認証・許可
ISO/IEC27001(情報セキュリティマネジメントシステム)
当社は、情報セキュリティマネジメントシステム規格である「ISO/IEC27001」の認証を、以下の通り取得しております。
- 取得規格 :
- JISQ27001:2006(ISO/IEC27001:2005)
- 適用範囲 :
- 国際輸送に関るシステム企画・開発・運用業務・情報管理等
- 審査機関 :
- Det Norske Vertas AS
- 登録承認 :
- 2005年6月28日(ISMS/BS7799取得)
2007年6月12日(JISQ27001、ISO/IEC27001)
当社はコンピューターシステム上での対策に留まらず、情報を適切に管理・保護するための枠組みを作り情報取扱のルールを定め、すべての社員が適切な情報取扱を行なうことによって、お客様の情報を保護すべく、業界にさきがけて情報システム部門を対象として認証を取得いたしました。なお、認証取得を契機に、全社員のセキュリティ意識を高め、適切な情報の取り扱いを徹底します。
また、PDCAのマネジメントサイクルを活用しながら、継続的な改善を行なって参ります。
- [ISMS]
- Information Security Management System
- [PDCA]
- Plan-Do-Check-Action
ISMS基本方針におけるトップポリシー
当社は、輸出入通関、倉庫、国際航空・海上輸送業務および関連サービス事業を展開しています。これらの事業で取り扱うお客様及び当社の情報資産は、当社の経営基盤として極めて重要なものであり、取り扱いに厳格な注意を払うことは当然のこととし、事業活動の中断及び情報資産の損失回避に対処するため、適用範囲の業務において以下の方針に基づき行動します。
- 情報資産に対する脅威と脆弱性について機密性、完全性、可用性の観点からリスクアセスメントを実施し、適切な対策を講じます。
- お客様へ安定したサービスを提供するため、予防的管理策を講じると共に、万が一セキュリティを脅かす事象が発生した場合には、その影響を最小限に抑えるよう努めます。
- 事業活動及びサービス提供において、情報セキュリティ管理体制の維持に努めるとともに、継続的改善を推進します。
- 法令、規制又は契約上の義務、及びセキュリティ上のあらゆる要求事項を順守します。
- 情報セキュリティ目標を定め、定期的に達成度を評価し、見直しを行います。
- この情報セキュリティトップポリシーは、ホームページ等に掲載することにより、社内外に公開します。
2010年4月1日
株式会社 阪急阪神エクスプレス
代表取締役社長
岡藤 正策
Copyright (C) Hankyu Hanshin Express Co.,Ltd. All Rights Reserved.