情報セキュリティ基本方針

2013年6月26日
東洋紙業株式会社
代表取締役社長 小川 淳


東洋紙業株式会社 IPS事業部は、「印刷」を核として培ってきたノウハウと最先端の確かな技術力によって、常にお客様の立場に立ったトータルな情報加工サービスを提供し、情報セキュリティの安全性及びお客様との信頼性をより強化するため情報セキュリティマネジメントシステム(以下『ISMS』という。)を導入する。

1. 「情報産業の原点、機密の保持を厳守」を行動の指針とし、お客様の大切な機密情報並びに情報加工サービスに関わる全ての情報資産を、危機・脅威から防護するためISMSを維持・推進する。
2. ISMS導入に当たっては、ISMS認証基準のPDCAモデルを採用し、かつそのISMSの有効性の改善については、プロセスアプローチを採用するものとする。
保護すべき情報資産については、それらが持つ脅威、脆弱性、リスクについて洗出しをおこない、情報資産の重要度ならびに情報セキュリティすなわち機密性、完全性及び可用性の観点から最善の管理策を導入し、運用する。
ISMS導入後は、ISMSの実施状況および有効性を監視・見直しをおこなう。
セキュリティポリシーで定めた項目・手順に従い実施した客観的な測定結果に基づいて継続的改善をおこなう。
3. ISMS統括管理者は、情報セキュリティの管理に必要な組織の取組みおよび責任体制を定め、実施の指揮にあたる。
4. 社員は、管理策の実施にあたり定めた規定類に従って行動するものとし、規定に違反した場合には、就業規則に定める懲罰規定を適用するものとする。
5. 企業機密情報や個人情報保護に関連する情報については、管理する情報を特定し、その保護のために最適な管理策を講ずるものとする。
6. 不正競争防止法に従って、企業の秘密情報を管理するものとする。
7. 情報セキュリティに対する経営陣の指揮、支援を保証するセキュリティフォーラムを「ISMS委員会」とする。