情報セキュリティ方針

 株式会社オオツカ(以下、「当社」という)は、お客様の印刷・制作物作成の為の情報をはじめ、様々な情報を取扱う事業特性を踏まえ、情報セキュリティを確保することを社会的責務であると認識し、重要かつ継続的な課題として取り組みます。そのために当社では、経営陣承認のもと「情報セキュリティ方針」を以下に定め、情報セキュリティ対策を実施します。

1. 情報セキュリティの目的

 当社は、情報資産の保護および情報セキュリティ管理を適切に行い、情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然に防止し、お客様およびお取引先様ならびに、社会との信頼関係を築くことを情報セキュリティの目的とします。

2. 適用範囲

 当社は、当社が保有する全ての情報資産、ならびに営業業務、制作業務に情報セキュリティ方針を適用します。

3. 実施事項

①当社は、保有する情報資産に対する「機密性」、「完全性」、「可用性」を確保し維持します。

②当社は、情報セキュリティに関する法的または規制要求事項を遵守します。

③当社は、契約上のセキュリティ要求事項を遵守します。

④当社は、重大な障害または災害から事業活動が速やかに再開できるように、お客さま情報を中心とした情報資産を保護し定期的に更新します。

⑤当社は、役員を含めた全ての従業員に対し、定期的に情報セキュリティの教育・訓練を実施します。

⑥当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、維持します。

4. 継続的改善

当社は、当社が取扱う情報資産のリスクに影響を及ぼす変化に対応して、情報セキュリティ方針および情報セキュリティマネジメントシステムを継続的に見直し、その改善に努めます。

制定 2008年12月01日
改定 2014年12月10日
株式会社オオツカ
代表取締役 大塚 祐雄

当社は2009年3月30日、財団法人日本情報処理開発協会(JIPDEC)から「ISMS(情報セキュリティマネジメントシステム)」の国際標準規格ISO27001(JIS Q 27001)を取得しました。
ISMS(Information Security Management System)とは、財団法人日本情報処理開発協会(JIPDEC)により運用される情報セキュリティマネジメントシステムに関する適合性評価制度です。