セキュリティポリシー
情報セキュリティ基本方針
アンクベル・ジャパン株式会社(以下「当社」といいます)は、お客様の情報資産及び当社が保持する情報資産の適切な安全対策、保護をすることがお客様からの信頼を得るために不可欠と考えます。 その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
情報セキュリティの定義と目的
情報の機密性・完全性・可用性を維持することを情報セキュリティと定義し、お客様からお預かりしている情報資産および当社が保持・提供する情報資産の機密性・完全性・可用性を保護した情報セキュリティ活動を行います。
法令等の要求事項の遵守
事業運営に関わる法令・規制要求事項、ならびにお客様との契約上のセキュリティ義務を遵守します。
リスクアセスメントと適切な管理策の実施
情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて合理的で最適な管理策を選択し、情報資産を保護します。また、リスクアセスメントの結果および方法を定期的に見直し最適な管理策を選択し実施します。
教育と責任
当社は、情報セキュリティを維持する責任を自覚させるために経営者、従業員及び関係者全て(業務に従ずる者)に、教育・啓蒙活動を行い、ISMSの諸規則にしたがって業務を遂行するものとします。
情報セキュリティインシデントへの対応
万一、情報セキュリティに関する事故が発生した場合、または疑いが生じた場合は、被害を最小限に食い止める対策を緊急に講じると共に、再発防止策・予防策を実施します。
見直し
情報セキュリティのための方針群にもとづいた情報セキュリティ目的の設定とその達成状況をふまえ、方針群の見直し・評価はマネジメントレビューで行い、最も適切な管理策を適用できるよう、情報セキュリティマネジメントシステムを定期的に見直します。
2018年8月7日
アンクベル・ジャパン株式会社
代表取締役 三輪 芳久
移行のお知らせ
当社は2012年7月より、プライバシーマーク(日本工業規格「JIS Q 15001個人情報保護マネジメントシステム)を取得し、8年間運用して参りましたが、2019年12月に広範囲にわたる情報セキュリティを考慮する必要があると判断し、ISMSへ移行しました。
ISMS
ISMS( Information Security Management System )適合性評価制度(以下、ISMS)とは、 情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が発行、その後2013年10月にISO/IEC 27001:2013が発行され、これに伴い、現在のISMS認証基準はJIS Q 27001:2014となっています。
個人情報保護方針
当社は、お客様へのデザイン・印刷・WEB構築をご提供する活動しており、情報全般の保護・管理に努めております。 個人情報の保護及び安全性の確保につきましても、健全な事業活動を全うする為の社会的責任と捉え、適切な管理を実現する為の全社共通の基盤として、以下の個人情報保護方針を定めます。
情報システムの企画・開発・製作・保守及び運用に関する各種事業の遂行のため、利用目的を明確にして個人情報の取得を行い、その利用目的の達成に必要な範囲に限定した取扱いに徹し、目的外利用を行わないよう定期的に点検を行います。
役員、社員及び協働者は、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守します。
個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどを防止し、万一の場合の是正をする為の合理的かつ体系的な安全対策を実施します。
開示対象個人情報に関する本人からの開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の禁止の要求、あるいは苦情および相談を受けるための担当窓口を設けて対応します。
個人情報保護に関する社内体制、規定、実施方法等の情報マネジメントシステムを整備し、社会環境の変化などに対応するため、継続的に見直し、改善を行います。