ENGLISH

DNP TOP

 

ISMS情報セキュリティ方針

大日本印刷株式会社情報イノベーション事業部C&Iセンター(以下 当事業部)は、これまで情報コミュニケーションの担い手として、「印刷メディア」「パッケージメディア」「ネットワークメディア」「放送メディア」等、さまざまなメディアを通じてお客さまの課題解決に取り組んでまいりました。コンサルティングから企画・情報加工・製造、そして情報流通まで一貫したワンストップサービスを通じ、それぞれのお客さまがお持ちの夢やビジョンを、それぞれの「情報のカタチ」に加工し、最適なメディアで提供することで、コミュニケーション活動をサポートしてきました。

これらを実現するためには、安全で信頼性が高く安心できる高度なセキュリティ水準を有するコミュニケーション環境が不可欠です。

DNPは、お客さまや生活者などから預かった情報資産や、自らの情報資産を活用してさまざまなサービスをお客さまや生活者に提供してきたなかで、情報セキュリティノウハウを培ってきました。このノウハウを強みとして認識し、継続的かつ体系的に強化することで、創発的社会に貢献し、お客さまと自らのビジネスを永続的に拡大していくため、次のとおりISMS情報セキュリティ方針を定めます。

1.目的

DNPは、お客さまや生活者などから預かった情報資産や当事業部が自ら保有する情報資産を、事故、犯罪、災害による漏洩、改ざん、利用阻害などから守るため、適切な物理的、電子的、人的諸対策を講じ、ビジネスの価値を高めることで、社会からの信頼を勝ち得ます。

2.適用範囲

本ISMS情報セキュリティ方針は、お客さま向け情報システムの設計・構築・運用・保守業務に適用します。

3.ISMSの構築と実施体制

ISMSを構築し、ISMS情報セキュリティ委員会を設置します。

4.ISMS基本原則

(1)情報資産の管理

情報資産は法令・規制、契約上の要求事項および当社の定める情報セキュリティ基本規程に従い管理します。

(2)情報資産の分類

情報資産は、資産価値を機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理することとします。

(3)リスクマネジメント

リスク評価方法を採用し、事業の特性から最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を実施します。具体的には、お客さまからお預かりした個人情報を組織としての重要資産と認識し、取り組みます。リスク対策については、有効性を測定し効果を評価し、リスクマネジメントの向上を図ります。

(4)監視

ISMSが適切に管理されていることを、日常の監視体制、定期的な内部監査および経営者のレビューなどにより継続的な監視活動を実施します。

(5)情報セキュリティインシデントの対応

情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じます。

(6)事業継続管理

災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保します。

(7)教育・訓練

全要員に対し、職務に応じて必要な情報セキュリティ教育および訓練を実施し、その有効性を確認します。

(8)規程・手順類の順守

ISMSの規程、手順類を整備し、その順守の徹底を図ります。

(9)法律上および契約上の要求事項の順守

情報セキュリティに関する法令、規制および契約上のセキュリティ義務を順守します。当事業部が関係する法令、規則は一覧表にして明確に示し、全要員の周知を図ります。

(10)継続的改善

ISMSの継続的な改善に取り組みます。

(11)セキュリティ目標

セキュリティ目標を設定し、毎年期初に見直しを行います。また、定期的に情報セキュリティ委員長に実績を報告し、達成状況・進捗を管理します。

以上

ISMS 情報セキュリティ方針 バージョン 2.1(一部略)
2016年5月20日
情報イノベーション事業部C&Iセンター
執行役員 千葉 亮太