情報セキュリティ基本方針

>

株式会社 日庄(以下、当社という)は、広告制作・製版及び印刷業務を主事業としており、お得意様と社内の情報資産を保護・管理することを企業経営上の重要な基本方針のひとつとする。
この方針に基づき、これら情報資産の機密性、完全性、可用性を確保するための情報セキュリティ基本方針を定める。

1.適用範囲

この方針は当社の全ての事業活動に関わる情報資産に適用する。ここでの情報資産とは、デザイン・制作・製版・印刷技術など経営資源としての情報(画像データ・版下データ・レイアウトデータ 等)、情報システム、サービスおよびこれらを保護・利用することに関わる施設・設備を含む。

2.方針

①当社は、高度なセキュリティマネジメントを実践する情報セキュリティマネジメントシステム(以下 ISMS)を構築し、お得意様の要請に備える。
②当社業務は情報セキュリティに関する要請が高く、お得意様の広告情報や新規事業計画の保護が事業継続のための重要な課題である。ISMS を通じて、業務の手順書と記録を作成し、お客様の信頼に応える。
③リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。特に、お得意様の事業に関連する情報資産に対しては機密性を重視したリスクアセスメントを行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を認識する。
④リスクの顕在化に対しその対策を行うことで、事業継続の安定化とお得意様の満足を確実なものとする。
⑤不正競争防止法、著作権法、不正アクセス禁止法等の法令、事業上の契約及び ISMS 関連規則・基準を遵守する。
⑥情報セキュリティの教育・訓練を、全ての役員と従業員(契約・臨時を含む)に対し定期的に実施し、情報セキュリティに対する意識を高める。

3.推進体制と責任

この基本方針に基づく、情報セキュリティ基準、情報セキュリティ要求事項の審議および対策の実施・評価を行うため、関連する部門において情報セキュリティ目標を設定し、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書作成と実施・評価を行い、ISMS の継続的改善に努める。

4.監査

内部監査員は、当社の各事業部門での情報セキュリティ基本方針、ISMS マニュアル、各種基準の遵守状況及び有効性、リスク対応計画実施状況、遵法状況を毎年定期的に監査する。

5.従業員の義務

当社の従業員(契約・臨時を含む)は、情報セキュリティ基本方針を遵守し、ISMS の維持、向上に努めるとともに、業務委託会社に対しても当社の情報セキュリティに対する取り組みの周知・理解を図る。 この基本方針、ISMS マニュアルおよび関連する基準・規程に反する行為を行った従業員は、就業規則に従い懲戒手続の対象となる。

2018年9月1日
株式会社 日庄
代表取締役社長 今井 直人