情報セキュリティと品質管理

ISMSの取り組み

情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001の認証を取得

ISMS

株式会社廣済堂 ソリューション本部・さいたま第三工場および知財情報事業部(ISMS適用範囲対象部門:下記参照)は、2008年12月24日に情報セキュリティーマネジメントシステムの国際規格ISO27001の認証を取得し、お客さまに安心してお取引いただけるよう、情報セキュリティーの維持・改善に取り組んでおります。

※ISO27001とは、守るべき情報資産について機密性・完全性・可用性の観点からリスクアセスメントを行い、PDCA(Plan-Do-Check-Act)サイクルを継続的に繰り返すことで、維持・改善を図っていく仕組みです。

ISMS基本方針

株式会社廣済堂 ソリューション本部ならびに知財情報事業部知財営業部・知財生産部、情報コミュニケーションメディア事業部デジタルサービス本部デジタル制作部デジタル制作課(以下、当該組織)は、お客さまのビジネスを支援するため、最新のITソリューションで企画・設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で一貫してサポートし、お客さまの貴重な情報・コンテンツが持つ価値をさらに高める付加価値を生み出し、社会に貢献できるよう、日々たゆまぬ努力を続けてまいります。また、事業を継続していく上で情報資産、個人情報のセキュリティーを守り、お客さまおよび関連する企業、協力会社の安全を確保することは、社会的責務であり、不可欠なことであると認識しております。
ここに「ISMS基本方針」を定め、情報セキュリティーに関わる基本的な取り組みを宣言し、当該組織の全従業員がISMS基本方針に則り事業活動を行うことを宣言します。

  1. 適用範囲
    本「ISMS基本方針」の適用範囲は、当該組織が取り扱う情報資産および情報資産を保護するための設備、ならびに当該組織に在籍する社員とします。
  2. 情報セキュリティーマネジメントシステムの確立、維持、改善について
    情報セキュリティーマネジメントシステムを確立し継続的に維持していくため、組織・体制を確立し、定期的な見直しを行い継続的な改善をします。
  3. リスク分析とリスク評価について
    保護すべき情報資産の管理方法を明確にし、脅威・脆弱性の観点から分析し、それらに対するリスクを評価します。リスクアセスメントの結果にて判明した最重要情報に影響を及ぼすリスクについては最優先に対策を講じます。
  4. コンプライアンス対応について
    お客さまよりお預かりした情報資産および当該組織の情報資産を脅威から守るため、物理的、人的、技術的セキュリティー対策のバランスがとれた規程類を関連する法令とともに順守します。また、当該組織全社員への適切な教育を実施します。
  5. 事業継続(BCP)対応について
    事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
  6. 情報セキュリティー対策の評価・見直しについて
    ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しても最適な対策を講じます。また、定期的に監査を行い情報セキュリティー対策の順守状況を評価します。

以上

2017年10月1日制定

適用範囲

本社における IT ソリューション事業

  • Webソリューション業務
  • システムソリューション業務
  • データエントリー業務
  • 営業業務

芝サンエスワカマツビルにおけるITソリューション事業

  • システムソリューション業務
  • データエントリー業務
  • 営業業務

さいたま第一工場における以下の業務

  • イベント事務局に関する BPO業務

さいたま第三工場における以下の業務

  • デジタル印刷業務
  • データエントリーに関するBPO業務

所在地(ロケーション)

本社

東京都港区芝浦1-2-3シーバンスS館13F

芝サンエスワカマツビル

東京都港区芝4-7-8 芝サンエスワカマツビル

さいたま第一工場

さいたま市桜区町谷1-4-1

さいたま第三工場

さいたま市桜区町谷1-4-1

品質管理の徹底

品質マネジメントシステムの国際規格ISO9001の認証を取得

2001年8月に認証登録し、以降、DTP編集から印刷・製本・物流までの当社製造一環ラインの品質の支えとして「ISO9001」は着実に浸透してきました。

Plan(計画)Do(実行)Check(評価)Action(改善)のPDCAサイクルにより、「品質をマネジメントする」を基本理念に、規格が求める「顧客満足」の追求に全社を挙げて取り組んでいます。

登録事業所

廣済堂 情報コミュニケーションメディア事業部 豊中工場
(関連事業所:情報コミュニケーション事業部 さいたま工場)
登録範囲 書籍ならびに商業印刷物のデザイン、プリプレス、印刷及び製本加工
審査登録機関 (一財)日本品質保証機構(JQA)
審査規格 「ISO9001:2008/JIS Q 9001:2008」
登録日 2001年8月24日
登録更新日 2012年10月3日
登録番号 JQA-QM6958
CSR