FISは、ISMS情報セキュリティーマネジメント認証を取得しています。

ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するもので、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

ISMSでいう保護すべき情報資産とはサーバーなどの「物理資産」だけでなく、ユーザマニュアルやデータファイルなどの「情報」、アプリ ケーションソフトや開発ツールなどの「ソフトウェア」、計算処理サービスなどの「サービス」、情報サービスの加入者など「人」となってお り、個人情報も守るべき情報資産の一つとして捉えます。

私たちは、プライバシー、機密、情報技術におけるセキュリティ管理などに対応するため、機密性・完全性・可用性とのバランスを維持しつつリスク軽減の対策を講じ、実行していきます。

■認証登録範囲
デジタル印刷プロダクション及び関連のサービスの提供
Web2Print技術の開発及びコンテンツ・クリエイティブ制作

株式会社エフ・アイ・エス（以下、当社という）は、お客様の大切な情報をお預かりし加工するビジネス活動の観点からも、取り扱う情報に ついては高い信頼性と安全性を確保しなくてはならないと認識しています。お預かりする情報資産はもとより、当社で取り扱う全ての情 報資産に対し、適切なセキュリティ対策を行うことを社会的責務と捉え、より多くのお客様から信頼を得る企業となることを当社の重要な 課題と認識し、下記の情報セキュリティ基本方針を定め、遵守します。

■ 基本方針
お客様及びお客様に関する情報資産、ならびに当社の情報資産は当社にとって重要な財産であり、この情報資産をセキュ リティ上様々な脅威から保護することは企業倫理の観点からも重要な社会的責任である。よって役員・従業員を含め当社業務に従事する 全ての関係者は情報資産保護のために策定した情報セキュリティ方針を理解・遵守し、情報資産を正確かつ安全に取り扱い、お客様の信頼に応えなければならない。

■ 情報セキュリティ方針の目的
1. 機密性、完全性、可用性の観点から適切な情報資産の利用基準を策定し、これを運用規程とし実行する。
2. 故意や偶然という区別に関係なく、情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための行動規範、目標設定、リスクアセスメントの方法等の具体的ルールを定める。

基本方針を具体化するため以下の活動を行う

1. 役員および当社で業務に従事するすべての者は、情報セキュリティ方針及びこれに関する法令その他の規範および契約上の義務を遵守する｡
2. 情報セキュリティ管理責任者を選任し、情報セキュリティ方針の実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための継続的な環境整備・改善を行う。
3. 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
4. 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する｡
5. 役員および当社で業務に従事するすべての者は、その業務内容に応じ必要な情報セキュリティ教育を実施する。
6. 本基本方針は、当社のインターネット・ホームページ(http://www.fisnet.co.jp)、等に掲載することにより、いつでも閲覧可能な状態とする｡
7. 情報セキュリティへの望ましくない脅威・影響を排除するために、ウィルス及び他の不正ソフトウェアの予防に努める。
8. 当社は、重大な障害又は災害などの脅威により通常の事業活動の継続が不可能な場合を想定し、事業継続管理規定を定め、当社で業務に従事するすべての者は、その規程に従って当社の事業継続を図るものとします。

※ 当社において考慮すべきリスクとは、機密情報の紛失・破壊・改ざん・漏えい・予期しないサービス停止等の脅威によって引き起こされる様々なリスクを指します。

2008 年9 月1 日
株式会社 エフ・アイ・エス
経営企画室長