ISO 27001 (ISMS) 情報セキュリティ方針
5. 継続的改善情報セキュリティ基本方針
私たちは、お客様からお預かりした個人情報はもちろん、業務に必要な全ての情報資産を保護していくことが、当社の情報処理加工事業存続に不可欠であると考えています。
今後も、安全と信頼されるサービスを継続して提供していくために、次の通り「情報セキュリティ方針」を定め実施致します。
1. 目的
当社は、情報セキュリティ活動を通じて、お客さまからお預かりした情報資産、及び当社が提供するサービスに関わる情報資産の保護に努めます。
2. 適用範囲
本方針は、印西BPOセンター及び石岡BPOセンターにおける「顧客要求に基づく預かりデータの加工及び印字、封入封緘等の二次加工業務」に適用します。
3. 法令・規範の遵守
事業運営に関わる法令、規制要求事項、およびお客様との契約上のセキュリティ義務を遵守します。
4. 情報セキュリティマネジメントの構築と実施体制
ISMSマニュアルを定めて、情報セキュリティのリスクアセスメントを行い、リスクの特定、分析、評価を行います。その結果から適切なリスク対策を決定し、対応計画を策定してあらかじめ定めた計画に基づき、内部監査を実施して、ISMSの適切性妥当性、有効性について継続的に改善していきます。
6. 教育・訓練
情報セキュリティ方針に基づいた、情報セキュリティへの取組みの徹底と向上のため、定期的に教育、訓練を行います。なお、故意または重大な過失によりISMSの定めに違反した従業員は、就業規則に則り厳格な処置をとります。
情報セキュリティ個別方針
1.モバイル機器の方針
モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する方針を定め、運用します。
2.アクセス制御方針
入退室、ネットワークへのアクセス等アクセス制御における方針を、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。
3.暗合による管理策の利用方針
情報を保護するための暗号化に関する方針を定め、運用します。
4.クリアデスク・クリアスクリーン方針
書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。
5.情報転送の方針
通信設備を利用した情報交換を保護するために、正式な転送手順及び管理策を定め、運用します。
6.セキュリティに配慮した開発のための方針
セキュリティに配慮したソフトウェア及びシステム開発のための規則を定め、運用します。
7.供給者関係のための情報セキュリティ方針
当社の資産に対する供給者のアクセスに関しリスクを軽減するため、当社の情報セキュリティ方針に従うことを機密保持契約書等を以て文書化し、合意します。
認証範囲:
日本通信紙株式会社 印西BPOセンター
日本通信紙株式会社 石岡BPOセンター