JP
EN

ISO情報

ISO認証取得

当社グループでは、CSRの重点課題である「環境」「品質」「情報セキュリティ」について、ISO(国際標準化機構)の認証審査を通じて、すなわち“外部の目”によって適正にチェックしています。 CSR活動の一環として、「ISO14001(環境)」、「ISO9001(品質)」、「ISO27001(情報セキュリティ)」を取得し、運用しています。

ISO14001(環境)

登録機関 BSIグループジャパン株式会社(BSI)
認証登録日 2001年6月29日
有効期限 2021年10月10日
登録事業所 国内全事業所
関連会社の取得状況 株式会社立花デバイスコンポーネント
TACHIBANA SALES( H.K.) LTD.
TACHIBANA SALES( S)PTE., LTD.

ISO9001(品質)

登録機関 一般財団法人 日本品質保証機構(JQA)
認証登録日 2003年8月8日
有効期限 2021年8月7日
登録事業所 本社、支社(東京・名古屋)、東北営業所
関連会社の取得状況 株式会社立花デバイスコンポーネント

ISO27001(情報セキュリティ)

登録機関 BSIグループジャパン株式会社(BSI)
認証登録日 2006年11月2日
有効期限 2021年11月1日
登録事業所 国内全事業所

ISOの取り組み状況

各事業はそれぞれ自ら目標を立て、PDCAサイクルを回しながら継続的な改善に取り組み、取り組みの成果を内部および外部監査で確認し、実効のある改善を重ねています。この1年の取り組み結果を報告します。

ISO27001(情報セキュリティ)

当社は2006年11月からISO27001(情報セキュリティ)認証を一部事業所で取得し、2017年4月からは認証範囲を全社へ拡大する活動を実施し、同年11月に国内全ての事業所で認証を取得しました。
運営に当たっては下図に示す体制で社長をトップとし、年度計画のもと全社でPDCAによる改善を実施しています。スパイラルアップを図り、お客様およびお取引先さま、会社の機密情報・重要情報の保全に努めています。

全社展開(特定事業での限定取得→認証範囲を全社へ拡大)

2019年8月に外部認証機関(BSI)によるISO14001(環境)+ISO27001(情報セキュリティ)の定期審査を受審しました。昨年度から2つのISOを統合受審し効率化を図っています。
審査の結果2018年度と比較し不適合がなくなり、総指摘件数も減少しており大きく改善していることが確認されました。この結果から、当社マネジメントシステムが有効に運用されていると判断されました。審査で指摘された改善の機会:9件、推奨事項:8件については改善処置を実施し、Good Point:8件と共に情報セキュリティ委員会(全管理職出席:約200名、年2回実施)を通じて全社員へ水平展開し、改善活動を実施しています。

外部審査での指摘内容(抜粋)

改善の機会

  1. 派遣人員入社時に教育が実施されていることは確認できましたが、「教育訓練実施記録」を残していませんでした。適切に作成・保持することが望まれます。
  2. レベル3の紙情報が保管されているキャビネットが未施錠でした。施錠保管を確実に行うことが望まれます。

推奨事項

  1. 情報セキュリティについて拠点や部門に特有な内部・外部の課題が無いかをピックアップできるような仕組みを検討する事をお奨めします。

Good Point

  1. 部門独自のリスク対応でメール誤送信の防止対策として、送信メールを1分後に配信する設定としていました。シンプルではありますが、着眼点と工夫を評価します。
  2. 本部の独自活動として情報セキュリティヒヤリハット事例集、月曜朝礼を10年続けた実績及び今期より協力会社も含めた活動を高く評価します。

情報セキュリティマネジメント体制図

図:情報セキュリティマネジメント体制図