１．情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を確保し維持することと定義します。

• ・機密性：アクセスを許可された者だけが、情報にアクセスすることを確実にすること。
• ・完全性：情報及び処理方法が正確であること及び完全であることを保護すること。
• ・可用性：認可された利用者が、必要な時に情報及び関連する資産にアクセスできることを確実にすること。

２．適用範囲

当社の管理下にある印刷業務活動並びに社内情報に関わる全ての情報を保護の対象とします。

①一般業務情報

○営業企画情報（見積情報、顧客情報、受注情報、製品在庫情報等）　○デザイン室情報（新規商品情報、デザインデータ情報、既存製品情報等）　○印刷工場情報（工程管理情報、外注情報、製品在庫情報、製版情報、配送情報等）　○総務部情報（人事情報、マイナンバー、社員名簿、労務関連情報、従業員賃金情報、健康・ストレス診断情報、採用関連情報、PCシステム情報、私用車通勤管理情報、社用車情報、各種契約書、施設などの保守契約情報等）　○経理関連情報 （入出金情報、仕入情報、在庫情報、購買情報、顧客情報等）　

②ソフトウェア・ハードウェア・情報サービス

○ソフトウェア（ＯＳ、販売管理システム、アプリケーション等）　○ハードウェア（ＰＣ、ＨＤＤ、ｻｰﾊﾞｰ、コピー機、プリンター、ＦＡＸ等）

○サービス インフラサービス（電力システム、通信サービス等）　
外部サービス （各種クラウドサービス、SaaSアプリケーション等）

３．セキュリティ対策

当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとします。

４．管理者の任命と義務

経営陣は情報セキュリティ管理責任者及び各部門におけるＩＳＭＳ推進事務局員を任命し、これら任命された情報管理者グループをＩＳＭＳ推進事務局と位置づけます。これら管理者は各部門が取り扱う情報について、不正なアクセス、漏洩、滅失、毀損、改ざん等によるサービスの妨害から確実に保護されるように最善の対策を講ずるものとします。

５．情報の特定と対策

ＩＳＭＳ推進事務局は、当社にとって保護すべき重要情報が何かを特定し、特定した情報に対して、その保護のために最適なセキュリティ対策を検討し設定します。

６．従業員の義務

全従業員は「機密保持誓約書」を会社と交わし「情報セキュリティ方針」及び別途定める「情報セキュリティマニュアル」や「情報セキュリティ関連規定」に準じて行動します。もし違反した場合には、就業規則に従い対応していく。

７．法令への適合

当社は、情報資産を保護するにあたり、関連法令及び業界基準等遵守します。

８．情報セキュリティの推進

当社の情報セキュリティについては、ＩＳＭＳ推進事務局が中心となって推進します。

９．教育情報

情報セキュリティに関する理解及び意識向上のための啓蒙・教育活動については、経営層の支持のもと、ＩＳＭＳ推進事務局と各部門長が中心となって行います。

10．方針の見直し

この方針は年一回（５月～６月）にレビューを行い、、関連する文書を見直していくものとします。

以上

１．個人情報を取り扱う場合は、事前に利用目的を明確にし、あらかじめ公表する。尚、特定した利用目的の範囲以外のことに利用する場合は、原則としてあらかじめ本人の同意を得るものとする。

２．個人データの安全管理のために必要な最新のセキュリティ対策をはじめとする措置を講じ、安全かつ正確に管理していく。不正アクセス、個人データの漏えい、紛失、毀損、改ざん等が発生した場合は、社内のISMS委員会へ報告した上で、個人情報保護委員会への報告及び本人に通知を行うものとする。

３．取り扱う全ての個人情報に関し、個人情報保護法及びその他の関連規範を遵守し、組織的、人的、物理的、技術的等の安全管理のためのセキュリティ教育と対策を講じていく。

４．個人情報の保護に関する基本方針を定め、役員及び従業員に保護の必要性と重要性を徹底し、継続的な見直しと改善を行う。