ISO27001

ISO27001審査登録証

ISO27001

信頼への取り組み

株式会社チューサイは、ISMS(情報セキュリティマネジメントシステム)の審査に適合・認証を取得し、平成15年12月12日をもって登録され、登録証明書の交付を受けました。平成18年にはISO27001への移行審査も完了しました。認証機関は株式会社トーマツ審査評価機構、対象となる製品・サービスの範囲は「廃棄物の収集・運搬及び処理前保管に関する情報保護業務」です。

ISO27001 は、英国のBS7799-2 規格をベースに開発された情報セキュリティマネジメントシステムの国際規格です。この認証を取得した組織体は、対象業務に関連する情報漏洩の防止や保護が適切におこなわれており、信頼に足るものと推定されます。つまりISO9001シリーズが品質管理の、ISO14001シリーズが環境に与える影響を管理する水準を認証する制度であるのにたいし、ISO27001は情報セキュリティの管理水準を認証するものということができます。

このような制度の趣旨から、これまでに認証を取得した企業は個人情報や企業機密に接することの多い金融機関やIT関連企業など超大型企業が中心で、これ以外の業種や中小企業への普及は未だこれからという段階にあります。株式会社チューサイは、自身の業務を見直す中でいち早くこの認証制度に着目し、前年度からルールや管理システムの構築に着手、このほど並行して進めてきた審査で「適合」と評価されたもので、サービス業では非常に珍しく、産業廃棄物処理業では国内初となる認証取得です。

株式会社チューサイは、多様な顧客・排出事業者の廃棄物を処理することを業務としていますが、「廃棄物」は単にモノであるだけでなく、顧客や商品、場合によっては流通経路や消費者にまで至る「プライバシーの主体」の情報を多様に反映していることが少なくありません。「廃棄されたこと」自体が秘匿されるべきケースも頻繁に発生します。一方で、こうした情報を「闇から闇」に葬ることも決してあってはならないことです。情報の適切な記録と保存、厳密な伝達と開示のコントロール、情報漏洩のリスク低減という、時には相反する課題を含めて、産業廃棄物処理業者の情報セキュリティの管理システムは、他業種に増して問われるものであると思われます。

株式会社チューサイは、情報セキュリティを適切に管理している組織体である、と認証されたことをあらためて誇りとし、ISO14001(平成14年7月認証)による環境管理の一層の前進とあわせ、顧客・排出事業者のみなさまと、経済社会、地域社会の信頼にお応えしていきたいと考えています。

情報セキュリティ基本方針

基本理念

株式会社チューサイは、お客様の情報資産を取り扱う作業場で知り得た機密を厳守する事は当然の責務であると考えます。またこれら機密を保持する為の情報セキュリティ基本方針を定め、関係者がこれを遵守することによりお客様への有益なサービスの提供と信用確保に努めるもとのいたします。

基本方針

  1. 情報を保護の対象と位置付け、適切なセキュリティ対策を講じるものとし、機密指定のある製品及び廃棄物を取り扱う際にはより一層の注意を払い機密漏洩防止に努めます。
  2. 製品及び廃棄物の適正処理にあたっては当社社内ルールを制定し、それを遵守すると共に、不法投棄などの法規制違反、契約違反、倫理違反の発生を未然防止するべく厳格に内部統制いたします。
  3. 情報資産に対する新たな脅威についても情報セキュリティ対策の仕組みを構築し、継続的な改善に努めます。
  4. 本方針を全社員に周知徹底すると共に、情報セキュリティ教育を実施し、情報セキュリティに関する意識向上を図ります。

株式会社チューサイ 代表取締役 渡辺和良