情報セキュリティ基本方針

1　情報セキュリティ活動の目的

 

お客様からお預かりしている情報、当社が保有する開発、運用及びサービス提供に関する情報の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。

また、この目的を実現するため、関連する部門、階層において、情報セキュリティ目標を設定し、達成する活動を行ないます。

​

2　適用範囲

 

印刷事業を通じてお客様からお預かりする情報資産を対象とします。

​

3　情報セキュリティに係る要求事項の順守

 

情報セキュリティ上の課題及びお客様を始めとする利害関係者のニーズと期待を捉え、これらを満たすとともに、情報セキュリティに係る法令・規制要求事項及びお客様との契約上のセキュリティ義務を順守します。

​

4　リスクアセスメントと管理策の実施

 

情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント及びリスク対応のプロセスを適用して、最適な管理策を決定し、情報を保護します。また、これらの結果及びプロセスを定期的に見直し、有効な管理策を決定し実施します。

​

5　責任と義務

 

役員、従業員及び契約相手は、情報セキュリティ基本方針を順守し、業務を遂行します。これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。

​

6　情報セキュリティインシデントへの対応

 

万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を講じると共に、再発防止又は未然防止を行います。

​

7　情報セキュリティ継続計画の策定

 

事件・事故の発生、情報システム障害及び災害等による情報セキュリティの中断に対し、速やかに事業活動が再開できるように情報セキュリティ継続計画を策定し、維持します。

​

8　継続的改善

 

事業環境の変化に対応し、情報セキュリティ方針及び情報の保護活動を定期的に見直し、継続的に改善をしていきます。