情報セキュリティ・個人情報保護への取り組み

当社では、事業活動を遂行する上において『お客様からお預かりした情報(データ)や個人情報の機密性を最大限に確保する』ことを重要な課題と位置づけ、適切な管理を行うために各種の認証を取得し、その認証基準と社内体制の整合を図りながら、確実な運用と継続的改善を進めています。

「Pマーク」認証

1999年7月に、印刷業者として第一号となる認証を取得して以来、継続して認証を受けています。

個人情報保護方針

  1. 当社は、印刷及び情報サービス等の分野において、全従業者が個人情報保護への責任と自覚を持ち、個人情報の取得・利用・提供等について適切な運用を行います。
  2. 当社は、個人情報の不正アクセス又は紛失・破壊・改ざん・漏えい等を防止するために、組織的・人的・物理的・技術的な安全管理措置を講じるとともに、適切な改善並びに是正措置を行います。
  3. 当社は、個人情報に関する法令、国が定める指針及びその他の規範等を遵守します。
  4. 当社は、お客様の安心と信頼を得られるよう、お客様からお預かりした個人情報に対し、十分な管理を行います。
  5. 当社は、特定した利用目的の範囲内で個人情報の取扱いを行い、個人情報に関する苦情及び相談には、迅速に対応します。
  6. 当社は、個人情報保護マネジメントシステムを構築し、実施し、維持し、継続的な改善を行い、社会環境の情勢変化に対応します。

制定日:2007年2月1日
改定日:2009年7月1日

「ISMS」認証

「ISMS」とは情報セキュリティマネージメントシステムのことであり、組織にとって重要な情報資産(会計情報、生産情報、研究開発情報、顧客情報、人事情報などの機密情報全般に加え、情報処理機器等)を適切に保護し広範囲に渡る脅威(ミス処理・不正行為・破壊工作など人災、地震・水害など天災)から確実に保護することを目的としています。当社では、2005年4月の初回認証以来、ISO/IEC27001マネジメントシステムとして事業エリア(認証範囲)の拡大を含め、継続して認証を取得しています。

ISMS基本方針

私たちは、お客様からの信頼とお客様業務の安全を第一に考え、「情報セキュリティポリシー」に基づき、お客様よりお預かりした情報をはじめ、BPS事業で取扱う情報資産を、機密性、安全性、可用性の観点から適正に管理を行います。

  1. BPS事業のあらゆる事業活動に関わる情報資産を確実に保護するため、リスクアセスメントを通じ、それぞれに最適な情報セキュリティ対策を講じます。
  2. BPS事業に関わるすべての経営者、従業員に対し、情報セキュリティの重要性を認識し実践できるよう、「情報セキュリティ・マネジメントシステム」を周知徹底し、これに必要な教育・訓練を継続的に行います。
  3. 情報セキュリティに関する法令、規則及びその他の規範を遵守します。
  4. 上記活動を継続的に改善・実施する情報セキュリティ管理体制を確立・維持して、新たなる脅威にも的確に対応できるようにします。

制定日:2005年1月28日
改定日:2017年12月1日

活動

  1. 情報セキュリティ・個人情報保護に関する認証(ISMS/Pマーク)の更新、社内体制の整備・強化、諸規程の改定を継続的に実施しています。
  2. 社内イントラネットの運用に関わる規程である『社内情報ネットワーク運用規程』を改訂し、情報の外部流出リスクに対する体制を強化しました。
  3. 情報セキュリティ強化のため、PC等各機器に対する認証システムの継続的改善を進めています。
  4. 全国の営業店、生産工場でのセキュリティについても基本計画を策定し計画的に進めています。