情報セキュリティ基本方針

1．目的

創業以来、当社の基幹事業である印刷事業は、情報の複製を大量に作り、世に情報を送り出すという役割を持ってきた。つまり、単に複製を製造する事業ではなくて、そもそも情報を扱い提供するという位置にあったと考えるべきであろう。よって、情報の価値、すなわち正確性、機密性などについては伝統的に多大な注意を払ってきたのである。しかし、昨今のIT化の急激な進展による印刷プロセスそのもののデジタル化や、当社事業の企画・制作・マーケティングなど新たなソフト分野への展開によって、情報の処理プロセスにおいては多種多様なフィールドが出現しており、さらに正確で機密性の高い対応力を獲得し実行していく必要が生じてきている。そこで、これまでの伝統的な対応だけにとどまらず、最新のセキュリティ・ノウハウを吸収し、最新のセキュリティ・スタンダードに照らし合わせて、お客様への安心・安全を最大限確保するための情報セキュリティマネジメントを実施することを決意した。

このシステムの定着・実行はすべて当社の社員によって実現される。よって、全社員がこのシステムの重要性を十二分に認識し、情報セキュリティポリシーを遵守するものとする。

2．情報セキュリティの定義

情報セキュリティとは、機密性、完全性および可用性を確保し維持することを言う。

1. 機密性：アクセスを許可された者だけが、情報にアクセスできることを確実にすること。
2. 完全性：情報及び処理方法が正確であること及び完全であることを保護すること。
3. 可用性：認可された利用者が、必要な時に、情報及び関連する資産にアクセスできることを確実にすること。

3．適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務とする。

1. 組織：株式会社アイワットの全組織
2. 拠点：名古屋本社、東京支社、横浜事業所、豊田工場
3. 業務：営業・制作・進行・生産・発送・スタッフの各業務

4．実施事項

1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」および「可用性」を確保し維持する。
2. 規制および法律の要求事項を遵守する。
3. 重大な障害または災害から事業活動が中断しないように、予防および回復手順を策定し、定期的な見直しをする。
4. 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。
5. 情報セキュリティの違反および、疑いのある弱点のすべてを報告し、調査する。

5．責任と義務および罰則

1. 情報セキュリティの責任は代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。
2. 適用範囲のスタッフは、お客様の情報を守る義務がある。
3. 適用範囲のスタッフは、本方針を維持するため策定された手順に従う。
4. 適用範囲のスタッフは、情報セキュリティに対する事故および弱点を報告する責任を有する。
5. 適用範囲のスタッフが、お客様情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行った場合は、社員就業規則に従い処分を行う。

6．定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

制定 2005年8月2日　改定 2024年8月1日
株式会社アイワット 代表取締役社長 岩田修平