> >

情報セキュリティ
への取り組み

Approach to information security

ISO/IEC27001:2013

2017年8月登録

 遊文舎がお預かりするデータは、個人情報のみにかかわらず、お客様の貴重な情報資産全般にわたります。ネットワーク社会における情報資産の重要性を認識し、適正に取り扱いその保護の徹底を図ることは社会的責務と考えます。そのため、遊文舎は2017年、ISMS(ISO/IEC27001:2013)を取得し、個人情報はじめ全ての情報資産(情報・ソフト・ハード・サービス)に対して徹底したリスク管理を整え、お客様の期待に応えます。

ISMSおよびISO/IEC 27001とは

 ISMS(情報セキュリティマネージメントシステム)とは、企業の情報資産(お客様からお預かりする印刷関連データ、データを保存する設備、印刷されたモノなど)を脅かす要因を軽減・除去するために社内に構築されたマネジメントシステムです。 このシステム構築により、社内に存在する情報資産のリスクを特定・分析し、管理方法を整備して日々のオペレーションを監視することができます。
 情報資産というと、名簿などの個人情報関連データばかりを注視してしまいがちですが、印刷会社ではお客様の機密性の高い新商品などを販売前から社内にお預かりして印刷するなど、日常的に製品および非製品(廃棄物)が厳格に管理されていることが大変重要です。ISO27001の認証条件に個人情報保護法の遵守が含まれていますので、個人情報に関してもプライバシーマークと同等以上のセキュリティーは保ち、その他のデジタル・アナログ資産の管理を今まで以上に徹底管理いたします。

情報セキュリティ3要素とは

 ISO/IEC 27000のなかで、「情報セキュリティとは、情報の機密性、完全性及び可用性を維持すること」と定義されています。
■機密性(Confidentiality):漏らしては困ること。許可されていない人が、その情報を利用できないこと。
■完全性(Integrity):情報が正確であるということ。また、情報の処理の仕方が正確であるということ。
■可用性(Availability):許可を受けている人なら、必要な時にその情報が"いつでも利用できる"ということ。
 以前の ISO/IEC 17799:2000では、あくまでも人が対象となっていましたが、現在の対象はエンティティ(実体)となっています。つまり、人以外の「もの」(装置等)も対象になる事を意味します。このように、情報セキュリティマネジメントシステム(ISMS)とは、情報資産を様々な脅威から守り、リスクを軽減させるためのシステムを作成し、実行していくことなのです。

遊文舎 情報セキュリティ基本方針

(1)目的

 「お客様から信頼される企業を目指す」というコンセプトのもとに、印刷業務を通じて、お客様情報のセキュリティに関するインシデントの防止を図ることにより、地域貢献No1の会社を目標に、お客様の信頼確保及び事業損失を最小限に留めることを目的とする。

(2)情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性(情報を漏えいや不正アクセスから保護すること)。
  2. 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)。
  3. 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性(情報の紛失・破損やシステムの停止などから保護すること)。

(3)適用範囲

【組織】:株式会社遊文舎
【施設】:本社 大阪府大阪市淀川区木川東 4-17-31
【業務】: 印刷物の製造及びその関連事業
【資産】:上記業務、サービスにかかわる書類、データ

(4)実施事項

  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、漢詩、見直し、維持及び改善するものとする。
  2. 情報資産の取扱いは、関係法令及び契約上の要求事項を順守するものとする。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。
  4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施するものとする。

(5)責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする資源を提供するものとする。
  2. 適用範囲のスタッフは、お客さま情報を守る義務があるものとする。
  3. 適用範囲のスタッフは、本方針を維持するため策定された手順に従わなければならないものとする。
  4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

(6)定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

2016年 12月26日
代表取締役 木原 庸裕

個人情報保護方針

制定日:2004年12月1日
最終改訂日:2008年6月10日

 株式会社遊文舎は、コミュニケーションに関わるサービスを業務領域とする事業体です。
 当社は、インターネットの情報社会への浸透とパーソナル情報環境の整備に伴い、個人情報保護という社会的責任を果たしていくことは今後ますます重要であると考え、以下の基本方針のもと、個人情報の適切な保護に努めます。

(1)個人情報の取扱い

  1. お客様から受託する業務で個人情報を取扱う場合、機密保持、返却、廃棄等について定め、それに従います。
  2. 個人情報を外部へ委託する場合、個人情報の保護を徹底させ、適正な管理を実施させます。
  3. 個人情報を直接取得収集する場合、その利用目的をできる限り特定し、本人の同意を得た上で、利用目的の達成に必要な範囲内で利用します。

(2)個人の権利の尊重

 当社が保有する個人情報の開示、訂正、追加又は削除を本人から求められた場合、合理的な期間内で対応します。

(3)個人情報に関する安全管理措置

 個人情報の漏えい、滅失又はき損等のリスクを認識し、防止ならびに是正のために必要かつ適切な措置を講じます。

(4)個人情報保護に関する法令・規範の遵守

  1. 個人情報の取扱いに関する法令及び国が定める指針、その他の規範を遵守します。
  2. 個人情報保護のため、個人情報保護マネジメントシステムを確立し、実施します。

(5)個人情報保護マネジメントシステムの継続的改善

 たえず社会情勢の変化等に対応し、常に個人情報保護意識を持つことで、個人情報保護マネジメントシステムの継続的改善を実施します。

(6)個人情報に関する問合せ窓口

(株)遊文舎 個人情報保護問合せ窓口
TEL:06-6304-9325  FAX:06-6304-4995  E-Mail:info@yubun.co.jp
株式会社   遊 文 舎
代表取締役社長 木原 庸裕

個人情報に関する苦情・相談・問合せ窓口

 当社が取得した個人情報に関しての苦情・相談、保有個人データの利用目的の通知、開示、訂正、追加、削除及び利用停止等(以下「開示等」という)の手続きについては、「個人情報取扱に関する申出書」(PDF:180KB)に従い、以下の問合せ窓口までご連絡下さい。
個人情報取扱に関する申出書(180KB,PDF)
※PDFファイルをご覧いただくためにはAdobeReaderが必要です。
ご本人又は代理人の方であることの確認を必要とする場合、別途、窓口担当者より、確認の手続をさせていただきます。予めご了承下さい。

以下の1.電話、2.FAX、3.郵便 いずれかの方法にてお願い致します。
  1. 電話による問合せ
    電話番号06-6304-9325 株式会社遊文舎 個人情報問合せ窓口
  2. FAXによる問合せ
    FAX番号:06-6304-4995 株式会社遊文舎 個人情報問合せ窓口
  3. 郵便による問合せ
    送付先:〒532-0012 大阪市淀川区木川東4-17-31
    株式会社遊文舎 個人情報問合せ窓口

ご本人確認のうえ、合理的な期間及び範囲で回答、情報の訂正、追加又は削除、利用停止、消去を行います。

<ご注意>

 遊文舎個人情報問合せ窓口では、いただきましたご相談・苦情及び開示請求等に関連して、ご本人または代理人の方の氏名、連絡先、ご相談・苦情及び開示請求等の確認をさせていただくことがありますが、これ以外の情報を当社から問い合わせをすることはございません。ご不審の場合は、上記の当社個人情報問合せ窓口まで事前にご照会下さい。

\無料相談はこちら/\無料相談はこちら/