I.目的,情報セキュリティに関係する活動の方向性の全般的認識及び原則
印刷とは、お客様の大事な情報をお預りし、加工し複製したものを、世の中に送り出すことです。高レベルの印刷を行うということは、印刷物が高品質(納期を守る・美しい・適正価格)であることだけでなく、営業の対応、生産状況の開示及び預り情報を守ることなど、お客様に提供するすべてを高めること(高め続けること)です。当社のこの方針を貫く一環として、「預り情報を守る」ために最新のセキュリティースタンダードに沿った情報セキュリティマネジメントシステム(ISMS)を導入することとしました。これは全従業員の取り組みにより達成されるもので、全従業員にとって重要な課題としての認識を持ちながら、情報セキュリティーポリシーを遵守するものとします。
・当社は従業員に対し必要な情報セキュリティ教育を行います。
・社会環境・技術の変化に対応するため、定期的にISMSの見直しを行い、継続改善します。
II.事業上及び法令又は規制の要求事項,並びに契約上のセキュリティ義務
情報セキュリティに関する法令及びその他の規範、契約を遵守します。特に契約はお客様に約束した独自の要求になるので意識を高め遵守します。
III.ISMS の確立及び維持,組織の戦略的なリスクマネジメントとの調和
各部署の従業員より情報セキュリティ責任者を任命し、その責任者による情報セキュリティプロジェクトチームで全社のISMSを策定及び定期的な更新をすることにより、全社の網羅的かつ迅速で継続的なリスクマネジメントを行い得る体制を確立します。
IV.リスク評価基軸の確立
リスク評価・受入の基準はお客様の視点に立ち、経営者がこれを確立することを基本とします。
制定:平成18年10月06日
改定:平成19年 3 月 1 日
|
