情報セキュリティと品質管理

ISMSの取り組み

情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001の認証を取得

ISMS
株式会社廣済堂(ISMS適用範囲対象部門:下記参照)は、2008年12月24日に情報セキュリティーマネジメントシステムの国際規格ISO27001の認証を取得し、お客さまに安心してお取引いただけるよう、情報セキュリティーの維持・改善に取り組んでおります。 ※ISO27001とは、守るべき情報資産について機密性・完全性・可用性の観点からリスクアセスメントを行い、PDCA(Plan-Do-Check-Act)サイクルを継続的に繰り返すことで、維持・改善を図っていく仕組みです。

ISMS基本方針

株式会社廣済堂は、お客様のビジネスを支援するため、最新のITソリューションで企画・設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で一貫してサポートし、お客様の貴重な情報・コンテンツが持つ価値を更に高める付加価値を生み出し、社会に貢献出来るよう、日々たゆまぬ努力を続けてまいります。また、事業を継続していく上で情報資産、個人情報のセキュリティを守り、お客様および関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識しております。
ここに「ISMS基本方針」を定め、情報セキュリティに関わる基本的な取り組みを宣言し、スコープ内の全従業員がISMS基本方針に則り事業活動を行なうことを宣言します。

 
  1. 適用範囲
    本「ISMS基本方針」の適用範囲は、当該組織が取り扱う情報資産及び情報資産を保護するための設備、ならびに当該組織に在籍する社員とします。
  2. 情報セキュリティマネジメントシステムの確立、維持、改善について
    情報セキュリティマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
  3. リスク分析とリスク評価について
    保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
  4. コンプライアンス対応について
    お客様よりお預かりした情報資産および当該組織の情報資産を脅威から守るため、物理的、人的、技術的セキュリティ対策のバランスがとれた規程類を関連する法令とともに順守します。また、当該組織全社員への適切な教育を実施いたします。
  5. 事業継続(BCP)対応について
    事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
  6. 情報セキュリティ対策の評価・見直しについて
    ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しても最適な対策を講じます。また、定期的に監査を行い情報セキュリティ対策の順守状況を評価します。

スコープ組織

情報ソリューション事業部

  • ソリューション営業本部
  • 公共法人営業部 公共営業課/知財営業課/生産課
  • 法人営業第1部 法人1課
  •        
  • 生産本部
  • プリプレス部 デジタルサービス課

DX戦略本部

  • 東日本開発部 開発課/CS課

2020年7月1日
株式会社 廣済堂
情報ソリューション事業部 山崎 剛

品質管理の徹底

品質マネジメントシステムの国際規格ISO9001の認証を取得

2001年8月に認証登録し、以降、DTP編集から印刷・製本・物流までの当社製造一環ラインの品質の支えとして「ISO9001」は着実に浸透してきました。 Plan(計画)Do(実行)Check(評価)Action(改善)のPDCAサイクルにより、「品質をマネジメントする」を基本理念に、規格が求める「顧客満足」の追求に全社を挙げて取り組んでいます。

登録事業所

廣済堂 情報ソリューション事業部 生産本部
登録範囲 書籍ならびに商業印刷物のデザイン、プリプレス、印刷及び製本加工
審査登録機関 (一財)日本品質保証機構(JQA)
審査規格 「ISO 9001 :2015 / JIS Q 9001 :2015」
登録日 2001年8月24日
登録更新日 2018年10月3日
登録番号 JQA-QM6958
 
CSR