守ります、情報セキュリティ
ISO27001:2013(ISMS)認証
南九州で業界初の認証取得
ISMS(情報セキュリティマネジメントシステム)とは…
新聞・テレビではよく企業の情報漏えい事件が報道されています。
私たちはお客様の大切な情報をお預かりする責任と、情報資産の保護義務の観点から、情報セキュリティマネジメントに取り組んで参りました。
ISMS認証取得は、こうした当社グループの情報セキュリティマネジメントに対する取り組みが、第三者機関の審査基準に照らし合わせても適切であると客観的に証明されたことを意味します。
大切なのは、重要だと考える情報資産に関して機密を守り、誤った使用や改ざんを防ぎ、必要なときに安全確実に利用できるようにしておくことです。この状態を実現し続ける仕組みのことを「情報セキュリティマネジメントシステム(ISMS)」と呼び、2006年5月に国際規格化されISO/IEC27001となりました。
今後も認証取得にとどまることなく、お客様が安心して当社グループの印刷関連サービスを活用いただけるよう取り組んで参ります。
その上で、心からご満足いただける高品質の製品を迅速かつ確実に提供し、お客様の益々のご発展と繁栄に貢献して参ります。
情報セキュリティマネジメントシステム(ISMS)について
情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要がある。ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものである。
本制度は、経済産業省の外郭団体である財団法人日本情報処理開発協会(JIPDEC)が、2002年4月から本格運用を開始し、国際規格ISO/IEC17799:2000、および英国規格BS7799-2:2002をベースに制定されており、旧通商産業の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用されている。
※JIPDECホームページより。尚、ISMSはInformationSecurityManagementSystemの略
刊行前の印刷物には、新商品情報、開店日や特売情報などといった企業機密、公開前の行政情報などが満載です。
名刺・封筒・名簿等に記載される個人情報だけでなく、機密情報全般の保護に取り組みをみせる印刷会社は残念ながらまだ多くありません。
当社ではお客様に関わる機密情報全てを保護すべきとの観点から、個人情報に限定したプライバシーマークではなくISMS認証を優先して取得いたしました。
情報セキュリティーポリシー
私どもは、お客様の大切な情報をお預かりし加工する情報加工サービスを行っております。 お客様に対し、契約に基づく責任を果たすことは当然ですが、お預かりする情報の重要性と取扱いにかかるリスクを正しく認識し、それに沿った情報セキュリティ体制を確立することが事業者としての責任であり、当社の社会的責務であると考えます。 以上のような情報セキュリティの重要性を鑑み、当社業務の情報セキュリティを適切に実現および管理運営していく目的をもって以下の基本方針を定め、これを遵守します。
- 1.情報セキュリティ基本方針
-
- 1-1.「必要最低限」の原則
- 情報セキュリティ管理者は、情報資産に対する権限を与える際、業務上必要な者に必要な権限のみを与えなければならない。
- 1-2.情報資産の管理
- 情報セキュリティ管理者は、当社各部門の情報資産が法令、契約および当社の定める情報セキュリティに関連する規定に従い管理されていることを、継続的に監視しなければならない。
これには、情報セキュリティへの望ましくない影響を排除するための、ウィルス及び他の不正ソフトウェアの予防及び検出努力も含まれる。 - 1-3.セキュリティ事故の対応
- 情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ管理者にその内容を報告しなければならない。
また、かかる事故原因は分析され、必要に応じて再発防止策を講じなければならない。 - 1-4.事業継続管理
- 災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。
- 1-5.各種規定類・ルールの遵守および法的要求事項への準拠
- 当社の全従業員および協力会社は、情報セキュリティに関する規定類・ルールを遵守しなければならない。また情報セキュリティに関する制定法、契約などの要求事項を遵守しなければならない。
- 2.情報セキュリティの目標
- 当社は以下を情報セキュリティの目標とする。
- 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指す。
- 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する。
- 3.罰 則
- 本書および情報セキュリティに関連する規定に違反する行為を行った従業員は、その程度に応じ、懲戒を受ける場合がある。
また協力会社に関しては、個別に締結した機密保持契約に背くものとして契約違反の対象とする。
更新日:2020年 11月 1日
発効日:2005年 10月 1日
株式会社 新生社印刷
株式会社 鹿児島新生社印刷
株式会社 宮崎新生社印刷
株式会社 鹿児島ここまる
代表取締役 岡崎洋人
プライバシーポリシー
- 当社は、業務上において、お客様から受託する業務の範囲に限って、個人情報の取扱を行います。このとき、当社はお客様に対して、個人情報の適切な施策(a.情報主体の同意を前提とした個人情報の収集と利用について、b.情報主体による問い合わせ、自己の情報に関する開示及び削除請求に対する措置等)を提案し、実行する役割を担います。
また、業務以外の採用応募者および当社社員の個人情報についても、適切な保護を図ります。 - 当該個人情報は、予めお客様及び他の情報主体が提供を同意した場合以外は、第三者に提供することはありません。
- 当社は、個人情報を安全かつ正確に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、漏洩、改ざんの予防並びに是正に努めます。
- 当社は、個人情報を安全かつ正確に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、漏洩、改ざんの予防並びに是正に努めます。
- 当社は、個人情報の保護に関する社内コンプライアンス・プログラムを定め、役員及び従業員による理解・実践を徹底するほか、これを定期的に見直し、維持改善に努めます。
発効日:2005年 10月 1日
当社における個人情報の利用業務について
当社は顧客企業様から次のような受託業務において個人情報を取り扱います。
- 名刺印刷、発送業務
- 各種名簿の印刷、発送業務
- ダイレクトメール印刷、発送業務
- インターネットを利用した通信販売
- その他、個人情報の加工、印刷、発送に関わる業務