1. マネジメント基本方針
- マネジメントシステムは、当社の品質、資産、環境を守るための基本ルールを定めることにより、問題の発生を未然に防止し、各々の資産に関する認識を高めることを目的とする。
- 顧客満足の実現のため、品質、サービス、信頼性の提供に対する努力、業務を円滑に遂行するための努力を実現するために、マネジメントシステムを効率的に運用し、継続的に改善を行う。
2. 情報セキュリティ基本方針
1.趣 旨
印刷物は紙というメディアに情報のコピーを載せて、多くの人々に配布する為に作られる。
効率的に生産するためには、多くの情報資産を安全、且つ的確に運用しなくてはならない。
このことを踏まえて、この情報セキュリティ基本方針は、当社の構成員(以下、社員)が情報をどのように保護するか示した基本方針である。
すべての社員は本趣旨を理解し、情報セキュリティ基本方針及び規定・手順を遵守するものとする。
2.定 義
- 機密性:許可された者以外からの当該情報の操作を遮断すること
- 完全性:情報が改ざんされないように保護すること
- 可用性:許可された利用者に対して、設備と情報の利用機会が失われないよう保証すること
3.目 的
当社は、情報セキュリティ活動を通して生産に必要な情報流通に支障がないように努める。
印刷業には社内情報と印刷物を作り配布するための情報があり、区別して考える必要がある。前者では機密性、完全性を重視し、後者では特に可用性を重視する。
また、日々変化する環境に柔軟に対応するダイナミックなセキュリティマネジメントを旨とする。
【推進体制と責任】
- 情報セキュリティ活動の実施責任者として、代表取締役を情報セキュリティ管理責任者とする。
- 情報セキュリティ管理責任者は、情報セキュリティマネジメントにおけるPDCA(Plan,Do,Check,Action) を効果的に実施する。また、リスクマネジメントは、あらかじめ定義されたリスク分析、評価を実施するとともに、受容できるリスク基準を特定する。
- 社内基幹ネットワークの障害
- 個人情報、その他機密情報の流失
- 世界的に蔓延するウィルスなどによる大規模攻撃
4.法令の遵守
社員は、法令及び就業規則を遵守するとともに不正アクセス禁止法などに基づいて情報資産の保護に努めなければならない。関連する法令の継続的な周知及び準拠は、情報セキュリティ管理責任者がその責めを負う。
2005年9月30日
十一房印刷工業株式会社
代表取締役 山岡龍平