当社は、情報資産の保護を経営の最重要課題の一つと位置づけ、ISMS(ISO27001)認証およびプライバシーマークを取得しています。更に、サイバーセキュリティ基本方針を策定し継続的なサイバーセキュリティ対策を実施しています。
これらの考え方を統合し、以下のとおり「セキュリティ基本方針」として定めます。
1. 適用範囲と目的
本方針は、当社が保有・管理する全ての情報資産(個人情報を含む)を対象とし、情報の機密性・完全性・可用性を確保することで、顧客、取引先、従業員など全ての利害関係者の信頼に応え、事業の継続的な発展を図ることを目的とします。
2. 基本的な考え方
当社は、情報セキュリティの3要素(機密性・完全性・可用性)を維持・向上させるため、適切な管理策を講じます。
個人情報については、関連法令およびJIS Q 15001等の規範を遵守し、適正な取得・利用・管理・提供を徹底します。
サイバー攻撃等の脅威に対しては、最新の技術動向を踏まえた対策を継続的に実施し、インシデント発生時には迅速かつ適切に対応します。
3. 法令・規範の遵守
情報セキュリティ、個人情報保護、サイバーセキュリティに関する法令および国や業界団体が定めるガイドライン、社内規程を遵守します。
法令改正や新たなリスク発生時には、速やかに方針・規程を見直します。
4. 教育・啓発活動
すべての役員・従業員に対し、情報セキュリティ、個人情報保護およびサイバーセキュリティの重要性について定期的に教育・訓練を実施し、意識向上を図ります。
5. 継続的改善
情報セキュリティマネジメントシステム(ISMS)、個人情報保護マネジメントシステム(PMS)の運用状況の定期的な評価を行い継続的な改善に努めます。
サイバーセキュリティ対策は随時評価し、新たな攻撃への対策を行います。
6. 責任と体制
CISO(最高情報セキュリティ責任者)を設置し、組織的かつ体系的にセキュリティ対策を推進します。
万一の事故発生時には、被害の最小化と再発防止に努めます。
7. 利害関係者への周知
本方針は、全従業員および関係者に周知徹底し、必要に応じて社外にも公開します。
8. 委託先管理
業務委託先に対しても、当社と同等の情報セキュリティ水準を求め、適切に監督します。
当社は、今後も社会的責任を果たすべく、情報資産と個人情報の保護、サイバーセキュリティ対策の強化に取り組み、信頼される企業であり続けることを宣言します。
2026年6月12日
日本通信紙株式会社
代表取締役会長 木村 栄星
1. 目的
日本通信紙株式会社(以下、「当社」という)は、当社の事業活動において取り扱う情報資産をあらゆる脅威から保護し、お客様、お取引先様、株主、そして社会からの信頼に応えることを経営の重要課題と位置づけています。
本方針は、サイバーセキュリティに関する全社的な基本方針を定め、これを役員および従業員が遵守することで、情報資産の機密性、完全性、可用性を維持し、事業の継続性を確保することを目的とします。
2. 適用範囲
本方針は、当社の役員、正社員、契約社員、派遣社員、アルバイト等、当社の業務に携わるすべての者(以下、「従業員等」という)に適用します。また、当社の情報資産を取り扱う業務委託先等に対しても、本方針の遵守を求めます。
3. 基本方針
当社は、以下の基本方針に基づき、サイバーセキュリティ対策を推進します。
(1)ガバナンスの整備
経営層のリーダーシップのもと、サイバーセキュリティを確保するための体制を構築します。
a) 組織的文脈の理解
当社の事業環境や利害関係者の要求事項を理解し、それに応じたセキュリティ体制を整備します。
b) 役割・責任・権限の明確化
サイバーセキュリティに関する役割、責任、および権限を明確に定め、全社的な責任体制を確立します。
c) ポリシーの策定
本方針に基づき、具体的な遵守事項を定めた関連規程や手順書等のポリシー群を策定し、周知徹底します。
d) 監督とレビュー
ポリシーの遵守状況を定期的に監督し、活動内容をレビューすることで、継続的な改善を図ります。
(2)取引先管理(サプライチェーン・セキュリティ)
サプライチェーン全体でのセキュリティレベル向上を目指します。
a) サプライチェーンリスクマネジメント
製品・サービスの提供に関わる取引先や委託先を適切に評価・選定し、契約等を通じて、当社が求めるセキュリティ水準の維持を要請します。
(3)リスクの特定
事業活動におけるサイバーセキュリティリスクを正確に把握し、管理します。
a) 資産管理
保護すべき情報資産を洗い出し、その重要度に応じた適切な管理を行います。
b) リスクアセスメント
情報資産に対する脅威と脆弱性を識別・分析・評価するリスクアセスメントを定期的に実施し、許容できないリスクに対しては適切な対策を講じます。
(4)攻撃等の防御
サイバー攻撃による被害を未然に防ぐため、多層的な防御策を講じます。
a) アイデンティティ管理とアクセス制御
業務上必要な者のみが情報資産にアクセスできるよう、厳格な認証と認可に基づいたアクセス制御を実施します。
b) 意識向上及びトレーニング
全従業員等に対し、セキュリティに関する教育および訓練を継続的に実施し、意識向上を図ります。
c) データセキュリティ
データの重要性に応じて分類し、暗号化、マスキング等の適切な保護措置を講じます。
d) プラットフォームセキュリティ
サーバー、ネットワーク機器等の脆弱性管理を徹底し、セキュアなシステム基盤を維持します。
e) 技術インフラのレジリエンス
攻撃や障害が発生した場合でも事業を継続できるよう、システムの冗長化やバックアップ等の対策を講じ、回復力(レジリエンス)を高めます。
(5)攻撃等の検知
サイバー攻撃の兆候を早期に発見するための体制を整備します。
a) 継続的モニタリング
システムやネットワークのログ等を継続的に監視し、異常な挙動や不正なアクセスを速やかに検知します。
b) 有害イベントの分析
検知したイベントがセキュリティインシデントに繋がりうる有害なものであるかを迅速に分析し、評価します。
(6)インシデントへの対応
サイバーセキュリティインシデントが発生した場合に、迅速かつ効果的に対応します。
a) インシデントマネジメント
インシデントの発生に備え、報告、分析、封じ込め、根絶、復旧までの一連の対応プロセスを定めた体制(CSIRT等)を整備し、定期的な演習を実施します。
(7)インシデントからの復旧
インシデントによる影響を最小限に留め、事業活動を速やかに正常な状態へ回復させます。
a) インシデント復旧計画の実行
事前に策定した復旧計画に基づき、システムの復旧および事業の再開を迅速に行います。また、インシデントの根本原因を分析し、再発防止策を講じます。
4. 継続的改善
当社は、本方針が遵守されていることを定期的にレビューするとともに、事業内容の変化、社会情勢の変化、および新たな脅威の出現等に対応するため、本方針を継続的に見直し、改善に努めます。
2026年 6月12日
日本通信紙株式会社
代表取締役会長 木村 栄星
弊社は、お客様に対して真摯に対応し、信頼や期待に応えることで、より高い満足を提供することを心掛けております。
一方で、お客様からの要求や言動の中には、社会通念上の範囲を超え、従業員の人格を否定する言動やハラスメント等の従業員の尊厳を傷つけるものもあり、
これらの行為は職場環境の悪化を招くゆゆしき問題です。
弊社は、従業員の人権を尊重するため、これらの要求や言動に対しては、お客様に対し誠意を持って対応しつつも、毅然とした態度で対応します。
お客様からこれらの行為を受けた場合は、会社組織として警察・弁護士等に連絡のうえ、適切な対処をさせていただきます。
(社会通念上の範囲を超える行為の例)
CONTACT
各サービスに関する
詳しい資料はこちら
ご不明な点は
お気軽にお問い合わせください
お電話でのお問い合わせはこちら
平日9時~17時(祝日、年末年始を除く)