平成17年4月より施工された個人情報保護法に対し、弊社ではISO/IEC27001認証を取得によって、クライアント各社に対応する所存です。

01　情報セキュリティの定義情報

セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

02　適用範囲

当社の管理下にある、すべての業務活動に関わる情報を対象とする。

03　管理者の任命と義務

会社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、全面的にISMS の推進を図るものとする。情報セキュリティ委員会は、各部門から責任者を任命する。責任者は各部門におけるISMS の推進に努めること。

04　リスクの特定と情報セキュリティ目標

情報セキュリティ委員会は、「情報セキュリティマネジメントマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じるものとする。すべてのリスクを定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

05　従業員の義務

アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および情報セキュリティの手順に準じて行動すること。

06　個人情報保護

会社は、個人情報保護法に準じて個人情報を管理するものとする。

07　機密情報管理

会社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。

08　著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

09　秘密保持契約

会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。

10　教育

情報セキュリティに関する啓蒙・教育活動は、経営層の支持のもと、情報セキュリティ委員会で推進を図るものとする。

ISMSとは（Information Security Management System） の略で 「情報セキュリティマネジメントシステム」 の事である。 昨今インターネットの活用の高度化に伴い、不正アクセス等によるWEBサイトの改ざんや情報の流出が急増し、国際的な信頼性の確保が急務となってきた。こうした状況を受けて2001年に創設されたのが、「ISMS」です。

01　情報セキュリティ対策の具体的計画・目標の策定

02　計画に基づいて対策の実施・運用を行う実施した結果の点検・監査を行う

03　実施した結果の点検・監査を行う

04　基本方針を基にこのサイクルを継続的に繰り返し情報セキュリティレベルの向上を図る。

プライバシーマーク（Pマーク）との違い、適用される対象との違い

▶Pマーク

インターネットを利用した消費者向個人情報の「人権」を強く意識した制度。古紙卸売業者は適用外

▶ISMS

企業の持つ情報の全資産全般にわたる。個人情報もその最重要資産として含まれる。紙に記載された個人情報も対象となる。

※弊社の取り扱う機密書類、出版物、印刷物、オフィス古紙等は、ISMSのシステムに沿ってより高度なセキュリティレベルで処理をしていく所存です。
詳しくはインターネット等でご確認下さい。また、弊社HP更新時に進捗状況をお知らせ致します。