情報セキュリティの国際規格、ISO27001の認証を取得

 情報セキュリティの確保は、企業の社会的責任であると共に、社会的要請でもあります。ひろしま管財は、情報セキュリティマネジメントシステムの導入から、事業活動と情報セキュリティ確保・管理の遂行を同時に行うべく、認証を取得しました。

情報セキュリティ基本方針

ビルの高度化・多様化・複雑化にともない、都市機能に果たすビルメンテナンス業への期待は益々大きくなっており、こうした社会的要請に応えるためには、ビルメンテナンス技術を磨くとともに、情報セキュリティを確保することが必須と認識しております。
そのため、顧客情報を含む当社の重要な情報資産の機密性、完全性、可用性を担保するため、情報セキュリティマネジメントを構築・運営してまいります。
具体的には、ISO27001に則り、情報セキュリティに関する内部管理体制を構築し、以下の情報セキュリティ基本方針を推進してまいります。

  1. 適用範囲
    ひろしま管財株式会社 本社 全業務
  2. 情報セキュリティ目標は、情報セキュリティインシデントの発生を0件と致します。
    万が一発生した場合は、被害を最小限にとどめる措置を迅速に実施するとともに、的確な再発防止策を講じます。
  3. 当社の管理下にある情報資産を特定し、その情報資産に対するリスクアセスメントに基づき、保護のための適切な情報セキュリティを維持するための対策を講じる。
  4. 情報セキュリティマネジメントシステムの有効性を担保するため、法令及び社会的要求事項を的確に把握し常に見直し改善に努めます。
  5. 構築した情報セキュリティマネジメントシステムについては、常に実効性を保つため社員教育を継続的に実施します。
  6. 情報セキュリティマネジメントシステムの完全性を保つため、情報機器の保護システム及びソフトウェアを適切なものに更新します。
  7. 情報セキュリティに違反した社員などは、就業規則により処分します。

平成27年12月7日
ひろしま管財株式会社
代表取締役社長 川妻 利絵

認証取得情報

 登録組織

 ひろしま管財株式会社

認証登録範囲

  • 清掃管理業務、衛生管理業務、設備運転管理業務、施設点検整備管理業務
  • セキュリティサービスの管理(設備警備、機械警備、交通誘導警備、イベント警備)
  • ハウスクリーニング、空き室清掃サービス及び整理整頓業務の管理
  • 寮管理業務 (寮生の指導管理、寮生の健康管理、事故未然防止、施設異常の報告、寮母による日常清掃)

適用規格

ISO/IEC 27001:2013  (JIS Q 27001:2014)

 認証登録番号

JP12/080256

 審査及び登録機関

SGSジャパン株式会社

 初回認証登録日

2012年12月11日

 最新更新日

2015年12月23日 (本社全部署へ拡大)