ISO27001/ISMS

情報セキュリティマネジメントシステム

当社では、従来よりお客様の個人情報保護を重視し、2005年(平成17年)にプライバシーマークを取得しておりました。

一方、情報化社会が進展するにつれ、個人情報のみならず様々な情報の価値が高まり、同時に漏洩などのリスクが増大しております。

そこで、2009年度(平成21年)のプライバシーマーク更新を機に、より高度で広範囲な情報セキュリティへの取り組みを行い、株式会社フジプラス 本社・伊丹工場・東京支店および関連会社を含むフジプラスグループを対象として、ISO27001/ISMSの認証を取得いたしました。

ISO27001/ISMS(情報セキュリティマネジメントシステム)認証の取得について

登録日
ISO27001/ISMS:2009年(平成21年)12月18日
登録更新日
ISO27001/ISMS:2015年(平成27年)12月18日
登録番号
ISO27001/ISMS:JQA-IM0797
認定機関
一般財団法人 日本品質保証協会(JQA)
登録事業者
株式会社フジプラス
登録活動範囲
下記コミュニケーションサービスの提供
①マーケティング計画、コミュニケーション計画の立案
②デジタル印刷
③オフセット印刷
④フォトブックの作成
⑤ダイレクトメールの企画
⑥データベースの構築、WEBワークフローの構築
関連事業所
株式会社フジプラス 本社・生産本部・東京支店、株式会社フジプラス・ワン

フジプラスグループ情報セキュリティ方針

フジプラス(以下、当社)は、情報コミュニケーションをベースとした事業形態であり、お客様よりお預かりした機密情報、個人情報をデータ処理し、付加価値を加えることにより事業の大半が成立している。これらの情報について万が一漏えい、紛失等が発生した場合は、当社の事業継続に大きく影響することになり、これら情報の徹底した保護が極めて重要と考えている。

当社は、全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であると考えており、情報セキュリティ管理責任者を筆頭に全社的な保護体制として取り組む。また、業務の効率上、その業務の一部を外部委託することもあるが、これら委託業者の安全管理・監督も社内保護体制同様に取り組む。

さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等にも積極的な順守に取り組む。

これらのことを踏まえ、当社ではISMSを導入し、上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善していく。

以下には、当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するにあたっての基本的な考え方を示す。

1.情報セキュリティ目標
①情報漏えいゼロ件の持続
②不正使用ゼロ件の持続

2.体制
全社の情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて、情報セキュリティの安全管理を図る。さらには、全社での情報セキュリティ統括的管理を目的とした「情報セキュリティ委員会」を設置し、全社の情報セキュリティマネジメントシステムを維持する。

3.法令等に対する順守
法令の順守はもちろんのこと、国、業界、及び地域の共同体等の定める規則に対しても順守する。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していく。

4.リスクアセスメント
個人情報、機密情報などの情報の資産保護においては、その資産を脅かす脅威、脅威がつけ込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営する。その前提として、保護すべき個人情報や機密情報である情報資産を明確に定め、維持管理する。

5.従業員の教育・訓練、及び認識活動
リスク分析の結果、導き出された安全管理は当社の情報セキュリティ管理規程として、全従業員が順守し、運営する。この情報セキュリティ管理規程を全従業員が順守するために、必要な情報セキュリティ管理規程に関連する認識活動としての場を定期的に実施する。

6.情報セキュリティインシデントへの対応
情報セキュリティインシデントを発生させない仕組みを構築しているが、万が一発生した場合は適切な是正処置にて再発防止を徹底する。 さらには事業継続計画を策定し、発生した情報セキュリティインシデント被害の最小化、二次被害の防止を目的とした事業継続の計画・訓練・見直しを行う。 また、情報セキュリティインシデントを未然に防止するための監視、分析または関係者からの報告手段を適切に行い、予防処置に努める。

7.見直しと改善
当社は、上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的改善を図っていく。この見直しは、経営陣によるマネジメントレビューにて実施し、経営陣の改善指示事項として従業員に周知する。

2015年9月14日
株式会社フジプラス 代表取締役社長 井戸 剛