エコスタッフ・ジャパン株式会社は、廃棄物処理・リサイクルに関する、教育研修およびコンサルティング、検定試験の開発・運営、全国優良処理企業ネットワークの運営、適正処理・リサイクルの支援、各種リサイクル製品の販売等の業務を行っています。
当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客様からお預かりする情報資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的な改善活動を行います。
当社の役員及びすべての従業者は、この目的を理解し、本基本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順および関連法令やガイドライン等を遵守することで、情報セキュリティ重視の考えで業務を遂行いたします。
1. 情報資産の保護管理
当社は、お客様からお預かりした情報資産および当社の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001 規格に定められた適切な情報セキュリティの管理策を実施致します。
2. 法令順守
当社は、JIS Q 27001 規格に基づいて確立した情報セキュリティマネジメントシステム規定および関連法令・ガイドライン等を遵守します。
3. 事故予防と発生時の対応
情報セキュリティ上のインシデント(事件・事故等)が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。
4. 教育、啓蒙、訓練
当社は、役員・従業者に対し、JIS Q 27001 規格の要求事項に則った教育を実施し、構築した規定に対する違反行為に対しては、明確なる責任を求めます。
5. 継続的改善
当社は、上記の活動を継続的に改善、実施する情報セキュリティマネジメントシステムを確立し、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直しおよび継続的改善を行います。
制定日 2023 年 9 月 1 日
改定日 2024 年 9 月 1 日
エコスタッフ・ジャパン株式会社
代表取締役 田部 和生