ISO27001認証取得
サクラグループ(株式会社サクラ印刷 / 株式会社ジャパンプランニングセンター / 株式会社サクラホールディングス)は、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005 / JIS Q27001:2006」の認証を2009年3月1日付けで取得し、2013年度版「ISO/IEC 27001:2013 / JIS Q27001:2014」への移行・再認証を2015年1月28日付で取得しました。
サクラグループは、広告及び印刷業に携わる企業として業務上さまざまな「情報」を取り扱っており、「情報セキュリティ」の確保は、お客さまとの信頼構築の礎として経営上の課題として認識しております。
そこで「情報」の安全管理を確実に実践していくために、関連する法令を遵守すると共に、以下の情報セキュリティ基本方針を定めています。
情報セキュリティ基本方針
1. 対象とする情報資産
お客様からお預かりする大切な「情報」はもとより、当社の事業活動に関わるすべての情報資産を保護の対象とします。
利用目的や重要度に応じた適切な管理を実施し、情報資産に求められる機密性・完全性・可用性の確保に努めます。
また、個人情報を最重要な情報資産として認識し、個人情報保護法に準拠した保護レベルを確保していきます。
2. リスク分析と評価
情報資産に対する脅威(不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等)によりもたらされる、
情報セキュリティの喪失が事業に与える影響と可能性をサクラグループのリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。
リスク分析・評価結果は定期的に見直し、それに応じた対策を随時実施します。
3. 推進体制
情報セキュリティを適切に確保するための社内規程を定めます。
その遵守・運用のためのマネジメント体制を全社的に構築し、責任者として「情報セキュリティ管理責任者」を任命します。
また、客観性を保つために監査責任者による監査を実施すると共に、代表者によるマネジメントレビューにより、規程及び体制の見直しを定期的におこないます。
4. 教育・訓練
全従業者(役員、社員、契約社員、パート、アルバイト)に対して、情報セキュリティ基本方針を周知徹底します。
また、情報セキュリティに対する意識を高く保つために必要な教育・訓練を計画し、継続的に実施します。
情報セキュリティ基本方針及び社内規程の違反者には、明確な責任を求めていきます。
5. セキュリティ事故に対する対応
万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し、再発防止のための是正措置を実施します。また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。
6. 継続的改善
情報セキュリティマネジメントシステムを維持するために、継続的に改善いたします。
情報セキュリティマネジメントシステム「ISO/IEC 27001:2013 / JIS Q27001:2014」
国際規格である「ISO/IEC 27001:2013 / JIS Q27001:2014」に準拠した情報セキュリティマネジメントシステム (ISMS)が、サクラグループにおいて運用されている事が以下の第三者機関によって証明されました。
認証取得概要
- ①認定機関 米国適合性認定機関(ANAB)及び一般社団法人情報マネジメントシステム認定センター(ISMS-AC)
- ②審査登録機関 BSI グループジャパン株式会社
- ③初回認証登録日 2009年3月1日
- ④認証規格 ISO/IEC 27001:2013 / JIS Q27001:2014
- ⑤認証登録番号 IS 541055
代表取締役社長 野々村昌彦