当社は、創業以来“利用価値のある廃棄物の再利用”というビジネスモデルを追求し「紙のリサイクルを通して自然や森林資源の保護、循環型社会の構築に少しでもお役に立つ事が出来る」そこに企業としての喜びと次代へと繋ぐ責任を感じ、エコビジネスに徹してきました。そして社会に貢献するとともに、安全、確実かつ豊かな発想と迅速な行動でお客様のご愛顧にこたえる企業でありたいと願っています。当社では、古紙の仕入、紙質毎の分別、圧縮梱包、保管、出荷及び機密書類の破砕、溶解処理に係わる事業活動を展開する目的のため、情報セキュリティの重要性や情報セキュリティが損なわれた際に全てのステークホルダの皆様にどのような影響があるかを認識した上で、情報資産に対しての合理的で適切な安全対策を実施し、紛失、盗難、不正使用、流出等の脅威から保護を行うと共に、関連法令の順守や契約上のセキュリティ義務を果たすため、以下の通り「情報セキュリティ方針」を定めます。

1. 引用規格
   1. JISQ27001：2014/ISO/IEC27001：2013
      「情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項」
2. 適用範囲
   1. 物理的適用範囲
      ［株式会社ＥＣＯ兼子　本社］　　 愛知県名古屋市守山区西川原町２７３
      ［株式会社ＥＣＯ兼子　名古屋工場］　　 愛知県名古屋市守山区西川原町２７３
      ［株式会社ＥＣＯ兼子　岐阜工場］　　　　　岐阜県羽島郡岐南町平島８−２９
      ［株式会社ＥＣＯ兼子　名古屋港工場］　　愛知県名古屋市港区十一屋２−１７０
      [株式会社ＥＣＯ兼子　小牧工場] 愛知県小牧市下末５２５−２
   2. 組織的適用範囲
      当社に所属する全ての役員（含む非常勤役員）、社員、契約社員、派遣社員、パ−ト、アルバイトに適用する。
   3. 事業的適用範囲
      当社の古紙の仕入れ、紙質ごとの分別、圧縮梱包、保管、出荷及び機密書類の破砕、溶解処理に係わる事業活動に適用する。
3. 情報セキュリティ目的
   1. お客様から情報の抹消を依頼された機密文書等の情報資産及び当社が保有する社員やお客様など全ての情報資産について、機密性、完全性、可用性を確保し、維持すること。
   2. 個人情報保護法に基づいて個人情報を管理し、不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
   3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手段と手順を策定し、定期的な見直しをすること。
   4. 情報セキュリティの教育・訓練を全ての従業員に対して定期的に実施すること。
   5. 情報セキュリティ上の諸規定への違反している事象や、情報セキュリティの観点から是正が必要と判断された弱点の報告・調査に対応すること。
4. 責任と体制
   1. ＩＳＭＳ管理責任者を任命し、また、ＩＳＭＳ推進委員会を設置し、各部署及び関連する部門から委員を任命する。任命されたＩＳＭＳ管理責任者は、ＩＳＭＳ推進委員会を運営し、情報を不正な暴露、改ざんや業務の妨害から保護するための情報セキュリティマネジメントシステムの導入、運用、維持、および改善を図る。
      トップマネジメントは、情報セキュリティマネジメントシステムのあらゆる活動のために必要な資源を提供し、構築された情報セキュリティマネジメントシステムに対し承認を与え、また定期的に見直す。
   2. 当社の従業員は、当社の保有する情報資産及び抹消処理の委託を受けた顧客の機密情報を適切に保護しなければならない。
   3. 当社の従業員は、本方針を維持するために策定された規程や手順を遵守しなければならない。
   4. 当社の従業員は、情報セキュリティインシデント(事故)及び弱点あるいは兆候を発見したら、速やかに報告する責任がある。
   5. 当社の従業員は、情報資産を保護するための管理策の有効性を損なうような行為を行った場合は、当社の就業規則に従って処分を受ける。
5. ＩＳＭＳの継続的運営
   
   当社の情報セキュリティマネジメントシステムは、情報セキュリティ推進委員会によって見直され、環境の変化に合わせて継続的に改善し運用する。

株式会社　ＥＣＯ兼子
代表取締役社長

兼　子　　卓　三

情報セキュリティ方針に関するお問い合わせは下記まで
株式会社ＥＣＯ兼子　本社　情報セキュリティ相談窓口　　TEL　052-792-3038