日経印刷 CSRレポート 2014

12/24

プライバシーマークとISO27001（ISMS）に 基づいたマネジメントシステムで、大切な情報を取り扱っています。当社が取り扱う情報には、お客様よりお預かりする印刷物の内容とそれに付随する情報はもちろん、製品を全国に発送するためのお届け先リストやお客様の個人情報があります。また社内情報として、従業員の健康診断結果や給与情報などの個人情報も管理する必要があります。このような情報を適切に管理するために、2006年にプライバシーマーク（通称：Pマーク）＊1を、2009年にはISO27001（ISMS）＊2認証を取得しました。当社では、この2つの認証制度に基づいたマネジメントシステムを構築・運用することにより、情報の取り扱いにおいても信頼される会社を目指しています。日経印刷の情報セキュリティは、 「組織的対策、物理的対策、技術的対策、人への教育」の4つで成り立っています。業務と一体化した情報セキュリティ体制業務上の指揮系統と情報セキュリティ体制を同一にすることで、業務と一体化した組織体制を構築しています。情報セキュリティ運用のトップにあたるCSR統轄管理責任者を専務取締役が務め、その下に各本部長、部長を配することで、職制を通じた運用と対応を実現しています。また、日常の小さなルール違反や不具合が大きなトラブルに発展しかねないという危機感から、毎月1回、各部署より選出された情報管理担当者が職場内を巡回し、“ヒヤリ・ハット”の検出を行っています。ここで集められた社内の状況は「情報管理担当者会議」に持ち寄られ、具体的な対策が検討・立案されます。そこから情報管理委員会（経営会議）の承認を以って、社内のルールとして展開される仕組みになっています。決定したルールは基幹マニュアルやワークフローにて明文化され、各部署で作成している「情報管理手順書」へ反映されます。これ以外にも、事故（インシデント）発生時の対応手順等を明文化した「緊急事態対応規程（情報）」や、社外からの問い合わせや苦情等の対応手順を記載した「問い合わせ対応手順書」を整備することで、万一のトラブル発生時にも対応できるような体制を整えています。情報セキュリティお客様よりお預かりする情報には、試験問題や発売前の製品マニュアル、金融商品情報など、取り扱いに注意を要するものが多数あります。このような重要な情報を安心して任せていただけるよう、情報セキュリティには特に力を入れて取り組んでいます。＊1プライバシーマーク（Pマーク）…全事業所にて認定個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。個人情報の保護を目的としています。＊2ISO27001（ISMS）…本社及びグラフィックガーデンにて認証取得事業者が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらす国際規格です。企業が取り扱う情報の適切な管理を規定するものです。ICカードによる入出制限役職により入れるエリアが異なる12情報セキュリティ

※このページを正しく表示するにはFlashPlayer10.2以上が必要です