情報セキュリティ基本方針

当社の経営はお客様との信頼関係の上に成り立つと共に、お客様へ印刷関連サービスを提供する業務を展開しています。中でもＤＭの用途は多様になり、機能も飛躍的に高度化され、重要な個人情報をＤＭで郵送する機会も拡大しています。 お客様の個人情報を取り扱う上では、データの流出や漏えいを防ぐためのセキュリティ対策は最も重要な課題であり、お客様からも強く要求されています。 従って当社の情報セキュリティへの取組は国際水準の安全性を確保し、当社の情報資産等を不正アクセス、情報の紛失、破壊、改ざん及び漏洩等の脅威から保護し、お客様の信頼を維持しなければなりません。この基本的な認識のもと、ISO/IEC27001に基づく情報セキュリティマネジメントシステムを確立し、運用していくために、情報セキュリティ基本方針を策定し、全従業員が一丸となって推進してまいります。

当社は、情報セキュリティを運営管理し、様々な脅威からお客様並びに弊社の情報資産を保護し、お客様の信頼に応えます。

1. 対象範囲
   当社の管理下にある、情報処理・ＤＭ発送サービス業務に関わる情報資産を保護対象とします。
2. 組織の管理
   情報セキュリティ委員会を組織し、活動の目標を明確にし、ＩＳＭＳの確立、導入及び運用、監視及び見直し、維持及び改善を継続的に実施していきます。
3. 資産の管理
   情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、リスクアセスメントに基づき適切な保護を実施していきます。
4. 人的セキュリティ対策
   情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティポリシーの内容を周知徹底します。
5. 物理的及び環境的セキュリティ対策
   装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施していきます。
6. 通信及び運用管理
   情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施していきます。
7. アクセス制御
   機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
8. 情報システムの取得、開発及び保守
   情報システムへのセキュリティ要求事項を明確にし、組み込みを実施していきます。
9. 情報セキュリティインシデント管理
   セキュリティ事件・事故、あるいはセキュリティの弱点を管理していきます。
10. 事業継続管理
    情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
11. 適合性
    関連法規、利害関係者からの要求事項及び情報セキュリティに関する社内規程・基準を明確にし、遵守していきます。
12. 罰則
    情報セキュリティポリシーに違反したものに対しては、罰則に従い厳重に対処していきます。
13. 見直し
    当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、情報セキュリティ基本方針の適宜見直しを行い、継続的な改善を行います。