ISO27001/ISMS
情報セキュリティマネジメントシステム
当社では、従来よりお客様の個人情報保護を重視し、2005年(平成17年)にプライバシーマークを取得しておりました。
一方、情報化社会が進展するにつれ、個人情報のみならず様々な情報の価値が高まり、同時に漏洩などのリスクが増大しております。
そこで、2009年度(平成21年)のプライバシーマーク更新を機に、より高度で広範囲な情報セキュリティへの取り組みを行い、株式会社フジプラス 本社・伊丹工場・東京支店および関連会社を含むフジプラスグループを対象として、ISO27001/ISMSの認証を取得いたしました。
ISO27001/ISMS(情報セキュリティマネジメントシステム)認証の取得について
- 登録日
- 2009年(平成21年)12月18日
- 登録更新日
- 2024年10月1日
- 有効期限
- 2027年9月30日
- 登録番号
- JC24J0571
- 認定機関
- 株式会社 日本環境認証機構(JACO)
- 登録事業者
- 株式会社フジプラス
- 登録活動範囲
- 下記コミュニケーションサービスの提供
①マーケティング計画、コミュニケーション計画の立案
②デジタル印刷
③オフセット印刷
④フォトブックの作成
⑤ダイレクトメールの企画
⑥データベースの構築、WEBワークフローの構築 - 関連事業所
- 株式会社フジプラス 本社・生産本部・東京支店、株式会社フジプラス・ワン、株式会社トライワーク彦根
情報セキュリティ方針
フジプラスならびにグループ企業(以下、当社)は、情報コミュニケーションをベースとした事業形態であり、お客様よりお預かりした機密情報、個人情報をデータ処理し、付加価値を加えることにより事業の大半が成立しております。
これらの情報について万が一漏えい、紛失等が発生した場合は、当社の事業継続に大きく影響することになり、これら情報の徹底した保護が極めて重要と考えております。
当社は、全従業員が自覚的にこれら情報の保護に向き合うことが極めて重要であると考えており、情報セキュリティ管理責任者を筆頭に全社的な保護体制として取り組みます。
また、業務の効率上、その業務の一部を外部委託することもありますが、これら委託業者の安全管理・監督も社内保護体制同様に取り組みます。
さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等にも積極的な順守に取り組みます。
これらのことを踏まえ、当社ではISMSを導入し、上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善していきます。
以下には、当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するにあたっての基本的な考え方を示します。
1.情報セキュリティ目的
①情報漏えいゼロ件の持続
②不正使用ゼロ件の持続
2.体制
全社の情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて、情報セキュリティの安全管理を図ります。
さらには、全社での情報セキュリティ統括的管理を目的とした「情報セキュリティ委員会」を設置し、全社の情報セキュリティマネジメントシステムを維持します。
3.法令等に対する順守
法令の順守はもちろんのこと、国、業界、及び地域の共同体等の定める規則に対しても順守いたします。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していきます。
4.リスクアセスメント
個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威がつけ込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営します。その前提として、保護すべき個人情報や機密情報である情報資産を明確に定め、維持管理します。
5.従業員の教育・訓練、及び認識活動
リスク分析の結果、導き出された安全管理は当社の情報セキュリティ管理規程として、全従業員が順守し、運営します。この情報セキュリティ管理規程を全従業員が順守するために、必要な情報セキュリティ管理規程に関連する認識活動としての場を定期的に実施します。
また、専門的な情報セキュリティの力量が要求される従業員に対しては、適切な教育・訓練を実施します。
6.情報セキュリティインシデント(事件・事故)への対応
情報セキュリティインシデント(事件・事故)を発生させない仕組みを構築していますが、万が一発生した場合は適切な是正処置にて再発防止を徹底します。
さらには事業継続計画を策定し、発生した情報セキュリティ事件・事故の被害の最小化、二次被害の防止を目的とした事業継続の計画・訓練・見直しを行います。
また、情報セキュリティインシデント(事件・事故)を未然に防止するための監視、分析または関係者からの報告手段を適切に行い、予防処置に努めます。
7.見直しと改善
当社は、上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的改善を図っていきます。
この見直しは、経営陣によるマネジメントレビューにて実施し、経営陣の改善指示事項として従業員に周知します。
2018年(平成30年)7月3日
株式会社フジプラス 代表取締役社長 井戸 剛