ISMS基本方針

赤坂印刷株式会社は、「お客様第一」と「印刷を通して社会に貢献する」、を基本理念に掲げ、個人情報をはじめとするお客様の大切な情報をお預かりし、加工する情報加工サービスを行なっています。
情報資産に対し、適切なセキュリティ対策を実施し、故意または偶然の脅威から情報資産を保護し、 お客様の信頼を確保し、より良いサービスを提供していくことは、当社にとって重要な責務であると認識しています。
情報資産の機密性、完全性、可用性を維持し、質の高いサービスを提供するため、経営者を含め全社員で情報セキュリティ対策に取り組みます。
「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステムを確立し、維持及び継続的に改善を行います。

【情報セキュリティ基本方針】

  1. 1. 法令・規制の遵守
    すべての情報資産の取扱いについては、情報セキュリティに関連する法令や規制並びに事業上・契約上の要求事項を遵守します。
  2. 情報セキュリティ事件・事故の対応
    情報セキュリティ事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うよう取り組みます。
  3. 情報セキュリティ管理体制の構築
    情報セキュリティマネジメントシステムを確実に実行し、より強固なものとするために、組織的に運用、管理する体制を確立し、その役割と責任を定め、定期的に見直します。
  4. リスク評価と情報資産の保護
    情報資産に対する脅威と脆弱性を機密性、完全性、可用性の観点から識別し、判明したリスクを「お客様第一」の判断基準を用いて評価する仕組みを確立し、これを定期的に実施します。
  5. 情報セキュリティ教育・訓練の実施
    情報セキュリティの取り組みに際し、経営資源の確保や割当の優先度を十分考慮するとともに、社外を含む関係者全員へ自覚を促し、遵守と改善に必要な教育・訓練、普及活動を継続的に行います。
  6. 情報セキュリティに関する内部規定の整備
    情報セキュリティ基本方針に基づいた内部規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、不正行為に対して厳しい態度で臨むことを社内に周知徹底します。
  7. 事業継続管理の実施
    重大な障害又は災害などの発生に対しても、事業継続のための情報セキュリティ対策を講じます。
  8. 見直し及び改善
    経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティマネジメントシステムの見直し及び改善を行います。

平成21年9月1日

赤坂印刷株式会社
代表取締役社長 赤坂 徳靖