ企画(本社:埼玉県所沢市亀ケ谷 185-3 代表取締役 友田恭一)は 2005年4月に情報セキュリティ分野の標準規格である「ISOIECBS7799」及び 「ISMS(情報セキュリティマネジメントシスム) 適合性評価制度(以下ISMSといいます)」の認証を取得し、 2007年4月には業界に先駆けてISO/IEC27001への移行を完了しました。

当社は既に品質保証の分野では2001年にISO9001を、個人情報保護の分野では、 2002年にプライバシーマークを取得済みでありますが、これらのフルスペックの マネージメントシステムにより、企業品質の維持・向上と当社の取扱う あらゆる情報とその資源に対する適切な安全管理で、お客様へハイクォリティ、 ハイセキュリティでのサービス展開を実現いたしております。

今後も「情報セキュリティ」は、企業の社会的責任のひとつとして益々厳しく追求される 世情と推察するところですが、当社ではさらなる高い情報セキュリティの実現を、 手をゆるめることなく追求してまいります。

認証概要

登録事業者名 株式会社トモダ企画
審査登録機関 応募抽選管理業務、広告・宣伝活動に伴う梱包発送業務
審査登録機関 株式会社 ISO審査登録機構
適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証登録番号 RB-IS11001
最新登録日 2011/09/4
登録拠点所在地
(Registerd Address)
〒359-0014 埼玉県所沢市亀ケ谷 185-3
適用所在地
(Location Address)
■本社
〒359-0014 埼玉県所沢市亀ケ谷185-3
■営業本部
〒162-0811 東京都新宿区水道町1-32 2F
■ロジスティックベース所沢(A棟・B棟)
〒359-0014 埼玉県所沢市亀ヶ谷185-3
■168倉庫
〒359-0014 埼玉県所沢市亀ヶ谷168-3

情報セキュリティポリシー 宣言

1.目的
当社、株式会社トモダ企画は、その事業においてお客様より多数の個人情報や新商品情報およびプロモーション内容など企業の極秘事項をお預かりし、その情報を元に梱包発送サービス事業およびキャンペーンサポートサービス事業を展開しています。これらのサービスは、当社とお客様との信頼関係があってはじめて成り立つ事業であり、今後当社がお客様の信頼を保持しつつさらなる事業努力により、より高品質なサービスを提供する為には、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。そのためには物理的・環境的・技術的なセキュリティの具体的対策とともに経営者・従業員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。当社がこのような具体策と高い意識を持ち事業展開する姿勢は、当社の事業活動の基本でもあり、当社の社会的責務でもあることから事業継続性につながることになります。
 ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
経営者を含む全従業員(社員およびパートタイマー、アルバイトを含む)は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1)機密性:アクセスを許可された者だけが、お客様情報にアクセスできること。
(2)完全性:お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
(3)可用性:アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
3.適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務とする。
(1)組 織   :株式会社トモダ企画
(2)拠 点   :本社
         営業本部
         ロジスティックベース所沢
         168倉庫
(3)業 務   :1.応募抽選管理業務
        2.物品の仕分け、梱包及び発送業務
        3.倉庫業務
         4.POP・ポスター等、販売促進物の印刷
4.実施事項
(1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2) 情報セキュリティを維持管理する為情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと。
(3) 規制及び法律の要求事項に対して違反しないこと。
(4) リスクを評価する基準及びリスクアセスメントの構造を確立すること。
(5) リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(7) 情報セキュリティの教育・訓練を適用範囲内の全従業員に対して定期的に実施すること。
(8) 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
5.責任と義務及び罰則
(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲の全従業員が必要とする情報を提供する。
(2) 適用範囲の全従業員は、お客さま情報を守る義務がある。
(3) 適用範囲の全従業員は、本ポリシーを維持するため策定された手順に従わなければならない。
(4) 適用範囲の全従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5) 適用範囲の全従業員は、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則 に従い処分を行なう。
6.定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。


平成26年2月24日
代表取締役 友田恭一