Security

情報セキュリティへの取り組み

株式会社サーヴォは、JIS Q 27001:2023(ISO/IEC27001:2022)の認証を取得しています。当社は、「お客様の情報および個人や事業に関わる全ての情報に対して情報漏えい事件・事故を起こさない。」ことを目的とし、情報セキュリティマネジメントに取り組んでまいります。(ISMS:情報セキュリティマネジメントシステム)

認証組織
レンタル運用部、管理部、財務部
認証範囲
ユニフォーム等のレンタル及び管理
認証規格
JIS Q 27001:2023(ISO/IEC 27001:2022)
認証番号
MSA-IS-283
認証日
2018年11月26日
再認証日
2024年9月26日
認証登録機関
株式会社マネジメントシステム評価センター

情報セキュリティ方針

株式会社サーヴォ(以下、当社)は、ユニフォームを通じてお客様の願いをかなえる「おもてなしの心を廻らせる。」をコーポレートミッションとして、ユニフォームの企画・製造から管理・運用まで一貫したソリューションを提供できる、日本を代表する「ユニフォーム総合メーカー」をめざし日々の業務を推進しております。 情報化社会におきまして、情報の漏洩、破壊、改ざんなどの脅威に対し、当社は「情報資産」を適切に取り扱っていくことが社会的責任であると認識しております。この責任を果たしていくため、当社は情報セキュリティ方針を定め、当社役員および全スタッフ(社員、契約社員、パート、アルバイト、常駐する外部委託先を含みます。以下同じ)がこの方針を理解し行動することを宣言するとともに、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を推進いたします。

1. 取り組みの姿勢

当社は、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、すべてのお客様から常に信頼される企業を目指します。万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止に努めます。

2. 適用範囲

この方針は、役員および全スタッフならびに当社が管理する重要な情報資産すべてに適用します。

3. 当社の取り組み

  • (1)情報資産の保護

    当社は、保有する全ての重要な情報資産(特定個人情報および 個人情報を含む)をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。

  • (2)法令等の遵守

    当社は、情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。

  • (3)情報セキュリティ活動の推進と体制

    当社は、情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者を任命します。各部門の情報管理責任者と推進委員は、情報セキュリティ活動を推進し、これを定期的に見直し、継続的改善を行います。

  • (4)教育、訓練の実施

    当社は、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底するため、当社の役員および全スタッフに対する教育・訓練を行います。

  • (5)情報セキュリティインシデントについて

    当社は情報セキュリティインシデントが発生しないようにリスク対応策を講じます。万が一発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。

当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。

制定日:2018年6月1日

改訂日:2019年9月1日

株式会社サーヴォ 代表取締役社長 植田 文裕