情報セキュリティ基本方針
大阪国際貿易株式会社(以下「当社」)は、お客様からお預かりする情報資産および当社が保有する情報資産を重要な経営資源と認識し、適切な管理と保護に努めます。
当社は、ノベルティ・オリジナルグッズ製作に関わるお問い合わせ情報、お見積り・ご注文情報、入稿データ、取引先情報等を安全かつ適正に取り扱い、お客様と社会からの信頼に応えるため、以下のとおり情報セキュリティ基本方針を定めます。
基本方針
当社は、以下の方針に基づき情報セキュリティの確保に取り組みます。
情報資産の保護
当社が取り扱う情報資産を不正アクセス、漏えい、改ざん、紛失、破壊などの脅威から保護するため、適切な安全管理措置を講じます。
法令・規範の遵守
情報セキュリティおよび個人情報保護に関する法令、国が定める指針、その他社会的規範を遵守します。
管理体制の整備
情報セキュリティに関する責任体制を明確にし、必要な社内ルールの整備と運用に努めます。
従業員教育
役員および従業員に対し、情報セキュリティの重要性を周知し、適切な情報の取り扱いを徹底します。
事故発生時の対応
情報セキュリティ上の問題が発生した場合は、速やかに原因を究明し、被害の拡大防止と再発防止に努めます。
継続的改善
社会環境、技術環境、業務内容の変化に応じて、本方針および関連する管理体制を継続的に見直し、改善します。
対象となる情報
ノベルティ製作業務において取り扱う、以下のような情報を重要な情報資産として管理します。
- お客様情報
- お問い合わせ内容
- お見積り・ご注文情報
- 入稿データ
- 取引先情報
- 業務上作成・取得した情報
入稿データの取り扱い
ロゴ、デザイン、仕様情報などの入稿データは、製作・確認・納品に必要な範囲で取り扱い、関係者以外への不要な共有を行わないよう努めます。
具体的な取り組み
お客様に安心してご相談・ご注文いただけるよう、業務内容に応じた管理と運用を行います。
- アクセス権限の管理
- データの適切な保管
- 不正アクセス対策
- 入稿データの取扱管理
- 社内共有範囲の制限
- 業務委託先との適切な管理
見直しと継続的改善
当社は、情報セキュリティを継続的な経営課題の一つとして捉え、社会環境、技術環境、法令等の変化に応じて、本方針および関連する管理体制を見直し、改善に努めます。
- 制定日
- 2026年5月20日
- 会社名
- 大阪国際貿易株式会社