PRIVACY AND SECURITY

プライバシーとセキュリティ

当社では、事業活動を遂行する上において「お客様からお預かりした情報(データ)や個人情報の機密性を最大限に確保する」ことを重要な課題と位置づけ、適切な管理を行うために各種の認証を取得し、その認証基準と社内体制の整合を図りながら、確実な運用と継続的改善を進めています。

PRIVACY

個人情報保護

プライバシーマーク

個人情報を取り扱う責任

お客様からお預かりした個人情報を取り扱う事業者として、1999年に印刷事業者として初めて「Pマーク」を取得しており、「個人情報保護方針」を定めて全従業員が個人情報保護への責任と自覚をもって業務に取り組んでいます。個人情報の取り扱いに関してお客様に安心いただき、当社を信頼していただけるよう、マネジメントシステムの継続的な改善に取り組んでまいります。

SECURITY

情報セキュリティ

ISO/IEC27001

JQA-IM0241

登録活動範囲は以下のURLからご確認ください。
https://k-cr.jp/cert/

個人情報をはじめとする情報資産の取り扱いについて「情報セキュリティポリシー」を定め、情報の機密性・完全性・可用性の適切な管理に努めています。BPO事業および特定のフォーム事業においてはISO27001に基づく認証を取得し、組織的なセキュリティ確保の基盤を構築しています。入退室ゲートの設置や、データの授受に関する手順の制定など、情報セキュリティの維持・向上への取り組みを続けています。

ISMS基本方針

私たちは、お客様からの信頼とお客様業務の安全を第一に考え「情報セキュリティポリシー」に基づき、お客様よりお預かりした情報をはじめ、BPO事業および特定のフォーム事業で取り扱う情報資産を、機密性・完全性・可用性の観点から適正に管理を行います。

  1. BPO事業および特定のフォーム事業のあらゆる事業活動に関わる情報資産を確実に保護するため、リスクアセスメントを通じ、それぞれに最適な情報セキュリティ対策を講じます。
  2. BPO事業および特定のフォーム事業に関わるすべての経営者、従業員に対し、情報セキュリティの重要性を認識し実践できるよう「情報セキュリティ・マネジメントシステム」を周知徹底し、これに必要な教育・訓練を継続的に行います。
  3. 情報セキュリティに関連する法令、規則およびその他の規範を遵守します。
  4. 上記活動を継続的に改善・実施するために必要なプロセス及びそれらの相互作用を含めた情報セキュリティ管理体制を確立・維持して、新たなる脅威にも的確に対応できるようにします。

制定日:2005年01月28日
改定日:2023年10月01日

情報セキュリティポリシー

情報を取り巻く環境が刻々と変化していくなか、小林クリエイト株式会社(以下、当社)はお客様のコミュニケーションをサポートするパートナーとして、あらゆる情報資産の保護が企業としての重要な使命であることを、役員、従業員、及び当社の管理下において従事する全ての人々(以下、全従業者)ひとり一人が認識し、業務を遂行してまいります。この使命を実現するため、当社はここに情報保護の基本的考え方である『情報セキュリティポリシー』を策定し、継続的な教育を通じて全従業者への徹底を図り、順守してまいります。

  1. 情報セキュリティポリシーの対象
    この情報セキュリティポリシーの適用範囲は、当社が業務で使用する全ての情報資産及び情報資産を利用及び保全するための設備、全従業者とします。全従業者は、情報セキュリティの重要性を認識し、この情報セキュリティポリシーを順守します。
  2. 情報セキュリティ管理体制の構築
    当社は保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、適切な情報セキュリティ管理体制を構築します。
  3. 情報セキュリティ対策を徹底したシステムの実現
    情報資産の機密性・完全性・可用性の確保を最重点に、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、組織的・人的・物理的・技術的側面を配慮し、徹底した対策を反映した仕組み作りを実現します。

制定日:2006年08月01日
改定日:2007年10月01日