ISO27001の認証取得について
情報漏洩等が社会問題となるなかで、当社は個人情報を含むお客様の大切な情報をお預かりする立場として情報セキュリティの重要性を認識し、情報保護管理体制の強化に努めてまいりました。
その成果として、当社の情報セキュリティマネジメントシステムは、2006年1月のISMS(BS7799)認証取得を経て、2006年11月には情報セキュリティの国際規格であるISO/IEC 27001 (JIS Q 27001)の認証を取得しました。
今後もお客様の重要な情報を保護するために、全社をあげた活動に取り組んでまいります。
認証取得情報
認証登録番号 | 事業者名 | 都道府県 | 初回登録日 | 認定番号 |
---|---|---|---|---|
IS 500633 | タナカ印刷株式会社 | 東京都 | 2006年1月6日 | ISR004 |
詳細情報 | |
---|---|
事業者名称 | タナカ印刷株式会社 |
事業者部門名称 | - |
所在地 | 〒135-0023 東京都江東区平野2-2-39 |
TEL | 03-6240-3830 |
FAX | 03-6240-3499 |
認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
認証登録番号 | IS 500633 |
登録範囲 | ・印刷物の企画、デザイン、編集、制作、製版、印刷、製本及び加工の総合印刷事業 ・Webサイトの企画、制作、維持管理サービス ・アプリケーションシステムの設計、開発及び運用 ・映像制作・配信 2015年3月1日付適用宣言書 第7版 【事業所】 深川工場、studio カナタ |
初回登録日 | 2006年1月6日 |
有効期限 | 2025年10月31日 |
認証機関 (認定番号) |
BSI グループ ジャパン株式会社 (ISR004) |
ISO/情報セキュリティ基本方針
当社は、お得意先の情報伝達の手伝いを日常業務にしているので、情報セキュリティの強化は必要不可欠である。従って、ISMS(情報セキュリティマネジメントシステム)を活用して、情報の紛失、漏洩、改ざんに対するリスクを限りなくゼロに近づける活動を全社員が、継続的に実行する。特にお得意先からお預かりした情報は、安全かつ効率的に活用し、円滑な情報伝達を支援する。
管理体制
当社の各組織に情報セキュリティの責任体制を敷き、所要の規程の策定と実施により適切な管理に取組む。安全対策
当社は人的・技術的・組織的施策により、情報資産の漏洩、改ざん、紛失、破壊など問題が発生しないよう、安全対策に努める。法令規程の遵守
当社の役員、従業員、臨時雇用者、外部委託及び関係会社社員等は情報セキュリティに関連する法令及びその他の規範を遵守する。教育・訓練
当社は情報セキュリティの重要性の認識と行動を徹底する為に、役員及び従業員に対して、その職務に応じて必要な教育・訓練を定期的に実施する。継続的改善
当社は情報セキュリティマネジメントシステムの定期的レビューを実施し、その有効性を評価し、継続的な改善・実施に努める。
2005年9月1日制定
タナカ印刷株式会社
代表取締役社長 岡充広
ISO/IEC27001登録証
ISO/ISO27001(ISMS)の概要
1. ISMSとは
ISMSとは、Information Security Management Systemの略称で、日本語では「情報セキュリティマネジメントシステム」と呼ばれる。ISMSの認証取得を希望する組織は、国際標準化機構(ISO)と国際電気標準会議(IEC)が発行する「ISO/IEC 27001」を日本工業規格として制定された「JIS Q 27001」に適合していることを、情報マネジメントシステム認定センター(ISMS-AC)又は日本適合性認定協会(JAB)が認定した審査登録機関に審査してもらい、認証登録する事になる。
ISMSは組織内にある様々な「情報資産」を“漏洩するリスク”“改ざんされるリスク”“盗まれるリスク”から保護するために、設備や対策を整え、管理するためのルールを決め、安全に事業を展開する仕組みである。
2. 情報セキュリティの3大要件
下記3大要件を確保、維持することで、適切な利用環境を提供しながら、不注意・悪意・犯罪・災害から情報を守る事ができる。「機密性」と「完全性」が“情報を守る”と言う点を重視しているのに対し、「可用性」は情報を適切に利用できる環境を整備する点を重視している。
機密性(Confidentiality)
許可されていない者は情報にアクセスできないようにする。完全性(Integrity)
許可されていない者によって情報が改ざん、または破壊されたりしないようにする。可用性(Availability)
利用者が情報を利用したいと考えた際に、確実に情報を利用できる環境を整備する。
3. PDCAサイクルの実践
PDCAサイクルとは、「Plan(計画)→Do(実施)→Check(点検)→Act(処置)」の略称で、業務改善の手法である。
ISMS確立の計画を練り(Plan)、確立したISMSを実際に運用し(Do)、適切な点検を実施し(Check)、不具合が発見されれば是正措置・予防措置を行い(Act)、再び(Plan)へと戻り、さらに強固なISMSを確立していく。
一旦ISMSが確立できれば、それで終わりと言うわけではなく、ISMS確立後もPDCAサイクルにのっとって、継続的に改善していくことが重要になる。
ISO27001関連リンク
情報マネジメントシステム認定センター(ISMS-AC)
情報マネジメントシステム推進センター ISMS適合性評価制度ページ
ISO27001(ISMS)の概要・取得事業者・審査登録機関等、ISO27001に関する詳しい情報が掲載されています。
BSIジャパン
当社が「ISO/IEC 27001」を日本工業規格として制定された「JIS Q 27001」に適合していることを審査していただいた情報マネジメントシステム認定センター(ISMS-AC)が認定した審査登録機関です。