情報セキュリティポリシー

1．目的

　当社は、お客様から預かった個人情報や企業情報を蓄積、加工し、印刷物やホームページなどに展開、発信する事業を行っています。これらの情報は企業の最も重要な情報資産と考え、適切なリスク対策を行い紛失や盗難、改ざん、不正使用などが起こらないように管理を行うことが、重要な使命と認識しています。

　ここにその方針を明文化した「情報セキュリティポリシー」を策定し、より高度な情報セキュリティ管理体制を維持していくことに努めます。

2．実施事項

1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
2. 情報セキュリティを維持、管理するため、IT推進部会を設置し、情報セキュリティ基準を策定すること。
3. 規制および関連する法律の要求事項を順守すること。
4. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
5. 情報セキュリティの教育・訓練を社員等に対して定期的に実施すること。

3．責任と義務及び罰則

1. 情報セキュリティの最高責任は代表取締役社長とする。社長は、適用範囲の社員等が必要とする情報を提供する。
2. 適用範囲の社員等は、お客様の情報を守る義務がある。
3. 適用範囲の社員等は、このポリシーを維持するために策定された手順に従わなければならない。
4. 適用範囲の社員等は、情報セキュリティに対する事故および問題点を報告する責任を有する。
5. 適用範囲の社員等が、お客様の情報及び当社の情報資産の安全性を欠く行為を行った場合は、就業規則に従い処分する。

4．定期的見直し

情報セキュリティ管理体制の見直しは、業務内容の変化や環境の変化に合わせて定期的に、この方針群も踏まえてマネジメントレビューにて実施するものとする。