会社の取り組み

環境保全活動

私たち 株式会社共栄ブレーンは、国内の販売、サービスの事業活動に関し、持続可能な発展と利益ある成長を目指し、会社運営の全ての面で人と環境に調和した企業活動を進めます。


  1. 製品、サービスの全ライフサイクルにわたる環境への配慮
    私たちは、製品、サービスの全ライフサイクルにわたる環境への配慮により、環境負荷を低減します。


  2. 環境汚染の予防と地球温暖化防止への取り組み
    私たちは、環境汚染の予防及び地球温暖化防止のための省資源、省エネルギーに取り組みます。


  3. 循環型社会への対応
    私たちは、循環型社会の形成の為に企業としてのできうる対応策を常に見直し、使用済み製品や包装材料などの回収、再資源化を進めます。


  4. 法的及びその他の要求事項の順守
    私たちは、環境に関する法規制及び会社が同意するその他の要求事項を順守するとともに技術的、経済的に可能な場合は自主基準を設定し、維持活動に取り組みます。


  5. 環境目的、目標及び実施計画の設定
    私たちは、環境目的、目標、実施計画を設定、運用しレビューを行い継続的な改善を図ります。


  6. 全従業員への周知
    私たちは、この環境方針を弊社で働く、または弊社の為に働く全ての人に周知します。


  7. 情報公開の推進
    私たちは、事業を取り巻く利害関係者に対して情報開示及びリスクコミュニケーションを積極的に行い、説明責任を果たすとともに、社会との共生に努めます。本方針は一般の人の入手を可能とします。


株式会社 共栄ブレーン
代表取締役社長  堀江 茂男

情報セキュリティ基本方針

1.情報セキュリティの目的

当社はOA機器・ソフトの販売及び保守サービスを提供しており、その中で多くの情報資産、あるいは従業員を含む個人情報などを保持しております。このよう な情報資産のセキュリティを確保し、お客様および提携先に安全と安心を提供することは、事業を継続する上で不可欠の事であり、当社の社会的責務であると認 識しております。
ここに「情報セキュリティ基本方針」を定め、情報セキュリティに対する当社の基本的な考え方を示し、当社の業務に携わるすべての役員、従業員、および協力会社社員が継続的な情報セキュリティ対策に取り組むための基本方針とします。

2.情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」および「可用性」を維持することと定義します。

「情報資産」
 情報および情報システム

「機密性」
 情報資産がその参照する権限のないものに漏洩しないこと。

「完全性」
 情報資産が正確かつ完全に維持されること

「可用性」
 情報資産が定められた方法で、必要な時に利用出来ること

3.適用範囲

本基本方針は、役員、従業員、および協力会社社員(以下、全従業員という)ならびに当社が管理する重要な情報資産すべてに適用します。
本基本方針における「情報」の範囲は、情報システム内に存在する電子的情報にとどまらず、文書、磁気媒体、端末画面、電話・FAX等すべての形態を含みます。
当社の管理する情報資産を第三者が取り扱う場合には、本基本方針に準拠して取扱う旨の契約を締結するものとします。

4.情報セキュリティの目標

当社の情報セキュリティの最終目標は次の通りとします。

(1)適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。

(2)万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する。

この目標に対する年度計画、それを実現するための各部門の取り組み等は、事業計画で設定します。

5.情報セキュリティ実施体制とマネジメントシステムの構築

当社の情報セキュリティに関する責任者として、経営責任及び権限を有する情報セキュリティトップマネジメントを置きます。
情報セキュリティ対策として、情報セキュリティマネジメントシステムを構築し、その円滑な推進を図るため、情報セキュリティ委員会(ISMS委員会)を設置します。

6.情報セキュリティ基本原則

(1).アクセス制限の原則
 情報資産へのアクセス権限は、業務上必要な者のみに与えることとします

(2).情報資産の管理
 情報資産は法令・規制、契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。

(3).情報資産の分類
 情報資産は、資産価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理することとします。

(4).リスクマネジメント
 リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策をとります。

(5).監視
 情報資産が適切に管理されていることを、継続的に監視します。

(6).セキュリティインシデントの対応
 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

(7).事業継続管理
 災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保します。

(8).教育・訓練
 全従業員に対し、職務に応じて必要となる情報セキュリティ教育および訓練を実施します。

(9).規定・手順類の順守
 情報セキュリティマネジメントシステムの規定、手順類を順守します。

(10).法律上及び契約上の要求事項の順守
 情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します。当社が関係する法令、規則は一覧表にして全従業員に周知します。

(11).継続的改善
 情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

7.周知

本基本方針は、当社の業務に携わる全従業員に周知します。

8.罰則

本基本方針書及び情報セキュリティに関連する規程に違反する行為を行った従業員は、就業規則に定めるところにより懲戒を受ける場合があります。協力会社社員に関しては、個別に定めた契約等に照らして、会社間で協議するものとします。


株式会社 共栄ブレーン
代表取締役社長  堀江 茂男

ISO認証取得の取り組み

共栄ブレーンは、国際規格の認証取得に取り組んでいます。

ISO27001(情報セキュリティマネジメントシステム)

平成21年4月に全社にて「ISO27001」の認証を取得いたしました。

認証番号MSA-IS-57
適用規格JIS Q 27001:2014(ISO/IEC 27001:2013)
認証範囲全社
認証日2009年4月24日
適用範囲OA機器の販売並びにソフトの開発及び販売並びに保守サービス
審査登録機関株式会社マネジメントシステム評価センター


健康経営への取り組み

共栄ブレーンは、社員の物心両面の幸福のため、健康管理を重要課題としております。

社員が心身ともに元気に働ける会社を目指し、「健康事業所宣言」を行い、社員の健康の維持増進に努めております。

2023年11月16日 「ふくしま健康経営優良事業所2022」認証
2023年3月8日 
「健康経営優良法人2023(中小規模法人部門)」認定
ネットショップ

ISO認証取得への取り組み

ISO認証取得への取り組み