ISMS基本方針ISMS Basic Policy

当部門は、ビジネスフォーム事業、並びに情報処理事業に係わるデータ処理業務を、お客様の経営資源に直接影響を及ぼし得る戦略的インフラとして位置づけ、これらを安心してご利用いただく為、ビジネスフォーム事業、並びに情報処理事業に係わるデータ処理業務、およびそれに付随する事務において、お客様、その他関係する皆様の情報保護ならびに事故の予防についての社会的責任を認識し、情報セキュリティを向上・発展させるシステム(ISMS)を構築し、実施し、継続的に点検・改善していきます。

ISMSの構築、実施、点検および改善のため以下の事項を行います。

ISMS基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます

  1. 適用範囲内の社員に対するセキュリティ教育計画を定め、実施します。
  2. ISMS基準に沿ってリスク評価を実施します。
  3. リスクレベルに応じた適切な管理策を実施し、関連部署の社員はこれを遵守し、組織的にリスクを管理します。

以下の通り情報セキュリティ基本方針を定めます

  1. 法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。
  2. 全社的に取り組んでいるプライバシーマーク(個人情報保護マネジメントシステム)の要求事項の遵守を部門内の社員に徹底します。
  3. ISMSの構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。

環境の変化およびISMSの継続的改善のため、ISMS基本方針についても見直しを実施します