凸版印刷株式会社（本社：東京都千代田区、代表取締役：足立直樹）の証券・カード事業分野の主力工場である朝霞証券工場（所在地：埼玉県新座市）は、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001：2005」「JIS Q 27001：2006」の認証を取得しました。
　今回の認証登録範囲は、カード発行・発送業務やダイレクトメール印刷・発送業務に用いる「データの編集業務」、およびそこで使用する「システムの設計開発業務」です。

＜背景＞
　朝霞証券工場では、長年にわたり、証券印刷物専用工場として、建物の堅牢性はもちろんのこと、その運用面でもセキュリティ対策を実施しています。 昨今、個人情報をはじめ、お客さまから預った情報を安全・確実に取扱うことが、これまで以上に求められるようになっています。
　特に、機密性の高い個人情報を取り扱うカード発行業務や、利用明細をはじめとした親展のダイレクトメールの印刷などでは、安全・確実性を保証している工場で生産する必要があります。このような状況の中、第三者監査機構による国際規格ISOの取得など、工場の安全・確実性をお客さまに示す必要性が高まっています。


＜情報セキュリティマネジメントシステムについて＞
　情報のセキュリティ確保に対する重要性が高まっているのを受け、2005年10月に、これまでの情報セキュリティマネジメントシステムの規格「ISMS」（認定機関：財団法人 日本情報処理開発協会）が国際標準化され、「ISO27001」が制定されました。
　また、2006年5月には、日本国内規格「JIS Q 27001」としてJIS化もされています。


＜今回の認証取得の特長＞
・関連部署の全従業員への啓蒙教育によるセキュリティ意識向上
・専任事務局の設置、および適用部門、情報セキュリティ委員会、経営層連携による推進体制強化
・セキュリティゲート導入による入退室の管理強化
・ＩＤ付与による情報へのアクセス管理の徹底
・作業エリア内の５Ｓ（整理・整頓・清潔・清掃・躾）活動の徹底
・人的資源のセキュリティをはじめとした39の管理目的・133の管理策の有効性を評価


＜今後の予定＞
　凸版印刷では今後、カード発行・発送業務やダイレクトメール印刷・発送業務全体まで取得の範囲をさらに拡大するとともに、データセキュリティに関する更なる強化を目指しリスク対策を強化し、より高いレベルの情報セキュリティ管理体制を構築していきます。

◆登録内容
（1）登録事業者　：凸版印刷株式会社
（2）登録の範囲　：データ編集業務（カード発行・パーソナルツール製造用）
　　　　　　　　　 　　編集業務に使用するシステムの設計開発業務
（3）審査登録機関：株式会社日本情報セキュリティ認証機構
（4）審査規格　　　：JIS Q 27001：2006、ISO／IEC 27001：2005
（5）発行日　　　　 ：2007年5月29日（登録日：2006年6月22日）
（6）登録番号　　　：IC06J0151

▲ ページトップへ