私たちは、お客様からお預かりした個人情報はもちろん、業務に必要な全ての情報資産を保護していくことが、当社の情報処理加工事業存続に不可欠であると考えています。
今後も、安全と信頼されるサービスを継続して提供していくために、次の通り「情報セキュリティ方針」を定め実施致します。

当社は、情報セキュリティ活動を通じて、お客さまからお預かりした情報資産、及び当社が提供するサービスに関わる情報資産の保護に努めます。

本方針は、印西ＢＰＯセンター及び石岡ＢＰＯセンターにおける「顧客要求に基づく預かりデータの加工及び印字、封入封緘等の二次加工業務」に適用します。

事業運営に関わる法令、規制要求事項、およびお客様との契約上のセキュリティ義務を遵守します。

ＩＳＭＳマニュアルを定めて、情報セキュリティのリスクアセスメントを行い、リスクの特定、分析、評価を行います。その結果から適切なリスク対策を決定し、対応計画を策定してあらかじめ定めた計画に基づき、内部監査を実施して、ISMSの適切性妥当性、有効性について継続的に改善していきます。

情報セキュリティ方針に基づいた、情報セキュリティへの取組みの徹底と向上のため、定期的に教育、訓練を行います。なお、故意または重大な過失によりＩＳＭＳの定めに違反した従業員は、就業規則に則り厳格な処置をとります。

モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する方針を定め、運用します。

入退室、ネットワークへのアクセス等アクセス制御における方針を、業務上及び情報セキュリティの要求事項に基づいて確立し、文書化し、レビューします。

情報を保護するための暗号化に関する方針を定め、運用します。

書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。

通信設備を利用した情報交換を保護するために、正式な転送手順及び管理策を定め、運用します。

セキュリティに配慮したソフトウェア及びシステム開発のための規則を定め、運用します。

当社の資産に対する供給者のアクセスに関しリスクを軽減するため、当社の情報セキュリティ方針に従うことを機密保持契約書等を以て文書化し、合意します。

認証範囲：
    日本通信紙株式会社 印西ＢＰＯセンター
    日本通信紙株式会社 石岡ＢＰＯセンター