ISO基本方針

基本理念

ずっと変わらない安心を関わるすべての人に提供し、
つねに変わりゆく進化の喜びを
実感し続けることができる会社へ。

株式会社ファノバは、限りある環境循環サイクルの中で、お客さまの要求に応えるため、品質・環境・情報の三位一体の事業活動を展開し、地域の環境保全と繁栄に貢献するため、情報セキュリティに配慮した価値の高いサービスをお客さまと社会に提供してまいります。

基本方針

1.顧客の要求事項を理解し、品質・環境・情報における価値の高いサービスを提供し、信頼と満足を得るため目標を設定し継続して業務の改善に取り組みます。

2.業務を遂行する上で必要な法令、条例、その他協定を遵守し、情報資産を保護、資源の有効利用、リサイクルの推進、環境汚染の防止を図るとともに、お客さまの環境負荷低減に努めます。

3.統合マネジメントシステムの有効性について定期的に検証し、法令の変更や社会的、技術的変化に応じた改善を継続的に行います。

4.業務に関わるすべての従業員および関係者に、統合マネジメントシステムを理解し運用できるように周知徹底を行い、職務に応じた教育と訓練を実施します。

5.従業者に対するあらゆる形態のハラスメント行為を一切許さず、従業者が安全で健康的な労働環境で働ける体制を整備します。

6.基本方針は、要請のあったすべての人に印刷物を渡し開示します。

2024年6月1日
株式会社ファノバ
代表取締役社長 平松 圭一

情報セキュリティポリシー

 

1. 目的と適用範囲 

当社は、お客様やお取引先から取得及びお預かりした情報資産、並びに当社が保有する情報資産について、適正に管理し保護することが社会的責務であると認識しています。この責務を果たすべく、当社は情報セキュリティマネジメントシステムを確立し、実行、維持、改善することを宣言します。 

  適用範囲 

本ポリシーは、当社の管理本部・中部支店及び九州支店が取り扱う情報資産を対象とします。情報資産には、電子データ、紙媒体だけでなく、当社が必要と判断したすべての資産を含みます。 

2.基本方針 

(1)情報セキュリティの目標 情報資産に係る機密性、完全性及び可用性を確保し、

   情報セキュリティ事故発生時の  被害を最小限に抑え、迅速な復旧と再発防止に努めます。 

(2)法令及び規制の遵守 情報セキュリティに関連するすべての法令、規制を遵守します。 

(3)リスク管理 組織の戦略的なリスクマネジメントと整合を図りながら、定期的にリスクアセスメントを実施し、

   高リスク項目に対して適切な対策を講じます。 

(4)教育・訓練 従業者に対し、職務に応じた情報セキュリティ教育・訓練を継続的に実施します。 

(5)事業継続管理 災害、故障などによる事業中断を最小限に抑えるため、事業継続計画を策定し、

   定期的に見直します。 

(6)継続的改善 定期的な内部監査の実施、環境変化への対応、マネジメントレビューを通じて、

   情報セキュリティマネジメントシステムの継続的改善に努めます。  

3.組織体制 

(1)経営者を最高責任者とし、その下に管理責任者を置きます。 

(2)情報セキュリティマネジメントシステムの円滑な推進のため、

   「マネジメントシステム委員会」を設置します。  

4.セキュリティ対策

(1)アクセス制御 

   適切なアクセス権限の管理とパスワードポリシーを実施します。 

(2)データ分類 

   情報の重要度に応じた分類を行い、適切な取り扱い方法を定めます。 

(3)モバイルデバイス・リモートワーク 

   セキュアな利用のためのガイドラインを策定します。 

(4)クラウドサービス 

   利用に関する方針を定め、セキュリティリスクを評価します。 

(5)外部委託先管理 

   セキュリティ要件を明確にし、定期的な評価を実施します。 

(6)脆弱性管理 

   定期的なセキュリティ評価と脆弱性検査を実施します。  

5.インシデント管理 

(1)セキュリティインシデントの報告プロセスを確立し、全従業員に周知します。 

(2)インシデント発生時の対応手順を策定し、定期的に訓練を実施します。 

(3)インシデント後の分析を行い、再発防止策を講じます。  

6.個人情報保護 

個人情報の保護に関する法律を遵守し、取得、利用、保管、廃棄の各段階で適切な管理を行います。 

7.見直しと開示 

(1)本ポリシーは、年1回以上見直しを行い、必要に応じて改訂します。 

(2)本ポリシーは、要請のあったすべての人に開示します。  

制定日:2016年7月1日
最終改訂日:2024年12月1日

株式会社ファノバ
代表取締役社長 平松 圭一