基本的な考え方

人とヒト、人とモノが国境を越えて情報通信ネットワークでつながる現代社会において、サイバー攻撃の脅威や高まる個人情報保護の重要性、データプライバシーの確保は社会全体の課題となっています。
当グループでは、お客さまからお預かりした個人情報や企業情報などの情報資産を強固に守る情報セキュリティ体制の構築を経営の重要課題と考えています。社会の信頼に応え、企業リスクの低減に努めるとともに、成長基盤として、誰もが安心・ 安全で、アクセシビリティが高く、利便性の高いデジタルサービスの提供を通じて新たな価値の創出を実現していきます。

個人情報保護方針

個人情報保護方針

情報セキュリティ基本方針

情報セキュリティ推進体制

当グループでは、高度ICT時代に対応し、高い情報セキュリティレベルを確保するために、「情報セキュリティ基本方針」を制定し、担当執行役員を委員長とする情報セキュリティ委員会を設置して情報資産の保護対策を講じています。委員会では、規程や監査・教育の仕組み、設備などを整備し、マネジメントレビューによる見直しを毎年行っています。

個人情報保護（プライバシーマーク）

「個人情報保護方針」に基づき、個人情報保護マネジメントシステム要求事項（JIS Q 15001）に適合した個人情報保護マネジメントシステムを構築し、運用管理を行っています。

情報セキュリティマネジメントシステム　ISO/IEC27001

ビジネスメディア事業部では、情報セキュリティマネジメントシステムの国際規格ISO/IEC27001の認証を川島ソリューションセンターと鶴ヶ島工場で取得し、プライバシーマークと合わせて高度な情報セキュリティ体制を提供しています。事業継続マネジメントシステム（ISO22301）の認証も含めて、お客さまに安心を提供します。

外部認証

お客さまに安心と安全を提供するため、プライバシーマークや、印刷工場として初となるISMS（現：ISO/IEC27001）など、高度な情報セキュリティ体制や環境、品質に関する各種認証を取得しています。

外部認証の取得状況はこちら

• 情報セキュリティマネジメントシステム(ISMS）/ISO27001
• プライバシーマーク
• 事業継続マネジメントシステム（BCMS）/ISO22301

監査体制

当社では、全部門を対象に個人情報保護および情報セキュリティの内部監査を行っています。監査内容は最新状況に合わせてバージョンアップし、指摘があった場合は運用や体制、ハード面などを速やかに是正して、厳正かつ適切な管理運営を続けています。
また、メールの誤送信防止対策やマイナンバーなど、法令や規則の改正に応じて監査項目を改定するなど、常に最新の状態に保っています。

教育体制

個人情報をはじめとする大切な情報資産を守るため、経営層から契約社員・派遣社員・常駐協力会社を含めた全グループ従業員に教育を行っています。また階層や担当業務に即した専門教育も実施しています。
教育後はe-ラーニングやテストにより従業員の理解度を確認しています。
また、標的型攻撃メールに対する対応訓練や集合教育を実施するなどセキュリティ意識の向上に努めています。

TOMOWEL-CSIRT（トモウェルシーサート）の取り組み

近年、個人情報保護をはじめとする情報セキュリティの重要性が高まる一方、サイバー攻撃の高度化など企業を取り巻く事業リスクは飛躍的に増加しています。従来の枠組みにとらわれずに情報機器特有のインシデントに対応する専門組織や部門横断的な情報連携の必要性の高まりをうけ、2017年に組織内CSIRT（シーサート）を設立しました。

平時には既存の情報セキュリティ体制と連携しながら啓蒙活動などに取り組み、緊急事態を未然に防止する活動を行っています。インシデント発生時には、対応指揮および技術的な対策を講じます。重大インシデントの際は、危機管理委員会と連携して、リスクに応じた対応をしていきます。

緊急時における対応指揮および技術的な対策のほか、平時には啓蒙活動など、既存の情報セキュリティ体制と連携しながら事前予防に取り組むことで緊急事態を未然に防止する活動を実施します。