Information Security at First Brand

Management

弊社のマネジメントシステムについて

弊社のマネジメントシステムについて

弊社では、情報セキュリティは自社の情報資産を含めステークホルダ全体の情報資産を管理・保護するためにあると考えます。このため、適切な情報セキュリティ管理を構築・維持するために体制を整備し、法律・法令の遵守は言うまでもなく、JIS を始めとする規格・規範への対応、効果的に実務で運用してゆくための研修を積極的に導入しております。

弊社の情報セキュリティ管理体制は、全社レベルで規程を決裁したりリスク・アセスメントの結果を評価する「情報セキュリティ委員会」(委員長:代表取締役社長)のもと、情報セキュリティ事務局を専門の部門として配置し、責任者を Chief Privacy Officer として任命して責任の所在を明確にしております。また各部門ごとの情報管理については、担当取締役を ISMS (JIS Q 27001:2014) にいう「リスクオーナ」として、業務内容や資産の特性に応じた手順や管理策を適用しております。

株式会社ファーストブランド 情報セキュリティ管理体制

弊社の情報セキュリティ関連ポリシーは、「情報セキュリティ基本方針(JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムの基本方針)」及び「個人情報保護方針(JIS Q 15001:2017 に準拠した個人情報保護マネジメントシステムの基本方針)」です。但し、これらのポリシーと各工業規格に沿った数々の社内規程を整合させて、重複したり矛盾したルールが実施されないよう、情報セキュリティ事務局が策定・管理しております。

弊社では情報セキュリティ管理体制を整えて担当責任者を選任し、適正なマネジメントシステムのもとで情報資産を保護・運用しており、2007年7月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005(及びその国内規格である「JIS Q 27001:2006」)の適合性評価制度において初めて認証を取得し、2014年7月18日には改定版の「ISO/IEC 27001:2013(及びその国内規格である「JIS Q 27001:2014」)の適合性も認証されております。

また特に個人情報の取り扱いについては「個人情報の保護に関する法律」や「大阪府個人情報保護条例」等の法律・法令を遵守し、個人情報取扱事業者として個人情報の適正な保護・運用体制を築く必要があると考え、同じく弊社の情報セキュリティ管理体制より、2008年1月9日付で初めて認定個人情報保護団体の対象事業者となり、「プライバシーマーク付与事業者(JIS Q 15001:2006 個人情報保護マネジメントシステムに準拠)」となりました。その後、2017年度の更新監査より JIS Q 15001:2017 に準拠してマネジメントシステムを更新し、認定されました。

ページの先頭へ