2006年 3月

情報セキュリティマネジメントシステム

ISO27001取得

 

基本理念

iSO 27001とは、情報システムの安全性の管理が一定の基準に達していることを認定する制度であるISMSが、2005年10月に国際規格として標準化された規格です。 柏村印刷株式会社では、最先端の情報デジタル技術を提供していくとともに、お客様の情報保護に努めていき、情報セキュリティレベルの向上にも積極的に取組んでまいります。

 

情報セキュリティポリシー宣言

1)目的

当社、柏村印刷株式会社は、印刷事業において多数の個人情報や企業情報を蓄積し、その情報を元に印刷事業を展開しています。また、情報の中には、

お客様の事業内容・組織内容・経営計画・販売計画など企業の極秘事項までも含まれており、これらを印刷からデジタルデータ・Webを媒体とした情報発信というサービスを提供しています。

その製造工程また最終製品は、当社とお客様との信頼関係があってはじめて成り立つものであります。今後は、当社がお客様の信頼を保持しさらなる企業努力により、より良い製品を提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。

そのためには物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。当社がこのような具体策と意識を持ち事業展開する姿勢が、お客様を最優先にとらえた顧客満足であり、事業継続性であります。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。 経営者を含む・全社員は本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。

 

2)
情報セキュリティの定義
 
情報セキュリティとは、機密性、安全性及び可用性を確保し維持することをいう。
(1)
機密性:アクセスを許可された者だけが、お客様情報にアクセスできること。
(2)
安全性:お客様情報は正確であり、お客様情報の処理方法が統一化されていること。
(3)
可用性:アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
3)
適用範囲
 
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
(1)
組織:柏村印刷株式会社 デジタル事業部
(2)
業務:Web事業に関する受注販売事業
4)
実施事項
(1)
情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2)
情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと
(3)
規制及び法律の要求事項に対して違反しないこと。
(4)
リスクを評価する基準及びリスクアセスメントの構造を確立すること。
(5)
リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6)
重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(7)
情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
(8)
情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
5)
責任と義務及び罰則
(1)
情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。
(2)
適用範囲の全従業員は、お客さま情報を守る義務がある。
(3)
適用範囲の全従業員は、本ポリシーを維持するため策定された手順に従わなければならない。
(4)
適用範囲の全従業員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5)
適用範囲の全従業員は、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なう。
6)
定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

2011 年 4 月 1 日

 

柏村印刷株式会社

代表取締役社長 柏村 英男

個人情報保護方針

 

当社は、情報の安全管理を厳守することが重要な社会的責任であると認識し、個人情報保護を企業活動における最優先事項のひとつとして位置づけています。
また、これを確実に実践していくために以下の個人情報保護方針を定め、役員ならびに社員はこの方針に従い、個人情報の適切な取り扱い、管理に努めていきます。

 

1)
当社は、個人情報に関して、ご本人の同意なく無断で収集・利用することはありません。同意を得た場合でも、同意を得た範囲でのみ使用し、当該個人情報は提供を同意された場合以外は、第三者に提供することはありません。

 

2)
当社の保有する個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏洩についての予防及び是正の措置を講じます。

個人情報を安全かつ正確に管理し、個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等の問題に対して、ID・パスワードの管理、個人情報の保存・管理・廃棄ルールの徹底、ファイアウォールの構築、アクセスログの監視、サーバーへのアクセス制限・管理、そして外来者の入退室管理などを実践することで、その予防に努めます。

3)
個人情報に関する諸法令、社内規定の遵守に努めます。

個人情報を取扱う業務を遂行するにあたり、当社は「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」を遵守するとともに社内罰則規定に準拠した行動の実践に努めます。

4)
今後も時代の趨勢に合わせて、自社で策定する「コンプライアンス・プログラム」の見直し、改善を随時行います。

個人情報保護に関する社内コンプライアンス・プログラム(実践遵守計画)を定め、役員及び社員、関係スタッフに周知・徹底するほか、これを定期的に見直し、時代の趨勢に合わせて、個人情報管理担当者を中心として、その改善に努めます。

 

以上 1、2、3、4の実践状況については、定期的な監査を実施し、問題点の是正を行います。

 

2011 年 4 月 1 日

 

柏村印刷株式会社

代表取締役社長 柏村 英男

 

※個人情報保護方針及び個人情報の取扱いに関する問合せ窓口

柏村印刷株式会社

情報セキュリティ推進事務局

電話:0855-23-2040 FAX:0855-22-3274

メール:info@kashimura-printing.co.jp