情報セキュリティ基本方針
福博印刷株式会社(以下、当社という)は、お客様の売上・利益に貢献できるビジネスパートナーとして、印刷・WEB・映像・サイン・企画・デザイン・マーケティングの各分野において情報の加工および価値創造に取り組んでいます。当社は、情報を取り扱う上で、お客様からお預かりする情報資産は基より、当社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様から信頼を得る企業となることを、当社の重要な課題と認識し、以下の基本方針を定め、遵守します。
2005年6月
ISO27001認証取得
- 当社は、業務を行う上で、必要な情報セキュリティを確保するために情報セキュリティマネジメントシステム(以下、ISMSという)を構築し、維持改善することを目的とします。
- このISMSは、当社で取り扱われる全ての情報資産及び要員に適用します。
- 当社に属する要員は、関連法規を遵守し、顧客要求事項、並びに契約に基づくセキュリティ義務を考慮します。
- 当社は、ISMS維持の為の最高責任者として経営陣のなかから情報管理最高責任者を任命します。情報管理最高責任者は、情報管理責任者を任命し、この情報管理責任者のもと、各部署から選任された委員によって構成される“情報管理推進委員会”によって全ての情報セキュリティ関連の活動を統制します。
- 当社は、関連する全ての要員に対して、その職務に応じ必要な情報セキュリティ教育をします。要員は提供された全ての教育を受けます。
- 当社は、情報セキュリティへの望ましくない影響を排除するために、ウィルス及び他の不正ソフトウェアの予防及び検出に努めます。
- 当社は、事業活動の中断に対処するとともに、重大な障害又は災害の影響から重要な業務手続を保護することを目的に事業継続管理の手続きを定めます。全ての要員は、その手続きに従って当社の事業継続を図るものとします。
- ISMSで規定された内容に違反する行為を行った要員は、その程度に応じて就業規則に定めるところにより懲戒を受ける場合があります。
- 情報セキュリティに関連する事故が発生した場合は、事故の発見者は速やかに情報管理責任者、及び職長にその内容を報告し、報告を受けた情報管理責任者、及び職長は事故原因の分析を実施し、必要があると判断した場合は速やかに対策を講じます。
- 当社において考慮すべきリスクとは、機密情報の紛失・破壊・改ざん・漏えい・予期しないサービス停止等の脅威によって引き起こされる様々なリスクを指します。
- 当社は、その保有する情報資産全てに対して、望まれない状態としてどのような状態が考えられるか、それを引き起こす原因はどの程度あるのか、関連する情報資産は当社にとってどの程度価値あるものか、という要因によって情報セキュリティにおけるリスクアセスメントを行います。当社は、アセスメントの結果に基づいて、適切な対策を講じます。
制定日 2004年10月1日
改定日 2015年4月1日
福博印刷株式会社 宮原 和弘