当社は、情報資産のセキュリティを確保することを、自社の存立に関わる重要な経営課題と認識いたしております。社内外の様々なセキュリティ上の脅威からこれを保護し、社会的責任を果たすと共に、お客様に安心感・信頼感をご提供することにより、継続的・安定的な事業運営を行い、企業価値向上の実現を目指してまいります。
社会とお客様の信頼に応えるため、情報セキュリティ方針を定め、これを実施し推進することを宣言いたします。
1.情報セキュリティへの取組み
当社は、「情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに全社をあげてこれに取組む。
2.コンプライアンス・プログラム
当社は、社員及び従業員に情報資産保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立・徹底するための規程を策定し、これを実施し、維持し及び継続的に改善する。
3.情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じる
4.法令等の遵守
当社は、コンプライアンス・プログラムを情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守する。
5.教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムについての教育・訓練を行う。
6.事故発生予防と対応
当社は、情報セキュリティ事故の発生予防に務めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
平成19年5月15日
サニーヘルス株式会社
代表取締役社長 西村 峯満
- 情報セキュリティマネジメントシステム -
サニーヘルス株式会社および関連会社のサニーヘルスホールディングス株式会社は、2005年7月、情報セキュリティマネジメントシステムの国際規格である「BS7799-2:2002」と国内規格である「ISMS適合性評価制度(Ver.2.0)」を取得しました。
サニーヘルス株式会社、サニーヘルスホールディングス株式会社は、上記規格が強化された国際規格「ISO/IEC27001:2005」国内規格「JIS Q27001:2006」への移行認証を2007年7月取得いたしました。
当社は、お客様からお預かりしている個人情報の保護を始め、情報セキュリティ確保の重要性を踏まえ、お客様がこれまで以上に安心して当社とお付き合いしていただけますよう、今後とも継続して情報セキュリティマネジメント活動に取り組んでまいります。
- 取得認証概要 -
| 認証規格 |
ISO/IEC 27001 |
JIS Q 27001 |
| 認証範囲 |
- 健康食品、化粧品、トイレタリー商品に関する、お客様対応業務、広報業務、卸・委託販売向け事務業務、商品出荷業務、受注エントリー業務、債権管理業務、商品仕入・購買業務、商品開発業務
- 情報システム企画・開発・運用管理業務、会社運営管理業務
|
| 認証登録番号 |
IS 95453 |
| 審査登録機関 |
BSIマネジメントシステムジャパン |
| 認定機関 |
The United Kingdom
Accreditation Service(UKAS)
|
財団法人
日本情報処理開発協会(JIPDEC) |
