情報セキュリティ基本方針｜会社案内：石川特殊特急製本株式会社

ISM-A001-2

情報セキュリティ基本方針

石川特殊特急製本株式会社は、図面製本、各種印刷、データ入出力業務を行っています。

当社に図面製本、各種印刷、データ入出力業務をご注文いただいたお客様に関連する情報を厳格に保護することは、お客様の売上・利益に貢献できる当社のビジネスパートナーとしての責任であると共に、社会に対する責任も請け負っています。

また、これまで当社が培ってきた技術力は、今後のわが社の発展の基礎ともなる知的財産であり、これもまた責任をもって保護しなければなりません。

こうした点から、わが社は全社をあげて、情報セキュリティマネジメントシステム（ISMS）の維持と継続的な改善を図っていきます。

このISMSは企業の社会的責任（CSR）などと同様に当社のリスクマネジメントの中で重要な位置を占めています。

以下に「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とし、経営層を含む全従業員に対して本趣旨を理解し、遵守することを要請しております。

1. 情報セキュリティの定義
   「情報セキュリティ」とは、情報の「機密性」・「完全性」・「可用性」を維持することと定義します。
2. 情報セキュリティシステムを確立する目的
   情報セキュリティの確立によりお客様から確固たる信頼を得る企業となることを目指します。
3. 適用範囲
   適用範囲は、当社にとって重要な情報資産を保護し、管理するために特に核となる組織、設備として「ISM-A-002 ISMS 適用範囲」に定めます。また、業務の一部を社内の適用範囲外組織の協力を得る場合、及び社外へ外部委託する場合は、範囲、インターフェースを明確にします。
4. 情報セキュリティ組織体制
   当社はISMSを確立し、積極的に推進・維持するために「ISM-A-003 ISMSマニュアル」に定める情報セキュリティ体制を構築し、情報セキュリティマネジメントシステムの導入・運用・監視・レビュー・維持及び改善に責任を持ちます。また、経営陣はISMS委員会を通じて、必要な経営資源の投入を図ります。
5. リスクの特定と対応
   ISMS委員会は、「ISM-A-003 ISMSマニュアル」で定めた方法でリスクを特定・評価し、そのリスクに対して最適な情報セキュリティ管理策を講じます。
6. 情報セキュリティの目標
   1. 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
   2. 情報セキュリティ事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
   3. 全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されることを確実にします。
7. 従業員の義務
   当社の事業にかかわる全従業員は、当基本方針、「ISM-A003 ISMSマニュアル」および情報セキュリティに関してテーマごとに定める手順書、情報セキュリティに関する法律や規制事項、契約などの要求事項を遵守します。
8. 遵守事項
   1. 当社は、情報セキュリティに関連する法律や規制事項、また、得意先・取引先との契約上のセキュリティに義務を誠実に遵守します。
   2. 事業継続計画を導入し、災害時での当社のサービスを継続することを確実にします。
9. 罰則
   本方針および情報セキュリティに関連する規定に違反する行為を行った従業員は、就業規則に定める罰則規定を適用するものとします。
10. 見直し時期
    本書は、年1回行うマネジメントレビュー、さらに必要時に見直しを行い継続的改善を図っていきます。