情報セキュリティマネジメントシステム(ISMS)「ISO27001」認証取得について

東京カラーフォト・プロセス株式会社は、第三者認証機関の外部審査により情報セキュリティマネジメントシステム(ISMS)「ISO27001」の認証を2022年6月10日に取得いたしました。
情報セキュリティに関する脅威は現在、企業や組織において、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになっています。
当社は、ISO27001という国際規格に準拠し、お客様、取引先様からお預かりした大切な情報を守り、リスクへの対策をとることにより、情報システムの停止による損失、顧客情報の漏洩、個人情報などの重要情報を保護することは、企業や組織にとっての社会的責務でもあると考え、取り組みを行ってきました。
今後も情報セキュリティマネジメントシステム(ISMS)の継続的な改善活動を通じ、お客様に信用信頼をいただける企業を目指してまいります。


SECURITY ACTION(セキュリティ対策自己宣言)

弊社は、情報処理推進機構(IPA)の「SECURITY ACTION(二つ星)」を宣言しました。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。安全・安心なIT社会を実現するために、今後も安全かつ適正な情報セキュリティ対策に取り組んでまいります。


【基本理念】

東京カラーフォト・プロセス株式会社(以下、当社)は、お客様の情報を、安全かつ正確・迅速・確実にお届けするために、印刷物・WEB・デザイン・デジタルコンテンツの各分野においての企画、制作、情報価値創造に取り組んでいます。当社は、情報を取り扱う上で、お客様からお預かりする情報資産は基より、当社で取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様から信頼を得る企業となることを、当社の重要な課題と認識し、以下の基本方針を定め、遵守します。

【目的】

お客様の利便性や社員の操作性を守りつつ情報セキュリティ事故0を実現します。

【行動指針】

  1. 日々の業務において情報取扱い上のリスクを認識する。
  2. リスクの認識に基づく情報資産取扱いルールを遵守する。
  3. 常に主体的に考え行動し、継続的改善に寄与する

【情報セキュリティ基本方針群】

  1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。
  2. 当社は、法令、公的規制及び社会倫理を誠実に遵守する。
  3. 当社は、契約上のセキュリティ要求事項を明確にして遵守する。
  4. 当社は、基本理念、目的、行動指針、及び情報セキュリティ基本方針を全社に適用する。役員及び全従業員は教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるようにする。
  5. 当社は、情報資産の機密性・完全性・可用性が脅かされることの無いように予防処置を実施する。万が一事件・事故が発生した場合は迅速な対応を図り、再発の無いように適切な是正処置を実施する。
  6. 当社は、情報セキュリティ基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を実施する。
  7. 当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を測定し評価する。
  8. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行う。

制定日:2021年12月1日
東京カラーフォト・プロセス株式会社
代表取締役社長 髙木 尚之


適用規格 ISO/IEC 27001:2013/JIS Q 27001:2014
初回認証登録日 2022年6月10日
登録書番号 IS306
登録活動範囲 ・印刷物のデザイン・制作・印刷
・デジタルコンテンツ(電子書籍・ホームページ)のデザイン・制作
登録審査機関 一般財団法人 ベターリビング システム審査登録センター