ISO27001の認証取得
弊社は、情報セキュリティマネジメントシステムの適用規格である「ISO/IEC 27001:2022(JIS Q 27001:2023)」を、東京カンパニー・大阪カンパニー・名古屋支社のヘリテージサービス事業を対象に、認証を取得しています。
今後とも社史の企画・製作でヘリテージサービス事業をご利用下さるお客様に関連する情報を厳格に保護することに努めて参ります。
認証登録内容
| 認証登録番号 | IS 578226 |
|---|---|
| 初回認証登録日 | 2008年4月9日 |
| 最新更新日 | 2026年3月9日 |
| 所在地 |
|
| 認証登録範囲 | 社史およびそれに付随する商品または役務に関する企画および製作 (適用宣言書:2024年9月26月 第6版) |
| 審査登録機関 | BSIグループジャパン株式会社 |
情報セキュリティ方針
社史の企画・製作を中心とするヘリテージサービス事業(以下、HS事業)は出版文化社(以下、当社)事業の大きな柱である。HS事業は、企業経営の進展プロセスを記録して次代へ継承する社会的に重要な事業であり、HS事業をご利用下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。またHS事業に関する技術仕様、マニュアル類はわが社のさらなる発展の基礎となる財産である。HS事業を付加価値の高いものとするために、次の事項を厳守する。
- (ア) ISMSの目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針をたてる。
- (イ) 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
- (ウ) ISMSを確立し、維持するために必要な戦略上の視点から見た組織環境、並びにリスクマネジメントのための環境を整備する。
- (エ) リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立する。
行動指針
- 1. 社長は、この方針及びISMS マニュアルヘの支持・支援を明確に表明し、率先してISMSを推進する。
- 2. 全ての従業員及び協力会社の要員は、情報セキュリティ方針を維持するために制定された手順を遵守する。
- 3. 全ての従業員及び協力会社の要員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守する。
- 4. 当社は、全ての従業員(契約社員、派遣社員を含む。)に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、教育マニュアルと手渡し資料を作成し、定期的に実施する。
- 5. ISMSの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。
- 6. 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。
- 7. この情報セキュリティ方針及びISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。
- 8. 全ての従業員及び協力会社は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決されるように取り扱う。
- 9. 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューする。
- 10. 全ての従業員(契約社員、派遣社員を含む。)に対して、就業規則及び当社のISMS を遵守することを要求するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、人事規定により懲戒処分/法的処分の対象とすることを明示する。
制定 2007年6月1日
改訂 2023年1月6日
株式会社出版文化社
代表取締役社長
木戸 淸隆