情報セキュリティ

基本的な考え方

デジタル化やネットワーク化の進展により、サイバー攻撃への対応や個人情報保護、データプライバシーの確保は、社会全体の重要な課題となっています。
共同印刷グループは、お客さまからお預かりした個人情報や企業情報などの情報資産を適切に保護する情報セキュリティ体制の構築を、経営上の重要課題と位置づけています。社会の信頼に応え、企業リスクの低減に努めるとともに、情報セキュリティを成長基盤の一つとして、誰もが安心・安全に利用できる利便性の高いデジタルサービスの提供を通じ、新たな価値の創出に取り組んでいます。

個人情報保護方針

個人情報保護方針

情報セキュリティ基本方針

2001年12月1日 制定
2025年4月1日 改定
(第6版)

基本理念

共同印刷グループは、社会、顧客との信頼関係の確立に努めるとともに、当社グループの継続的な発展のため情報セキュリティに関する法令およびその他の規範を遵守し、当社グループが保管ないし保有する情報資産を盗難、漏えい、紛失、破壊および改ざん等から保護するため、適切なセキュリティ対策を講ずる。

方 針

  1. 情報資産を保護するため、情報セキュリティに関する責任者を設置し、物理的対策、不正アクセス防止対策、コンピュータウイルス対策等の情報セキュリティマネジメントシステムを構築し、運用することにより、情報資産の機密性、完全性、可用性の確保に努める。
  2. 情報セキュリティ対策遵守の重要性に鑑み、役員および必要な関係者全員(パート、派遣社員含む)への啓発、教育を定期的に実施する。
  3. 情報セキュリティの管理、運用にあたっては、法的規制、ISMS認証基準およびその他の規範ならびに契約上の要求事項に基づいて実施する。
  4. 情報セキュリティに係わる事象に対しては、早急な原因究明、是正処置および予防処置を実施し、継続的改善を図る。

共同印刷株式会社
代表取締役社長
大橋輝臣

情報セキュリティ推進体制

当グループは、お客さまからお預かりした情報資産を適切に保護し、情報セキュリティレベルの維持・向上を図るため、「情報セキュリティ基本方針」を定めています。また、担当執行役員を委員長とする「情報セキュリティ委員会」を設置し、情報セキュリティおよび個人情報保護に関する施策を推進しています。
同委員会では、関連規程の整備、監査・教育の実施、設備・システム面での対策などを進めるとともに、マネジメントレビューにより毎年見直しを行い、継続的な改善に取り組んでいます。

個人情報保護(プライバシーマーク)

「個人情報保護方針」に基づき、個人情報保護マネジメントシステム要求事項(JIS Q 15001)に適合した個人情報保護マネジメントシステムを構築し、運用管理を行っています。

情報セキュリティマネジメントシステム ISO/IEC27001

セキュアサービス事業部では、情報セキュリティマネジメントシステムの国際規格であるISO/IEC27001の認証を、川島ソリューションセンターおよび鶴ヶ島工場で取得しています。また、プライバシーマークや事業継続マネジメントシステム(ISO22301)の認証も取得し、お客さまに安心してご利用いただける情報セキュリティ体制の整備・運用に取り組んでいます。

外部認証

お客さまに安心と安全を提供するため、プライバシーマークや、印刷工場として初となるISMS(現:ISO/IEC27001)など、高度な情報セキュリティ体制や環境、品質に関する各種認証を取得しています。

外部認証の取得状況はこちら

監査体制

当社では、全部門を対象に個人情報保護および情報セキュリティの内部監査を行っています。監査内容は法令や規則の改正に応じて最新の状態に保っています。また、内部監査にて指摘があった場合は、運用や体制、技術対策等を速やかに是正して、厳正かつ適切な管理運営を続けています。

教育体制

個人情報をはじめとする重要な情報資産を適切に保護するため、経営層から契約社員・派遣社員・常駐協力会社を含むグループ全社員を対象に、情報セキュリティ教育を実施しています。また、階層や担当業務に応じた専門教育を実施し、業務特性に応じた情報セキュリティ意識の向上に取り組んでいます。
情報セキュリティ教育の受講率は、マテリアリティに紐づく指標として毎年100%を目標に掲げており、教育後にはe-ラーニングやテストにより理解度を確認しています。また、標的型攻撃メールへの対応訓練や集合教育を実施するなど、サイバー攻撃への対応力向上にも取り組んでいます。

TOMOWEL-CSIRT(トモウェルシーサート)の取り組み

近年、個人情報保護をはじめとする情報セキュリティの重要性が高まる一方、サイバー攻撃の高度化など企業を取り巻く事業リスクは飛躍的に増加しています。従来の枠組みにとらわれずに情報機器特有のインシデントに対応する専門組織や部門横断的な情報連携の必要性の高まりをうけ、2017年に組織内CSIRT(シーサート)を設立しました。

平時には既存の情報セキュリティ体制と連携しながら啓蒙活動などに取り組み、緊急事態を未然に防止する活動を行っています。インシデント発生時には、対応指揮および技術的な対策を講じます。重大インシデントの際は、危機管理委員会と連携して、リスクに応じた対応をしていきます。

当社は、ウェブサイト・アプリケーションの提供に際して、第三者が提供するサービスを利用しており、当該第三者にウェブサイト・アプリケーション利用者のパーソナルデータを送信しています。 詳細はこちらをご覧ください。