当社の取り組み

EFFORT

情報管理体制

情報セキュリティマネジメントシステム

私たちがお預かりする「原稿」は、全てお客様の大切な情報資産であり、それが漏洩しないよう守ることも私たちの大切な仕事です。

情報セキュリティの取り組みを強化し、お客様の安心と信頼をより確かなものにするため、2006年2月、金沢本社で、情報セキュリティマネジメントシステムの英国規格BS7799-2:2002を認証取得し、同年12月にはISO27001に移行しました。また、2008年2月には当社全部門での認証を取得しました。

2017年1月、審査登録範囲を(株)ヨシダ洋紙、ワイピービズインプルーブ(株)を含めたヨシダ印刷グループ3社に拡大し、認証を取得しました。

社内にはISMS (Information Security Management System) 内部監査員を配置し、情報セキュリティマネジメントシステムの強化、維持、改善、向上を実施しています。

ISO27001

情報セキュリティ基本方針

1.適用範囲
情報セキュリティマネジメントシステム(以下、本システムと記載する)の適用範囲は、当社で管理する全ての情報資産を対象とする。
「情報」の範囲は、情報システム内に存在する電子的情報に止まらず、文書、磁気媒体、端末画面、電話、FAX などのすべての形態ならびに個人が記憶している情報も含まれる。
なお、当社に勤務する役員・従業員(以下、社員と記載する)に適用する。
2.情報セキュリティ体制の確立
当社に即応した情報セキュリティ体制を確立し、維持するために先に定める適用範囲に記述した範囲において情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を構築し、運営する。
3.情報資産の管理
当社は、保有する情報資産について、法令、契約および当社の定める本システムのルールに従って管理する。
4.情報資産の分類と対策の選択
当社は、適用範囲における情報資産のすべてを洗い出し、重大性(機密性・完全性・可用性)に応じて適切に分類された情報資産を、人的、組織的、物理的、技術的な諸施策を講じて適切に管理を行う。
5.監視
当社は、情報資産が適正に管理されていることを継続的に監視する。
6.セキュリティ事件・事故の対応
情報セキュリティに関連する事件・事故が発生した場合、またはその予兆があった場合、速やかに対応及び手続きを行うように取り組むものとする。また、情報セキュリティに関連する事件・事故・事象原因を分析し、適切な再発防止策を講じるものとする。
7.事業継続管理
災害、故障などによる事業の中断を最小限に抑え、事業の継続性を確保するものとする。
8.情報セキュリティ教育・訓練の実施
社員は、情報セキュリティに関する教育訓練と啓蒙を通じて意識向上に努め社会的責務を果たす。また当社は社員に対し、職務に応じた情報セキュリティ教育を行うものとする。
9.情報セキュリティに関する各種規程類(ルール)の遵守
社員は、情報セキュリティに関する規程類(ルール)を遵守するものとする。
10.法的および契約上の要求事項への準拠
社員は、情報セキュリティ基本方針の遵守は当然のこととして、法令、条例、規則、契約などの要求事項についてもこれを遵守するものとする。
11.情報セキュリティ基本方針の周知
当社は、本情報セキュリティ基本方針を、すべての社員に対して周知徹底するものとする。
12.罰則
当社は、情報セキュリティ基本方針ならびに情報セキュリティに関連する諸規定に違反する行為を行った社員に対する懲罰手続きを定めるものとする。
13.評価および見直し
本システムの管理、運営が適切に行われているかを監査するため内部監査を実施する。その内部監査結果や、外部審査結果、情報関連技術の最新動向、新しいリスクの出現、またその他の社会環境や法規制、経営環境の変化などによって及ぼされる影響についてリスクアセスメントの結果、定期的に行われるマネジメントレビューで見直し、評価され、システムの継続的な改善を行う。
※その他詳細は、情報セキュリティ基本方針書に記載する。