ISO/IEC27001
情報セキュリティ基本方針
株式会社第一製版は、事業上取り扱う情報資産の重要性を認識し、その機密保護を企業の社会的責任として位置づけ、情報セキュリティマネジメントシステムを確立し運用するために、以下の通り情報セキュリティ基本方針を策定します。
そしてこれらを常に実践、継続、改善していくことで広く社会から信頼される会社であり続けることを目指します。特に当社は新聞及び雑誌広告の原稿製作と製版、並びに広告宣伝用印刷物の製作・製版・印刷を事業の中心としており、お客様からお預かりする広告計画に関する全ての情報資産の機密保護を最優先としなければならないと考え、この情報セキュリティ基本方針に従い実行してまいります。
記
- 1.
- 当社の保有する情報資産への不正アクセス、紛失、破壊、改ざん及び漏洩を防止するために、適切な人的、組織的、技術的情報セキュリティ対策を講じ、予防並びに是正措置を行ないます。また、当社のお客様から預託された情報資産に対する機密性・完全性・可用性はこれを最大限確保します。
- 2.
- 個人情報については、当社で取得したプライバシーマーク(JISQ15001)において制定した「個人情報保護方針」に準じて管理します。
- 3.
- 万が一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
- 4.
- 情報セキュリティ対策に関係する法令並びに行政機関等が定めた規範、その他の情報セキュリティに関するガイドラインはこれを率先して順守し、全社的な教育活動の実施による周知徹底を行います。
- 5.
- 当社の事業継続上重要な情報資産保護のために、情報セキュリティマネジメントシステムを確立し、その適切な運用を行ない、内容及び事業の変化に応じて継続的に見直し、これを改善して行きます。
- 6.
- 情報セキュリティ基本方針を達成するために、会社員で取り組む情報セキュリティ目標を定め、定期的に見直して継続的改善と向上を図ります。
- 7.
- 情報セキュリティ基本方針は全社員に周知すると共に、社外にも公表します。また、当社に関係する協力会社とも連携を図り、安全確実な情報資産の保護に努めます。
以上
2005年10月1日制定
2014年10月1日改訂
株式会社 第一製版 代表取締役 竹ノ上蔵造
2023年度 情報セキュリティ目標
- 1)掲載事故0件、印刷事故0件、納品事故0件、送稿時における事故0件を目指す
- 事故は会社にとって最大の損失と危機をもたらす
- 事故発生時には迅速に(発生後直ちに)報告し、会社からの対応・指示を仰ぐ
- 事故の発生を防いで、省行動、省時間、省資源、省エネルギーを推進する
- 2) 会社の情報資産の漏洩を防止する
- 情報資産、技術ノウハウ等の会社の価値を守るため、情報の取扱いルールを作成し、順守する
- 万が一情報資産の漏洩紛失が発生・発見された場合、速やかに上司に報告する
- 迅速な初動対応が損失の拡大を防ぐ
- 3)外部の脅威に対する社員の教育と対応ルールの作成
- 標的型攻撃、ランサムウェアによる被害、ビジネスメールによる詐欺被害、ネット上の誹謗・中傷、ウェブサービスからの個人情報窃取、不正ログイン等
コロナ禍で増大するリスクに対応する
