●徹底した情報セキュリティで安心を提供 ISO27001
産業廃棄物は個人情報の塊ともいわれます。その漏洩を防ぐため私たちは徹底した取り組みを行っています。
その一例が携帯電話の解体作業を行うセキュリティルーム。作業者の厳格な入退室チェックとともに、携帯電話を1台ずつデータ管理し、金属探知ゲートを設け紛失を防いでいます。
毎日の朝礼や定期的な研修などを通じて、従業員のセキュリティに対する意識面の徹底にも努めています。
●セキュリティルーム
金属探知ゲート
カード認証による開閉システム
ハンディタイプの金属探知機
監視カメラ
●そのほか直接お客様の情報等を取り扱う部署など
静脈認証による開閉システム
カード認証による開閉システム
セキュリティの為の研究会
●ISO27001 認証取得
●基本理念
三洋商事株式会社の本社,各支店及び関連施設(資材置場等)は、取扱う情報資産に対し、適切なセキュリティ対策に取り組み、より多くのお客様から信頼を得ることを重要な課題と認識し、以下の基本方針を定めます。
●情報セキュリティ方針
- 1.推進組織と責任
情報セキュリティに関する審議機関として情報セキュリティ委員会、諸施策の実施責任者として情報セキュリティ(IS)管理責任者および監査機関として内部監査チームを設け、情報セキュリティに対する役割および責任を明確にします。
- 2.情報の保護
事業活動に関わる全ての情報を保護対象とします。なかでも、お客様に関する情報及び当社での廃棄物処理(リサイクル)業務における非処理物品に蓄積又は記載された情報、当社のノウハウに関する情報等を最重要情報と位置付け、セキュリティの確保を図ります。
- 3.安全な処理委託業務の提供
処理委託いただいた廃棄物における特に電子機器、情報記憶媒体等の処理にあたっては適切な安全対策(お客様の情報資産の機密の保持及び正確性,完全性の維持)を講じ、安心して当社に処理委託していただけるよう努めます。
- 4.法令等の遵守
個人情報保護法など情報セキュリティに関連する法令および廃棄物処理関連法令、加えて契約上の義務および要求事項を遵守します。
- 5.継続的改善への取組み
情報資産に対するリスクアセスメントを実施するとともに、常に最新の情報を取得し、適切な物理的・技術的・人的セキュリティが実施されているか定期的に監視・評価・監査を実施します。改善が必要と認められた場合は速やかに情報セキュリティにおけるリスクアセスメントを行います。その結果に基づいて適切な対策を講じ、情報セキュリティマネジメントシステムの更新を行います。
