ISO27001 | 鶴見製紙株式会社

機密書類溶解サービスSECRET

ISO27001

当社は、2007年5月18日、お客様(行政、金融機関、一般事業者等)からの機密書類を溶解処理し、再生紙100%のトイレットペーパーとしてリサイクルするための機密書類溶解処理システムの管理運営を目的として、日本情報処理開発協会(JIPDEC)認定の審査登録機関「株式会社グローバルテクノ」殿(現在は「国際システム審査株式会社」http://www.isa-cb.co.jp/)より、※情報セキュリティマネジメントシステムISO27001(ISMS)の認証を取得いたしました。 今回、機密書類溶解処理システムを構築するにあたり、より高度な情報セキュリティマネジメントシステムの構築を目的として、ISO27001に基づく審査を受審し、認証取得したものです。今後は、ISO27001に準拠した個人情報を含む重要情報管理を推進するとともに溶解処理対象の機密書類、お客様情報、技術情報を適切に保護し、顧客からの信頼性の向上を図ってまいります。 ※情報セキュリティマネジメント「ISO27001」は、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。これは、英国規格協会のBS7799が源流であり、2005年10月にISO27001として国際規格となりました。その後、2006年5月にJIS化(JIS Q 27001)され、BS7799の流れを汲む日本独自のISMS認証基準(ver.2.0)は、JIS Q 27001へ移行、国際規格であるISO27001の認証が開始されました。 <ISO27001(ISMS)認証取得の意義と効果について> 製紙原料として機密書類を段ボール箱ごと未開梱で安全に溶解処分し、再生紙100%トイレットペーパーとして再生させる機密書類溶解処理システムは、鶴見製紙株式会社事業の大きな柱であります。 従来焼却処分されていた機密書類を、その機密性を保持したまま溶解処分し、製紙原料としてリサイクルすることは、CO2削減(温暖化防止)、森林資源保護につながり、地球環境保全ならびに循環型社会の創造へと貢献できる事業です。 製紙原料として機密書類を安全確実に溶解処理し再生紙100%トイレットペーパーとして再生させる機密書類リサイクルシステムを支えてくださるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。そこで、本社の経営管理部、業務部生産管理課、営業部、技術部、製造部原料課では、構築した情報セキュリティマネジメントシステムの審査を受審し、ISO27001(ISMS規格)に基づく認証を本年5月に取得いたしました。これにより、当社の機密書類溶解処理システム構築において、顧客から預かる個人情報を含む重要情報の管理が、国際的な基準に合致して行われていることを明示できることになりました。
IS-A-01-03 鶴見製紙株式会社 情報セキュリティ基本方針 当社はお客様より預かる情報を保護し、溶解処理対象の機密書類の安全確実な処理のために情報セキュリティマネジメントシステム(ISMS)を導入する。 製紙原料として機密書類を段ボール箱ごと未開梱で溶解処理し、再生紙100%トイレットペーパーへと再生させる「機密書類溶解システム」は、鶴見製紙株式会社の事業の大きな柱である。 従来焼却処分されていた機密書類を、その機密性を保持したまま溶解処理し、トイレットペーパーへとリサイクルすることは、CO2削減(温暖化防止)、森林資源保護につながり、地球環境保全ならびに循環型社会の創造へと貢献できる事業である。 「機密書類溶解システム」を支えてくださるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命である。 ISMSに関する技術仕様、マニュアル類はわが社の更なる発展の基礎となる財産である。われわれ鶴見製紙の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。 情報セキュリティを積極的に推進するため情報管理責任者を任命する。 IS委員会は、情報セキュリティのPDCAサイクルの運用に責任を持つ。 また代表取締役社長は、ISMS実施のために十分な資源を配分する。 ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順をマニュアルに文書化し保持する。 わが社は、ISMSに従って、以下の事項を約束する。
  1. 溶解処理対象の機密書類、お客様情報、技術情報を適切に保護する。
  2. 関連する国内国外の法規制要求事項を順守する。
  3. スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にする。
  4. 継続的にマニュアル、リスクアセスメントの見直しを行い、ISMSの改善を常に行う。
  5. 基本方針の違反者に対し、服務規程に則り、厳格な措置をとることとする。

以上

制定:2006年9月1日 改定:2011年4月3日 代表取締役社長 里和 永一

SMS適用範囲 (1)適用事業 お客様(行政、金融機関、一般事業者等)からの機密書類を溶解処理し、再生紙100%のトイレットペーパーとしてリサイクルするための機密書類溶解処理システムの管理運営 (2)適用組織 組織図-1 参照 (3)適用事業所 【事業所名】鶴見製紙株式会社 川口工場 【事業所住所】埼玉県川口市南鳩ヶ谷8丁目1番地10号 【事業所名】鶴見製紙株式会社 緑町倉庫 【事業所住所】埼玉県川口市鳩ヶ谷緑町2丁目5番地7号 【事業所名】鶴見製紙株式会社 沼津工場 【事業所住所】静岡県沼津市桃里464番地 (4)適用施設 事務所、古紙溶解設備および緑町倉庫 施設配置図 – 1 施設配置図 – 2 (5)適用ネットワーク 鶴見製紙ネットワークイメージ図-1 参照 ネットワーク配置図工場-1 参照 ネットワーク配置図事務所-1 参照 ネットワーク構成図事務所基幹システム-1 参照 (6)適用資産 機密古紙 古紙溶解設備 顧客関連情報 情報処理設備 情報資産台帳参照 (7)適用技術 古紙溶解技術 ネットワーク技術 (8)適用範囲から除外される業務 パルパー下流の業務(製紙原料調整等):溶解済みのため、情報は消失されているため (9)外部組織とのインターフェース 機密書類の搬入から古紙溶解設備への投入:顧客の行う業務で、当社の責任範囲外であるため (契約書に記載されている) 設備メンテナンス:外注業者と覚書にて責任を規定 廃棄物処理:産業廃棄物認可業者とマニュフェスト、契約書、覚書にて責任を規定