セキュリティポリシー

日本加除出版株式会社(以下「当社」といいます。)の全役員、全従業員は、本情報セキュリティポリシーに従い、末永く愛される企業でありつづけたいとの考えのもと、当社の保有するすべての情報資産を適切に管理し、安心・安全なサービスをお客様にご提供してまいります。

当社(電子商品部、法令データ製作部、営業部、情報製作部(デジタルコンテンツの販売に関する受注・商品管理及びデジタルデータの作成と検証業務))では、情報セキュリティマネジメントシステムJIS-Q27001:2014(ISO/IEC27001:2013)の認証を取得しております。

情報の機密性・完全性を維持します。

当社は、情報の安全性・正確性を確保するため、改ざん、不正アクセス及び漏えい等のリスクに対し、必要な対策を講じます。
開示すべき情報を適正に取り扱い、提供するサービスに合理的な情報セキュリティ対策を実装し、情報セキュリティ管理体制を構築していきます。
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に見直し、契約の強化に努めます。

情報の可用性を維持します。

当社は、お客様にいつでも安心して使っていただけるよう、情報セキュリティを安定して保ちます。情報システムやネットワークにおいて運用監視の対策を講じ、万が一、故障等が発生した場合には、迅速な復旧をめざし、原因の調査と故障発生時の対応を講じます。

情報セキュリティに関する法令その他の規範を遵守します。

当社は、電気通信事業法、個人情報保護法、不正アクセス禁止法等の情報セキュリティに関する法令、規範およびガイドラインを遵守します。

事業計画の策定等を行います。

当社は、情報セキュリティに関する監査を定期的に実施し、把握したリスクに対する合理的なセキュリティ対策の継続的な改善を行います。

情報セキュリティリテラシーの向上に努めます。

当社は、「情報セキュリティ管理責任者(CISO)」を設置し、情報セキュリティ委員会を組織することにより、お客様の情報資産に関する脅威及び脆弱性とその対策について周知し、必要な対策を迅速に実施できるよう、積極的な活動を行います。

報告と調査を行います。

当社は、情報セキュリティポリシーに違反する全ての事故及びその疑いがもたれるすべての弱点を、必ず報告し、調査します。

PAGE TOP