情報セキュリティ基本方針
|
情報セキュリティ基本方針
| 富士ゼロックス株式会社の国内営業は、国内販売会社を含む営業部門、カストマーサービス部門、事務サービス部門により構成される。国内営業は全社経営方針のもと、「お客様の満足度を高める」、「お客様との絆をより強固なものにする」、またサービス事業を加速するために、組織競争力の向上を狙って情報セキュリティの強化に取り組む。 | |
1)お客様に最適なサービスを提供する上で「お客様の情報資産の保護に万全を期す」こと 2)競争力の源である「自社の情報資産を適切に保全し有効活用する」こと |
|
| 上記目的の達成に向けて、以下のとおり情報セキュリティ基本方針を定める。 営業統括本部の全ての従業員はお客様から厚い信頼を得られるよう、情報セキュリティマネジメントシステム(以下、ISMSという)の維持、向上に邁進しよう。 |
|
1.適用範囲 |
|
| 国内営業における複合機、プリンター等のオフィス機器、ソフトウエアとそれに関連する社内外の営業活動に関る一連のプロセス(計画、販促、受注、出荷、請求、回収、コンタクト、モニタリングおよび、これらを支えるシステム運用・管理、教育、購買)で利用する情報資産に適用する。 | |
2.方針 |
|
| ① | リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを実施する。情報資産の脅威、脆弱性を情報のライフサイクルを考慮して識別し、販売本部、カストマーサービス本部の情報資産では、お客様との信頼関係をより強固とし、安心して取引を頂くために「機密性」を、事務サービス本部の情報資産では「完全性」を重視したリスクアセスメントを定期的に実施する。 |
| ② | 潜在的なリスクの抽出、顕在化しているリスクに対して適切な対応策を講じることで、業務継続の安定化とお客様満足度の向上を図る。 |
| ③ | 不正競争防止法、個人情報保護法、著作権法、不正アクセス禁止法等の法令、営業上の契約、社内規程、ISMS関連規則・基準を遵守する。 |
| ④ | 情報セキュリティの教育・訓練を関連する全ての従業員等に対して定期的に実施し、富士ゼロックスが社会の模範となるようにセキュリティ意識を高めていく。 |
3.推進体制と責任 |
|
| 富士ゼロックス全社情報セキュリティ基本方針に基づき、ISMSを推進する。そのために、国内営業は、マニュアル・基準・手順書類及びセキュリティ要求事項の審議、承認、またその要求事項に対する対策の実施状況の監視・評価等を行うため、ISMS委員会を設置する。また、ISMSの円滑な推進を図るために、国内営業にISMS管理責任者およびISMS責任者を配置し、ISMSの情報セキュリティマネジメントマニュアルに基づき、情報資産に対するリスクアセスメント、詳細管理策の策定、リスク対応計画書作成、実施、監視、評価等を行い、ISMSの継続的改善に努める。 | |
4.監査 |
|
| ISMSが適切に、有効に運用され、期待されたように実施されているか等を確認するため、国内営業に情報セキュリティ監査委員会を設置し、情報セキュリティ監査委員長を配置する。
情報セキュリティ監査委員長は、国内営業において、この情報セキュリティ基本方針、ISMS基準関連手順の遵守状況、リスク対応計画の実施状況、法規制等の遵守状況を毎年定期的に監査する責任を負い、実施結果を報告する。 |
|
5.従業員の義務 |
|
| 情報セキュリティ基本方針、ISMS関連手順、社内規程類、法規制およびお客様との契約事項に違反する行為を行なった従業員は、社内の懲戒規定に基づき処分の対象とする。 | |
