| 1. |
適用範囲
当事業部のプリントサービス事業に係わる資産に適用する。ここで、資産とは、お客様のデータ、及び個人情報、技術・ノウハウなど経営資源としての当事業部内の情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備を含む。 |
| 2. |
目的
当事業部の全事業所員が本趣旨を理解し、提供サービスの機密性、完全性、可用性が損なわれることがないよう、また、情報漏えいなどの事件・事故が起こらないよう、情報セキュリティ基本方針及び各種規定・運用手順を熟知・順守し、情報セキュリティの向上を目指す事を目的とする。
|
| 3. |
リスクアセスメント
リスク評価基準、リスクアセスメントの構造を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。重要な資産の機密性、完全性及び可用性それぞれについてリスクアセスメントを行うが、事業の特性上機密性を重視したリスクアセスメントを行う。また、重要な資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。さらにリスクアセスメントで顕在化したリスクへの対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。
|
| 4. |
コンプライアンス
不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等及びお客様との契約、ならびにISMS関連規則・基準を順守する。
|
| 5. |
情報セキュリティ教育
定期的に事業所員に対して情報セキュリティの教育・訓練を実施し、セキュリティに対する意識を高める。
|
| 6. |
推進体制
情報セキュリティ基本方針に基づき、セキュリティ基準、セキュリティ要求事項の審議及び対策の実施・評価を行うため情報セキュリティ委員会を置き、情報セキュリティ推進体制を整える。
情報セキュリティ委員会は、重要な資産に対するリスクアセスメン卜、管理策の策定、リスク対応計画書の作成と実施・評価を行う。
また、情報セキュリティ内部監査部会を設置し、定期監査の実施により各種法令、情報セキュリティ基本方針、各種規程・要領の順守状況を確認し、運用に反映することでISMSの継続的改善に努める。 |
| 7. |
全事業所員の義務
ISMS基本方針及び関連する規程・要領を順守し、違反する行為を行った場合は、該当する規定に基づき処分の対象とする。
|
情報セキュリティへの取り組み
