ISMS認証取得

1.　情報セキュリティ目的
株式会社出版ネット＆ワークス（以下，「当社」という。）では情報セキュリティ目的を以下のように定めます。

(1) 取り扱う情報資産に対する情報セキュリティの確保・向上に努めることで、社会全体の信頼に応える。

​

2.　情報セキュリティの定義
情報セキュリティとは，機密性，完全性及び可用性を確保し維持することと定義します。

(1) 機密性：許可されていない個人，エンティティ（団体等）又はプロセスに対して，情報を使用不可又は，非公開にする特性（情報を漏えいや不正アクセスから保護すること）。

(2) 完全性：資産の正確さ及び完全さを保護する特性（情報の改ざんや間違いから保護すること）。

(3) 可用性：認可されたエンティティ（団体等）が要求したときに，アクセス及び使用が可能である特性（情報の滅失・き損やシステムの停止などから保護すること）。
 

3.　情報セキュリティマネジメントシステム適用範囲
【組織】
株式会社出版ネット＆ワークス　営業部
【施設】
〒343-0824 埼玉県越谷市流通団地2-1-2
【対象者】
営業部に携わる全従業者
【業務】
出版ネット＆ワークス営業部における受注及び発送代行の業務
【資産】
上記業務，サービスにかかわる書類，データ，情報システム及び物理的情報資産

4. 実施事項
(1) 適用範囲の全ての情報資産を，それらの外部及び内部の課題を決定し，脅威（漏えい，不正アクセス，改ざん，滅失・き損）から保護するため，情報セキュリティマネジメントシステムを正しくかつ確実に運営する為に、定期的な見直しを行い、継続的な改善をするものとします

(2) 情報セキュリティに関する法律、各種規範、契約上の要求事項及び社内規定を遵守します。

(3) 重大な障害または災害から事業活動が中断しないように，予防及び回復手順を策定し，定期的な見直しを行います。

(4) 適用範囲すべての役員、社員に対して定期的に情報セキュリティの教育・訓練を行い、情報セキュリティの重要性並びに情報の適切な取り扱いと管理について周知・徹底を図ります。

​

5．責任と義務及び罰則
(1) 情報セキュリティの責任は，代表取締役（以下，「管理責任者」という。）が負うものとします。そのために管理責任者は，適用範囲の従業者が，情報セキュリティの確立，導入，運用，監視，見直し，維持及び継続的な改善に必要とする資源を提供するものとします。

(2) 適用範囲の従業者等は，当社の情報セキュリティ目的を十分に認識し，情報セキュリティを維持するため策定された手順を遵守しなければならないものとします。

(3) 適用範囲の従業者等は，当社にとって重要な情報資産を保護する責務があることを認識するものとします。

(4) 適用範囲の従業者等は，情報セキュリティを効果的に管理するために，情報セキュリティパフォーマンスの向上，情報セキュリティマネジメントの有効性に対して，自ら積極的に寄与・貢献するものとします。

(5) 適用範囲の従業者等は，情報セキュリティに対する事故及び弱点を，速やかに報告する責任及び義務を有するものとします。

(6) 適用範囲の従業者等が，お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は，社員就業規則及び契約に従い厳正に処分を行なうものとします。

​

6. 定期的見直し
情報セキュリティマネジメントシステムの見直しは，環境変化に合わせるため定期的に実施するものとします。