基本的な考え方

トッパンでは、多様化する個人情報の取り扱いに対し、情報漏えい・流出事故防止を強化するため、個人情報の取り扱いを、厳格な基準による認定監査をクリアしたセキュリティエリアのみに限定しています。また業務設計や品質保証面においても安全管理を徹底し、仕組みと工程の両面から安全・安心な個人情報の管理に努めています。
またトッパンは、グループを挙げて情報セキュリティ管理に取り組むことを、グループ方針として宣言しています。この方針の下、厳格な国際規格であるISO/IEC 27001 をベースとし、さらにプライバシーマーク規格であるJIS Q 15001 に準拠したルール体系を整備し、見直し続けています。

トッパングループ情報セキュリティ基本方針

私たちトッパングループは、情報コミュニケーション産業として、事業に必要な情報の管理が、お客さまの信頼に応え、トッパングループの永続的な発展を図るために、経営上の重要課題であることを認識し、トッパングループを挙げて情報セキュリティ管理に取り組みます。

1. 私たちは、法と社会秩序を遵守のうえ、社内の規程類に則り、当社の事業に必要な情報を適切に管理します。
2. 私たちは、情報を収集するにあたっては、正当な目的および方法をもってこれを行います。
3. 私たちは、お客さまより預託を受けた情報について、お客さまの信頼に応えるべく、安全に情報を管理します。
4. 私たちは、私たちの取り扱う情報資産について、不正なアクセスまたは滅失、毀損、改ざん、漏えい等の危険を深く認識し、必要かつ合理的な安全対策を講ずるとともに、問題が発生した場合は、適切かつ速やかに対処し是正します。
5. 私たちは、情報セキュリティマネジメントシステムを構築、運用、維持し、さらに継続的に改善を図ります。

制定日 平成13年4月1日
最終改定日 令和元年6月27日
凸版印刷株式会社
代表取締役社長 麿 秀晴

推進体制

情報セキュリティのリスクは、うっかりミス、内部不正、サイバー攻撃、さらには新事業領域に潜むものまで、多岐にわたっています。 既存の組織の枠を超えた連携によってガバナンス体制を維持すべく、トッパンでは、本社および事業(本)部それぞれにおいて、関連部門との連携強化を図っています。

情報セキュリティ管理の組織体制

情報セキュリティ管理の組織体制

情報セキュリティ管理体制

情報セキュリティ管理の運用

最高情報セキュリティ責任者の下、情報セキュリティ本部が、情報セキュリティに関する全体計画の策定、規程の整備・見直しなどを行い、事業(本)部および関係会社との定期的な会議体を設けて、情報セキュリティに関する方針や施策の共有を図っています。
また、事業(本)部および関係会社に対しては、定期的な監査を実施し、マネジメントの状況確認と是正改善を行っております。
さらに、これらの活動については、最高情報セキュリティ責任者に定期的な報告を行うとともに、万一、インシデントが発生した場合にも、最高情報セキュリティ責任者に随時報告を行い、インシデントへ対応する体制となっています。

管理体制強化のための規程体系見直し

トッパンの規程体系は、ISO/IEC27000 をベースにJIS Q 15000に準拠したものとしています。しかしながら、サイバーセキュリティ、データ利活用、IoT、グローバル化といった新たな要件が生まれる一方、海外も含めたグループ全体としてのガバナンスが求められています。
2020年度には、トッパングループ全体に適用する共通ルールの策定を行い、2021年度にはこの共通ルールの浸透を図る計画です。

感染症拡大防止策への対応

リモートワークに対応した情報セキュリティルールの見直し、およびコミュニケーションツールの利用基準を策定し、非対面での業務を安全に遂行するための環境を整備しました。
また、情報セキュリティ管理に関しても、定期教育を従来の対面講義方式からeラーニング方式へ切り替えを行うとともに、内部監査などの各種監査業務にリモート形式を取り入れて実施しました。