HOMEISO27001への取組
大王製作所では、情報セキュリティへのマネジメント体制を整えるべくISO27001:2013版の認証取得を致しました。
この情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO27001:2013は、情報セキュリティの継続的な改善のために、情報の機密性・完全性・可用性の観点から、組織的な枠組みを構築し運用していく国際規格です。
いかにして企業の情報資産(お客様からお預かりした情報を含む)を守り、効果的に情報を活用できる体制を構築するか、そして継続的に改善していくかを目的としています。
| 組織名称 | 株式会社大王製作所 |
|---|---|
| 初回 認証取得日 |
2015年4月2日 |
| 最終 認証更新日 |
2024年02月22日 (有効期間1年8ヶ月:2025年10月31日) |
| 適合規格 | ISO27001:2013 |
| 登録証番号 | C2021-00372 |
| 適用範囲 | キーホルダー、アクセサリー装身具、玩具、これらの部品の製造管理、販売 |
| 対象事業所 | 国内事業所4か所
|
| 審査登録機関 | ペリージョンソンレジストラー |
画像を拡大大王製作所の考えるISMS:お客様からお預かりした機密情報を如何に守るか
大王製作所では、全ての生産工程をアウトソースしているため、購買先の管理が生命線となっています。
お客様からお預かりした製品発表前の機密性の極めて高い情報やキャラクタグッズのデザイン版下などは当社から国内の購買先のみならず、管理が難しいとされる海外の購買先へも情報が流れることになります。
これらの機密情報が購買先を通して流出することがないように事前に秘密保持契約(英語: Non-disclosure agreement、略称: NDA)を結び、必要に応じて監査を行うなど管理を徹底しております。
また、社員のPC端末やモバイル機器など情報ツールについてもセキュリティの確保に努めています。
ISMS:情報セキュリティマネジメントシステムで仕事を楽に
情報セキュリティマネジメントシステムの導入で雁字搦めのマニュアルを作り社員の仕事だけが膨大に増えて業務効率が落ちて仕事が回らなくなった。ということでは元も子もないので極力シンプルに贅肉をそげ落とす仕組み作りを心掛けました。
その結果として、情報セキュリティ確保のための社員の意識レベルも高まり、身の回りの整理整頓も今まで以上に進んだことで仕事がとても楽にミスもなくなりました。
認定取得が目的化しないように
ISMS:情報セキュリティマネジメントシステムは認証取得が目的ではありません。大切なのは、認証取得後の継続的な改善を推進すること。
急速に発展を遂げるIT化社会。日々変化する外部環境や内部システムに合わせて、不要となったものはなくし、新たに必要な部分が生じればそれを取り込む。
私たちは今後もISMS:情報セキュリティマネジメントシステムの維持向上に努めてまいります。
SECURITY ACTIONを宣言
SECURITY ACTION(二つ星)を宣言しました。
株式会社大王製作所(以下、当社)は、独立行政法人情報処理推進機構(IPA)が実施しています「SECURITY ACTION」において、 SECURITY ACTION(二つ星)を宣言いたしました。
SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
当社は、自社情報セキュリティの対応を把握した上で「情報セキュリティ基本方針」を定め、
外部に公開しております。これにより「SECURITY ACTION」(二つ星)を宣言するものです。
お客様にとって最も安全で安心な製品・サービスをご提供するため、
今後とも一層のセキュリティの向上に努めてまいります。
お問い合わせはこちら
