ISO27001(情報セキュリティマネジメント活動)

国際情報セキュリティマネジメント規格ISO/IEC 27001の認証取得

情報セキュリティ基本方針

サービス事業本部とシステム製造本部リペアサービス事業部（以後、当組織とする）のサービス業務であるATMアウトソーシングやPOSヘルプデスク等において、業務ネットワークや運用機器等を維持・管理し、取り扱う顧客情報を安全・確実に保護することはビジネスを継続する上で極めて重要である。このサービス業務を遂行する上で、情報漏洩、不正使用、サービス停止等、業務継続上の潜在的なリスクから保護する必要がある。また、当組織の熊谷サービスソリューションセンタ・新潟工場・本社東京工場当事業本部の3拠点の事業内容は、ATMアウトソーシングサービスでは顧客とのサービスレベル合意事項（SLA 注）の遵守、POSヘルプデスクでは電話会話で知りえた顧客情報の漏洩防止、リペアサービスでは修理返却時に顧客情報を抹消する等、それぞれの特徴がある。

これらの業務に対するリスクを　JIS Q 27001に準拠して客観的、体系的に掌握し、対応する仕組みを確立し、維持する。このために、全従業員の情報セキュリティに対する意識の向上を図り、継続的なサービス提供と顧客満足の向上を目的として活動する。

(1) 当組織は、「不正競争防止法」、「個人情報の保護に関する法律」、「不正アクセス行為の禁止等に関する法律」等のすべての法律及び社会規範を遵守し、いかなる場合もこれらに違反した行為・行動をとらない。規程に違反する行為を行った適用対象者は、就業規則または雇用契約により懲戒処分となる場合がある。

(2) 当組織は、顧客情報・顧客資産を保有しており、リスクアセスメントの基準に基づき、機密性・完全性・可用性の観点から情報資産の脅威と脆弱性を識別し、それぞれのリスクの性質、および程度に応じて受容可能レベルを決定する。

(3) 当組織は、すべての適用対象者（社員、契約社員、外部請負業者）に対して、情報セキュリティ教育を継続的に実施し、情報セキュリティに対する意識の向上を図る。セキュリティ事件・事故の発生時には「リスク管理委員会事務局」へ速やかに報告を行う。 また、「リスク管理委員会」(「情報セキュリティ専門委員会」)の方針の基に活動し、重大な事件・事故の発生時には、「リスク管理委員会」に報告し、その決定事項に従う。

(4) 当組織は、ISMSが有効に導入され、維持されていることを確認するため、遵法、パフォーマンス、実施手順等の観点から内部監査を実施して結果を記録する。

(5) 当組織は、情報セキュリティの確保を図るために、情報セキュリティ方針、体制等を必要に応じて見直し更新して、その結果は内部監査結果を含めてマネジメントレビューで審議し記録する。

(6) 当組織は、ISMSを確立、導入、運用、監視、見直し、維持および改善に必要な体制を確立・維持するために、資源を投入する。

注：SLAはService Level Agreementの略