セキュリティポリシー
※ISMS認証取得に関するプレスリリースはこちら
|
私どもは、お客様の大切な情報をお預かりし加工する情報加工サービスを行っております。
お客様に対し、契約に基づく責任を果たすことは当然ですが、お預かりする情報の重要性と取扱いにかかるリスクを正しく認識し、それに沿った情報セキュリティ体制を確立することが事業者としての責任であり、当社の社会的責務であると考えます。
以上のような情報セキュリティの重要性を鑑み、当社業務の情報セキュリティを適切に実現および管理運営していく目的をもって以下の基本方針を定め、これを遵守します。
|
| 1. |
適用範囲 |
|
本書の適用範囲は、当社が管理する情報資産すべてとする。
これには、お客様からお預かりしている情報のみならず、当社の情報も含まれるものとする。
本書における「情報」の範囲は、情報システム内に存在する電子的情報にとどまらず、文書、磁気媒体、端末画面、電話・FAXなどすべての形態を含む。
本書は、当社の役員及び全ての従業員に適用される。
|
| 2. |
情報セキュリティの目標 |
|
当社は以下を情報セキュリティの目標とする。
| (1) | 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指す。 |
| (2) | 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する。 |
|
| 3.1 |
情報セキュリティ管理者 |
|
情報セキュリティに関する責任者として、情報セキュリティ管理者を設置する。 |
| 3.2 |
情報セキュリティフォーラム |
|
当社の情報セキュリティ対策は、情報セキュリティ管理者を議長とする「情報セキュリティフォーラム」で推進をはかるものとする。 |
| 4.1 |
「必要最低限」の原則 |
|
情報セキュリティ管理者は、情報資産に対する権限を与える際、業務上必要な者に必要な権限のみを与えなければならない。 |
| 4.2 |
情報資産の管理 |
|
情報セキュリティ管理者は、当社各部門の情報資産が法令、契約および当社の定める情報セキュリティに関連する規定に従い管理されていることを、継続的に監視しなければならない。
これには、情報セキュリティへの望ましくない影響を排除するための、ウィルス及び他の不正ソフトウェアの予防及び検出努力も含まれる。 |
| 4.3 |
セキュリティ事故の対応 |
|
情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ管理者にその内容を報告しなければならない。
また、かかる事故原因は分析され、必要に応じて再発防止策を講じなければならない。 |
| 4.4 |
事業継続管理 |
|
災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。 |
| 4.5 |
各種規定類・ルールの遵守および法的要求事項への準拠 |
|
当社の全従業員および協力会社は、情報セキュリティに関する規定類・ルールを遵守しなければならない。また情報セキュリティに関する制定法、契約などの要求事項を遵守しなければならない。 |
| 5 |
罰則 |
|
本書および情報セキュリティに関連する規定に違反する行為を行った従業員は、その程度に応じ、懲戒を受ける場合がある。
また協力会社に関しては、個別に締結した機密保持契約に背くものとして契約違反の対象とする。 |
|
2008年 1月 4日
株式会社 新生社印刷
代表取締役 岡崎洋人
|
|
copyright(c)Shinseisha Printing Co.,Ltd.All Rights Reserved.
休業日とさせていただいております。
