大阪にある総合印刷会社ケーエスアイは企画・編集・デザインから印刷・製本までトータルに対応します。

情報セキュリティ(ISMS)

古くから印刷メディアに携わってきたKSIは、
お客様の大切な情報を常にお預かりしてきました。今後、さらに重要となる情報管理に対して積極的に取組んでいきます。

ISO27001 JQA-IM0500 登録証と付属書
登録活動範囲
出版印刷物、事務用印刷物、商業印刷物の製版、印刷、製本及びマルチメディア制作
登録事業者・関連事業所
株式会社ケーエスアイ(本社・本社営業部、製造部)/印刷工場【刷版・印刷】 大阪南支店【営業・編集】

情報セキュリティへの対応

情報社会の便利な面を活用しつつ、お客様からお預かりする貴重な情報を、情報社会における危機から守るためには、情報セキュリティの確保が必要です。
KSIでは2007年に情報セキュリティマネジメントシステム(ISMS)認証を取得。個人情報はもとより、お客様からのあらゆる情報を管理いたします。

株式会社ケーエスアイは、

「お客さまのこころを大切に」
「お客さまの経営のお役にたつために」
「お客さまのお客さまによろこばれるように」

を信条として、より良いサービスを提供していくために、印刷メディアを通じて社会の発展に貢献してまいりました。

当社の主事業である印刷メディアを提供する上で情報セキュリティは、欠かせないテーマであり、情報セキュリティマネジメント体制の確立及び運用は、当社の経営理念であります「お客さま第一主義」を実現する上で最も重要なテーマです。

この理念をより具現化するためには、情報セキュリティの重要性を深く認識し、セキュリティレベルの向上を図り、事業活動における当社の信用を強化していくために、情報セキュリティの管理を徹底してまいります。
特に当社ではお客さまからお預かりした情報資産の機密性を重視するとともに当社の持つ情報の完全性と可用性も確保するための情報セキュリティ方針群(「情報セキュリティ方針」、「情報セキュリティ個別方針」)を定め、すべての従業員はこれを順守します。

情報セキュリティ方針

  1. 情報セキュリティ管理体制の確立
    当社は、情報セキュリティに関する規定を整備し、すべての従業員にこれを順守させるとともに、ISMS委員会を設け、情報セキュリティ対策を講じます。
  2. 情報セキュリティの目的・目標
    1. お客さまからお預かりした情報、及び当社が保有する情報資産の保護を確実にいたします。
    2. 当社の利害関係者からの期待や信頼に応えることを確実にいたします。
    3. 情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現いたします。
  3. 情報セキュリティに関する法令・規範等の遵守
    当社は、情報セキュリティに関連する法令・規制要求事項を順守いたし、すべての従業員への周知徹底を実施します。
  4. 教育の実施
    すべての従業員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。
  5. 情報セキュリティの脅威への対応
    当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、リスクアセスメントを適切に実施し、かつ適切な対策を講じます。
  6. 外部委託先管理の徹底
    当社は、外部委託を行う際に必要なセキュリティを確保し、外部委託先からの情報漏えい等の防止に努めます。
  7. ISMSの継続的改善
    リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にいたします。

制定日 2007年01月10日
第2版 2017年01月01日
株式会社ケーエスアイ
代表取締役社長 南  貴 之

情報セキュリティ個別方針

  1. モバイル機器に関する方針(A6.2.1)
    1. モバイル機器は暗号化により、情報を保護します。
    2. 社外へのモバイル機器の持ち出しは記録を取り、返却時にはデータの削除を確認します。
    3. 社有のモバイル機器を利用するものとし、私有のモバイル機器を社内の情報端末へ接続することを禁止します。
  2. アクセス制御方針(A9.1.1)
    1. 情報に対するアクセス制御は、グループごとに行い、必要に応じて、利用者ごとにアクセスを制御します。
    2. アクセス権限は、役職、職務領域、情報の重要度、ソフトウェアなどの資産、システム毎を考慮し、必要な者に必要なレベルに応じたアクセス権限を与えます。
  3. ネットワーク及びネットワークサービスの利用に関する方針(A9.1.2、A12.2.1)
    1. 外部ネットワークとの接続は、ネットワーク、情報システム及び情報資産に影響が生じないことを事前に確認します。
    2. 外部からのネットワークへのアクセスは、ファイアウォールによりトラフィックを監視し、不正侵入の防御を行います。
    3. ウィルス対策ソフトウェアを導入し、マルウェアを検出して活動を防止し、これらの機能を解除または削除する。
  4. 暗号による管理策及び暗号鍵の利用方針(A10.1.1)
    1. 個人情報又は重要な秘密情報(以下「重要情報」という)を社外へ持ち出す場合、又は送信・移送する場合、保管する場合、及び社外から取得する場合には暗号化により情報を保護します。
    2. 暗号鍵は、業務担当者とプロジェクトの外部の関係者及び顧客間で秘密に処理し、当事者以外がアクセス出来ないように管理します。
  5. クリアデスク・クリアスクリーン方針(A11.2.9)
    1. 業務で使用する全てのデータはサーバー保管し、不要データはPC端末のハードディスク内に保存しません。
    2. PC端末はパスワード付きのスクリーンセーバーを設定します。
    3. プリンターで出力した帳票類、ファックス送受信文書等は、速やかに回収し放置しません。
    4. ハードディスク、情報媒体等は、情報の復元が不能な状態にしてから廃棄します。
  6. バックアップ方針(A12.3.1)
    1. 情報の完全性、可用性を保護するために、情報資産のバックアップを実施し、管理します。
    2. バックアップのデータは、事業継続の観点を考慮し、異なる施設にて保管します。
  7. 情報の転送に関する方針(A13.2.1)
    1. あらゆる形式の通信設備を利用した情報交換を保護するために、正式な転送方針、手順及び管理策を備えます。
    2. 公共の場では、機密情報は話さず、携帯電話では周りに注意を払って利用します。
    3. メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。
  8. セキュリティに配慮した開発のための方針(A14.2.1)
    ソフトウェア及びシステムの開発のための規則を組織内において確立し、開発に対して適用します。
  9. 供給者関係のための情報セキュリティの方針(A15.1.1)
    協力会社や業務委託先など外部の関係者が当社の情報資産を利用又はアクセスする場合は、当社の情報セキュリティ要求事項に従うことに合意し、秘密保持契約書等を締結します。
  10. 法令等の順守の方針(A18.1.2、A18.1.4)
    1. 知的財産権及び権利関係のあるソフトウェア製品の利用に関連する、法令、規制及び契約上の要求事項を順守します。
    2. プライバシー及び個人情報の保護は、関連する法令及び規制が適用される場合には、その要求に従って確実に実施します。

第1版 2017年01月01日
株式会社ケーエスアイ
代表取締役社長 南  貴 之