情報セキュリティ基本方針
情報セキュリティ基本方針
当社は、総合印刷業を中核としてお客様のニーズにお応えてきました。今後も、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。
1.社内体制および情報管理規程の整備
当社は、情報セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2.経営者の責任および継続的改善
当社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びプライバシーマーク認証基準その他お客様との契約上のセキュリティ要求事項を遵守します。(当社のIPS事業部 奈良工場・習志野工場はISO27001・ISMSシステムを導入しております。)
4.従業員の取組み
当社の従業員は、情報セキュリティの維持及び改善のために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
令和5年9月15日
東洋紙業株式会社
代表取締役社長 小川 淳
ISMS
1.「情報産業の原点、機密の保持を厳守」を行動の指針とし、お客様の大切な機密情報並びに情報加工サービスに関わる全ての情報資産を、危機・脅威から防護するためISMSを維持・推進する。
2.ISMS導入に当たっては、ISMS認証基準のPDCAモデルを採用し、かつそのISMSの有効性の改善については、プロセスアプローチを採用するものとする。
保護すべき情報資産については、それらが持つ脅威、脆弱性、リスクについて洗出しを行い、情報資産の重要度ならびに情報セキュリティすなわち機密性、完全性及び可用性の観点から最善の管理策を導入し、運用する。
ISMS導入後は、ISMSの実施状況および有効性を監視・見直しを行う。
セキュリティポリシーで定めた項目・手順に従い実施した客観的な測定結果に基づいて継続的改善を行う。
3.ISMS統括管理者は、情報セキュリティの管理に必要な組織の取組みおよび責任体制を定め、実施の指揮にあたる。
4.社員は、管理策の実施にあたり定めた規定類に従って行動するものとし、規定に違反した場合には、就業規則に定める懲罰規定を適用するものとする。
5.企業機密情報や個人情報保護に関連する情報については、管理する情報を特定し、その保護のために最適な管理策を講ずるものとする。
6.不正競争防止法に従って、企業の秘密情報を管理するものとする。
7.情報セキュリティに対する経営陣の指揮、支援を保証するセキュリティフォーラムを「ISMS委員会」とする。