個人情報保護、情報セキュリティへの取り組み Privacy Policy, and Information Security Initiatives
個人情報・情報セキュリティの適切な管理
佐川印刷は、業務に関連してお預かりした個人情報や、企業活動において入手した各種情報について、
第三者機関の認証などを受けながら、適切な保護と管理に努めています。
プライバシーマーク
佐川印刷およびエスピーメディアテックにてプライバシーマーク付与認定を取得
個人情報の適切な処置、管理を行います。
当社、および関連会社のエスピーメディアテックは、プライバシーマークの付与認定を受けております。このプライバシーマークとは、一般財団法人日本情報経済社会推進協会が認定するもので、その企業が個人情報の取扱基準を満たし、適性に管理していることを示す認定です。 当社の個人情報保護方針に則り、お客様からお預かりした個人情報について、適切な処置、管理を行って参ります。当社の個人情報保護方針については、個人情報保護方針ページをご覧ください。
佐川印刷
SMT
関東ブロックでISO/IEC27001の認証取得
ISO/IEC27001は情報セキュリティリスクマネジメントシステムに関する国際規格です。当社は関東ブロックの東京ビル、千葉工場、埼玉コンタクトソリューションセンター(埼玉CSC)、横浜支店において、以下の情報セキュリティ方針群を掲げて、情報の機密性、完全性、及び可用性を維持し、かつリスクの適切な管理に取り組んでおります。
情報セキュリティ方針群
当社では、以下の情報セキュリティ方針群を掲げて、情報の機密性、完全性、及び可用性を維持し、かつリスクの適切な管理に取り組んでおります。
情報セキュリティ基本理念
佐川印刷株式会社は、昨今から問題視されている情報漏えいなどの情報セキュリティ問題を重く受け止め、存在する1企業として、また地域社会との共存共栄を図る企業市民として、情報セキュリティマネジメントシステムを確立し、また、業務改善を推進し、内部監査を重要視することで、社会に貢献できる、且つ、持続的発展が可能な社会を目指して、全社を挙げて情報セキュリティ保全活動に取り組みます。
情報セキュリティ方針
- 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 - 情報資産の保護と継続的管理
当社は、情報セキュリティのための管理体制を確立すると共に、情報資産の機密性、完全性および可用性を維持するために、社内規定に従い適切な管理措置を講じます。 - 法令・規制・規範の遵守
当社は、情報セキュリティに関わる法令、規制、規範を遵守します。また、お客さま及び取引先と契約したセキュリティ義務を遵守します。 - 不正アクセス、漏えい、滅失又はき損の防止及び是正の実施
当社は、情報資産への不正アクセス、漏えい、滅失、き損の防止に努め、万一の発生時には速やかに是正対策を立案、実施致します。 - 苦情及び相談への対応
当社は、苦情及び相談が発生した場合は、社内規定に従い適切かつ迅速な対応を致します。 - 情報セキュリティ教育の実施
当社は、役員および従業員ならびに関係者に対して、情報セキュリティの意識向上を図るとともに、情報資産の適切な管理を実行するための自己啓発、啓蒙、教育・訓練を継続的に行います。 - 情報セキュリティマネジメントシステムの継続的改善
当社は、運用の確認、監査及びトップマネジメントによる見直しを定期的に行い、情報セキュリティマネジメントシステムを継続的に改善致します。
2022年 8月21日
トップマネジメント 梅林 裕蔵
トップマネジメント 山本 賢司
個別方針
情報セキュリティ方針を最上位の基本方針に定めるとともに、当社の情報セキュリティ目的の管理に対する取組みを示すものとして、「ISMSマニュアル」及び以下の14の管理規定を定め、これらを個別方針と致します。
- リスクアセスメント管理規定
- 情報セキュリティ運営管理規定
- セキュリティ事件・事故管理規定
- 人的セキュリティ管理規定
- 物理的・環境的管理規定
- 通信・運用管理規定
- アクセス管理規定
- 適合性管理規定
- 事業継続管理規定
- システムの開発および保守管理規定
- 機密・金券案件進行管理規定
- 文書管理規定
- 記録管理規定
- 教育・訓練規定