サクラグループ(株式会社サクラ印刷 / 株式会社ジャパンプランニングセンター / 株式会社サクラホールディングス)は、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2005 / JIS Q27001:2006」の認証を2009年3月1日付けで取得致しました。
サクラグループは、広告及び印刷業に携わる企業として業務上さまざまな「情報」を取り扱っており、「情報セキュリティ」の確保は、お客さまとの信頼構築の礎として経営上の課題として認識しております。
そこで「情報」の安全管理を確実に実践していくために、関連する法令を遵守すると共に、以下の情報セキュリティ基本方針(内容抜粋)を定めています。
- 対象とする情報資産
- お客様からお預かりする大切な「情報」はもとより、当社の事業活動に関するすべての情報資産を保護の対象とします。また、個人情報を最重要情報資産として認識し、個人情報保護法に準拠した保護レベルを確保します。
- リスク分析と評価
- 情報セキュリティ喪失の予防のために最適な対策を検討・実施します。
リスク分析・評価結果は定期的に見直し、それに応じた対策を随時実施します。
- 推進体制
- 社内規定を定め、その遵守・運用のための体制を全社的に構築し、責任者を任命します。
また、管理責任者による監査を実施すると共に、規定及び体制の見直しを定期的に行います。
- 教育・訓練
- 全従業員に対して、情報セキュリティ基本方針を周知徹底し、教育・訓練を計画し、継続的に実施します。
- セキュリティ事故に対する対応
- 万一のセキュリティ事故発生の際には、被害を最小限にとどめるよう努力し、原因究明と再発防止のため是正措置を実施します。また、お客様への影響を最小とするため、早期復旧のための事業継続の仕組みを確立します。
国際規格である「ISO/IEC 27001:2005 / JIS Q27001:2006」に準拠した情報セキュリティマネジメントシステム (ISMS)が、サクラグループにおいて運用されている事が以下の第三者機関によって証明されました。
認証取得概要
- 認定機関 英国規格協会(BSI)及び日本情報処理開発協会(JIPDEC)
- 登録審査機関 BSI グループジャパン株式会社
- 初回認証登録日 2009年3月1日
- 認証規格 ISO/IEC 27001:2005 / JIS Q27001:2006
- 認証登録番号 IS 541055
代表取締役社長 野々村昌彦
