Security
情報セキュリティと個人情報保護方針
情報セキュリティ基本方針
当社は、お客様とのご信頼を高めることを基本理念とし、印刷物及び関連商品および付随する業務すべてにおいて、
お客様からお預かりした大切な情報を取り扱う企業として、情報セキュリティの重要性を認識し、安全性を高めていくことで、
お客様が安心してご注文いただける企業であり続けることに努めてまいります。
情報セキュリティ
マネジメントシステム
- ISO 27001 : 2005 認証取得(2014年1月~ 本社営業部)
- ISO 27001 : 2013 移行完了(2015年1月~ 本社営業部)
- ISO 27001 : 2022 移⾏完了(2025年1⽉〜 本社営業部)
ISMS の構築、実施、点検および改善のため以下の事項を行います。
-
ISMS 基本方針に沿って ISMS の目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます。
- 適用範囲内の社員に対するセキュリティ教育計画を定め、実施します。
- リスクを評価し、基準に沿ってリスクアセスメントを実施します。
- リスクレベルに応じた適切な管理策を実施し、各部 / 営業所および関連部署の社員はこれを遵守し、
組織的にリスクを管理します。
- 法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。
- ISMS の構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。
- 環境の変化および ISMS の継続的改善のため、ISMS 基本方針についても見直しを実施します。
個人情報保護方針
基本理念
協永堂印刷株式会社は、お客様から情報をお預かりし、様々な情報を取り扱う企業として、個人情報の重要性を認識し、保護、管理を行うことが事業活動の基本であり、また、社会的使命であると考え、個人情報の適切な取り扱いに努めてまいります。
基本方針
- 当社は、お客様から個人情報を取り扱う業務を受託する場合は、受託した業務範囲内で個人情報を取り扱い、その趣旨に従い利用、提供及び開示を行い、趣旨に反した利用又は第三者への提供及び開示は致しません。また、受託した業務範囲内で個人情報を取り扱う際に業務を外部委託する場合は、委託先との適切な契約を結び、当社の厳格な管理の下で個人情報の取り扱いを行います。
- 当社は、直接個人より個人情報を収集する場合は、利用目的を特定し、本人の同意なくして、目的に反した利用又は第三者への提供及び開示は致しません。また、収集は、当社の正当な事業範囲だけに限り、公正かつ適正な方法で行います。
- 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等に対し、技術面及び組織面から、セキュリティ対策を行い、適切な予防処置又は是正処置を講じ対応します。
- 当社は、個人情報保護に関する法令その他の規範を遵守し、個人情報の保護に努めます。
- 当社は、個人情報保護に関する社内規程を定め、全従業員(役員・社員・派遣社員・パートタイマー・アルバイト等を含む)に徹底するとともに定期的に見直し、継続的な改善、維持に努めます。