情報セキュリティー基本方針
当社傘下の各事業会社は、物流サービスを事業の柱とし、出版物の輸配送及び医薬品・アパレルを中心とした物流業務一括受託を始めとして、引越・共同配送・機密書類の保管及び廃棄・現金の輸配送と精査など、様々なサービスを提供しています。
各事業会社を管理統括する当社は、顧客や投資家の信頼を確保し、事業を継続的に発展させてゆくため、情報セキュリティの確保が重要な使命であると考えます。
重要な情報の機密性と完全性を守り可用性を維持し、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目標に、当社は情報セキュリティマネジメントシステムを確立・運用して参ります。運用状況を定期的に見直すことにより継続的な改善を図るとともに、情報の管理に関する役割と責任を明確にして適切な運用を行うために、下記に情報セキュリティ目的および行動指針を定めるものとします。
情報セキュリティ目的
- 当社は、適切な情報セキュリティ管理を実施する事により、情報セキュリティ事故の発生ゼロを目指します。
- 万が一情報セキュリティ事故が発生した場合でもその被害を最小限にとどめ迅速に復旧を行いまた再発を防止する事に努めます。
行動指針
- 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報セキュリティの喪失に伴うリスクを明らかにし、適切なリスク対応を実施します。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
- 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、確実性を高めます。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 当社は、情報資産及びその取扱について、法令や契約上の義務およびその他の社会規範を遵守します。
制定:2009年4月1日
改定:2015年4月1日
カンダホールディングス株式会社
代表取締役社長 原島 藤壽
物流企業に求められる
「情報セキュリティ」
企業不祥事の多発から、企業統治の要求事項としても情報セキュリティ確保が求められています。
物流センター業務を一括にお引き受けしたり設計したりする場合には、お客様の様々な情報をお預かりすることから始まります。
カンダグループでは、情報セキュリティ機能の強化は、これからの物流企業が求められる重要な管理機能の一つと考えています。
ISO27001情報セキュリティについて
持株会社に移行したカンダホールディングス株式会社は、傘下のグループ各社を管理・統括する機能をより強化する一方、お客様の情報も含め様々な情報資産が集中している本社機能を適用範囲として、情報セキュリティに関する事故や事件を発生させない信頼される企業の証として、情報セキュリティマネジメント(ISMS)の国際規格「ISO/IEC27001:2013」の認証を取得しております。
認証適用範囲
ISO27001の認証は下記拠点であり、かつ、認証範囲は以下の通りです。
カンダホールディングス(株)
カンダコーポレーション(株)本社
(株)カンダコアテクノ本社
カンダリテールサポート(株)
(株)神田エンタープライズ
神田ファイナンス(株)
(株)ケイ・コム
カンダハーティーサービス(株)
カンダビズパートナー(株)
【認証範囲】
(1) 物流サービスを提供する組織を管理し統括する本社機能
(2) 顧客の受発注データ等物流関連情報を管理するデータセンターの運営
(3) 文書管理サービス
(4) 人材派遣サービス
(5) 現金・有価証券の輸配送サービスの管理、現金精査サービス、釣銭作成および配金サービス、現金精査に関する集計データの情報処理サービス
(6) 上記で提供しているサービスの営業
(7) 情報システムの設計、製造、運用および保守サービス
適用宣言書 第4版