■ISMSとは

当社では、お客様の売上・利益に貢献できるビジネスパートナーとして印刷・映像・デザイン・IT / Web 等の各分野において情報の加工および価値創造に取り組んでいます。当社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的な責務と捉え、より多くのお客様から信頼を得る企業となることを、当社の重要な課題と認識し、現在情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム(ISMS)の構築を目指し活動を始めました。

セキュリティの問題として、インターネット上のホームページの改ざん、ハードウェア／ソフトウェアのトラブルや関係者による情報の漏洩などが存在しており、それら個別の技術対策は様々であり、それぞれのレベルで実施されていると思われます。　ISMSとは、個別の問題毎の技術対策その他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の基本コンセプトになります。
(ISO/IEC 13335-1:2004より引用)

■基本方針

情報産業の一翼を担う当社にとって、顧客から預かり取り扱う情報はすべて機密保持を要求されるものです。近年、情報産業を脅威にさらす各種の要因や事件が注目されており、当社としても他人事でなく適切な対応が不可欠と考えます。もし当社においてこの種の事件を引き起こせば、顧客に与える損害は計り知れず取り返しのつかない事態となりえます。このため、情報資産の適切な安全対策を実施することは社会的責務であり、経営的重要課題でもあります。このような認識のもと、当社の情報資産に必要な情報セキュリティを確保するため「機密性」「完全性」「可用性」を確実に維持し、様々な脅威から情報を保護し、顧客に安心と安全を提供する体制を確立し実行するため情報セキュリティマネジメントシステム（Information Security Management System 以下ＩＳＭＳという）を構築し推進しております。

■行動指針

1. 基本方針は社長が承認し、全従業員に公表、周知徹底する。
2. 当社が保護する情報資産を対象とし、その「機密性」「完全性」及び「可用性」の確保のためリスクアセスメントを通じて適切な情報セキュリティ対策を実施する。
3. 情報資産を保護するに当たり、情報セキュリティに関連する法令、規制をはじめ顧客の要求を厳守するにとどまらず、従業員等の業務に関する守秘義務についても就業規則を厳守するなど情報資産保護向上に努める。
4. 情報セキュリティマネジメントを組織的に管理運用するため、情報セキュリティに関する役割と管理責任者を定め、システムについての継続的な見直し、改善を実施する管理体制を確立する。

令和3年6月23日
株式会社ジャパン・スリーブ
代表取締役社長　金井　謙介