ISMS基本方針
当社、株式会社タナカは、データプリント業務においてお客さまより預託された 多くの個人情報のデータを取り扱っております。
これは、当社とお客さまとの信頼関係があってはじめて成り立つことと認識しております。
当社がお客さまからの信頼を維持し、より良いサービスを提供するためには、これらの情報を当社の重要な資産と位置づけ、適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには、物理的・環境的・技術的なセキュリティの具体的対策と共にセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「ISMS基本方針」を定め、当社が保有する資産の適切な保護方針を実施するための指針とします。
制定日:2008年12月1日
改訂日:2023年4月1日
制定者:田中 司郎
情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
- 機密性:アクセス権を持たない者からのアクセスを防止し、情報資産の機密性の漏洩を防止すること。
- 完全性:故意や過失、災害などにより改ざん、又は破壊されないよう情報資産を保護すること。
- 可用性:故意や過失、災害などによるシステムの停止を防ぎ、必要時に情報資産へのアクセスを可能とすること。
適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
- 組織:株式会社タナカ 情報メディア部門 製造部 江戸崎工場 PG課・DP課(DP一係・DP二係)
- 拠点:茨城県稲敷市江戸崎甲1220-7 江戸崎工場 PG課・DP課(DP一係・DP二係)
- 業務:データプリント業務
実施事項
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
- 情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持すること。
- 事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリティ義務に違反しないこと。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
- 情報セキュリティに関する全社統轄組織として、社内に「情報セキュリティ委員会」を設置し、資産のセキュリティ対策を実施・運用・維持・推進すること。
- 情報セキュリティの教育・訓練を適用範囲の全ての従業員に対して定期的に実施すること。
- 情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査されること。
- 事業運営上の適切な(受容可能なレベルまでの)セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施すること。
責任と義務及び罰則
- 情報セキュリティの責任は代表取締役社長が負う。そのために代表取締役社長は、適用範囲の従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントを推進しなければならない。
- 適用範囲の従業員は、情報資産を扱う上で、企業利益の確保および顧客満足の向上のために、本ポリシーを維持し遵守しなければならない。また、これに違反した者は、就業規則に基づいて処分されるものとする。
定期的な見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものであり、セキュリティ対策の適切な維持、改善を図るものとする。