大西印刷HOME > 会社案内:ISO27001認証取得

ISO27001認証取得

ISO27001の認証取得について

ISO27001

当社は個人情報を含むお客様の大切な情報をお預かりする立場として2007年11月20日、印刷物の企画、デザイン、制作、製版、印刷、製本、加工、及びデータプリントの総合印刷事業において情報セキュリティマネジメントシステムの国際規格であるISO27001認証を取得しました。

今後もお客様に安心して当社のサービスをご利用いただけるよう全社をあげて情報セキュリティの強化に努めてまいります。

認証取得情報

組織名称
株式会社大西印刷
組織部門名称
所在地
福井県鯖江市旭町2丁目2-8
認証基準
JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号
IS 524187
登録範囲
以下の印刷関連サービス事業
・印刷物の制作、印刷、加工、保管、出荷
・データエントリー、データプリント業務
・発送代行業務
・営業業務
【他の事業所】
 1)ANNEX
 2)DPセンター
 3)デリバリーセンター
 4)東京営業部
2017年11月1日付 適用宣言書 第6版
初回登録日
2007年11月20日
有効期限
2025年11月19日
認証機関
(認定番号)
BSIグループジャパン株式会社(ISR004)

情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、情報加工・出力業務のアウトソーシング化によりお客様から個人情報、会計情報、新製品情報、価格情報などあらゆる情報提供を受けています。これらはお客様にとって企業存続に関わる重要な情報資産であり、これに対して当社は適切な情報セキュリティ対策を実施し、紛失、盗難、漏洩、不正使用などのリスクから保護し、お客様と強固な信頼関係を維持しなければなりません。


そのため、当社では物理的、技術的な情報セキュリティ強化に加えて、従業員一人ひとりが情報セキュリティに対してシビアで高レベルな認識を持って日々行動し、情報の機密性・可用性・完全性を確保することにより、情報を使いこなすことができる組織となるよう努めます。


全従業員が一丸となって、本趣旨をよく理解し、以下に掲げる当社の情報セキュリティ基本方針及び社内のルールをよく熟知し、遵守していくことを宣誓します。

1.目的
本情報セキュリティ基本方針(以下本基本方針と言う)は、株式会社大西印刷(以下当社という)の情報セキュリティに関する基本方針を定めたものである。本基本方針は、当社および当社がお預かりしているお客様ならびにお取引先の個人情報を含む情報資産を保護することを目的とする。
2.対象範囲
本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、アルバイト(以下全従業員という)とする。
3.用語の定義
情報セキュリティ・・・・・・・・・・・当社の事業継続を確実なものにすること、事業損害を最小限にすること、ならびに投資に対する見返りを最大限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
情報セキュリティポリシー・・・・本基本方針。
4.経営陣の意向表明
当社は情報加工・出力業務に関わる個人情報を含めた各種情報資産を安全かつ適切に管理し、円滑な運用の継続を確保することは、お客様と社会に対する当社の重要な責務であると認識する。
当社はこの認識にのっとり、本基本方針に基づいて情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じるものとする。全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通して、お客様に高い満足度を提供し、企業価値の拡大を図る事を目指す。
5.基本方針
5-1.情報セキュリティポリシーの策定
当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業員へ周知徹底する。全従業員は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。

5-2.情報セキュリティ管理体制の確立
・情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者 (以下管理責任者という)を設置する。管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
・全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ推進委員会を設置する。

5-3.見直し
経営環境の変化、社会環境や法規則の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

5-4.情報システム・セキュリティ対策の実施
当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。

5-5.業務委託に関するセキュリティ対策

当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。

5-6.法的および契約上の要求事項への適合
当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。

5-7.情報セキュリティに関する教育・訓練および周知・徹底

全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。

5-8.セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。

5-9.事業継続管理

偶発的に発生する災害・故障・過失および意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

5-10.情報セキュリティポリシー違反に対する措置

当社社員が情報セキュリティポリシーに違反した場合は、厳正に対処する。

関連リンク

株式会社 大西印刷 代表取締役 大西正通