1. 基本方針
株式会社トッパン・エヌエスダブリュはセキュアコミュニケーションを実現する総合ソリューション企業としての責任を果たすため、情報、情報システム及びサービス(以下、情報資産と呼ぶ)を最も重要な資産と位置づけ、全ての脅威から機密性・完全性・可用性を確保・維持し守るものとする。
当社では情報資産保護、情報システムの安定稼働及び漏洩リスクへの対策として、「情報セキュリティマネジメントシステム」を導入し、当社が取り扱う情報資産がさらされているリスクに対しての適切な保護を行い、この活動を通して、信頼と魅力のある企業としてお客様の期待にお応えしていく。
2. 行動指針
1. 情報セキュリティマネジメントシステムの確立及び維持
- 情報セキュリティマネジメントシステムの運用管理体制を確立し、その役割と責任を定める。
体制として情報セキュリティ統括責任者を置き、その運営組織として情報セキュリティ委員会を設ける。 - 情報資産を保護する為に適切な目標を設定し、行動計画を立て実行する。
- 定期的に内部監査を行い、継続的に情報セキュリティマネジメントシステムの見直しを図り適切な目標を設定しセキュリティレベルのスパイラルアップに努める。
2. 情報セキュリティ意識の向上
役員及び全ての従業員に対して、情報セキュリティ意識の向上及びセキュリティ対策を徹底する為の情報セキュリティ教育を計画的に実施する。
3. リスクアセスメントに基づくセキュリティ対策
情報資産に対する脅威と脆弱性について機密性、完全性、可用性の観点からリスクを識別する基準及び仕組みを確立し、実施する事により適切なセキュリティ対策を講じる。
4. 法的及び規制要求事項の遵守
役員及び全ての従業員は、全ての情報資産やその取扱いについて関連する法令及び規制を遵守する。
5. 社内規程への準拠
情報セキュリティ基本方針並びに諸規程に違反する行為があった場合は、予め定められた従業員就業規則に基づく罰則や契約内容に準じて対処する。
平成20年 4月 1日
株式会社トッパン・エヌエスダブリュ
代表取締役社長 道用 雅浩
本方針は平成17年7月13日に制定し、平成20年 4月 1日に改定いたしました。