情報セキュリティー - スキット株式会社

情報セキュリティ基本方針

当社は、印刷業を営むにあたり、お客様の情報、個人情報などのあらゆる情報を取り扱っています。当社が、お客様の信頼を保持し、さらにより良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用などのリスクから保護しなくてはなりません。 そのためにも、物理的、技術的なセキュリティ強化に加えて、従業員がセキュリティに対して常に高い認識を持って行動をとることが重要だと考えます。また、情報の可用性、完全性を確保し、情報を使いこなすことができる組織となるようにたゆまぬ努力が必要です。 役員、全従業員は、本趣旨をよく理解し、以下に掲げる当社の情報セキュリティ基本方針及び社内のルールをよく熟知し、遵守していくことを誓います。

• (1)推進体制
  情報セキュリティ管理責任者及びISMS委員会を設置するものとする。管理責任者及び推進委員会は、情報の不正な暴露、改ざんやサービスの妨害などの脅威から情報を保護するための取組みを推進する。
• (4)セキュリティ対策
  当社は、取り扱う情報に応じて、合理的かつ最適な情報セキュリティ対策を講じるものとする。
• (5)役員、従業員の義務
  役員・社員・パートを含む全従業員は、情報セキュリティマネジメントシステムのルールに準じて行動し、常に改善を行う気構えで行動する。
• (7)個人情報保護
  個人情報の取り扱いをする上で、「個人情報保護法」で規定された要求事項を遵守し、適正な利用及び情報の漏洩などから保護するものとする。
• (8)機密情報管理
  守るべき情報資産を明確にし、これを強固に防御する。
• (10)情報セキュリティの推進
  ルールをよく守り、継続的なマネジメントシステムの改善を通して、よりセキュアな環境づくりに努める。
• (11)教育
  情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、ISMS委員会で推進を図るものとする。