企業行動規準
セキュリティ&クオリティ
セキュリティシステム
お客様よりお預かりする大切な個人情報の取り扱いには、厳重な管理体制と設備が必要不可欠です。当社では個人情報を取り扱うデータ出力・メーリングなどの作業を専用設備であるDPPセンター内で完結し、優れた防災機能と厳格なセキュリティシステムでお客様の大切な情報をお守りします。
機密情報や個人情報は、業務に関係する社員以外、アクセスすることができません。
また、同じ業務であっても作業内容により隔離された区分エリアごとに管理するなど、情報漏えい防止に努めております。
DPP第1センター
厳格なセキュリティシステム
- ・建物内全域に機械センサーを設置
- ・登録カード認証方式による厳重な入退者管理
- ・重要なデータ保管ゾーンには指紋照合による入室規制
- ・監視カメラを設置し、遠隔監視とともに録音保管
DPP第2センター
優れた防災設備
- ・建物の主体構造は鉄筋コンクリート構造
- ・コンピューター室およびデータ保管庫には不燃耐火壁仕様
- ・データ処理室は3次元床免震構造
- ・主要機械の設置場所には2次元免震構造
リスクマネジメント
リスクマネジメントとは、企業価値に影響を与える潜在的リスクを認識してその重要性を評価し、重要リスクについて適切に管理する仕組みです。
当社では、
•会計リスク(J-SOX)
•品質的リスク(ISO9001)
•環境的リスク(ISO14001)
•個人情報漏えいリスク(JIS Q 15001)
•人的リスク(労働安全衛生)
•情報資産の漏えい・改ざんリスク(ISO27001)の各活動を通じてそれぞれのリスク回避に全力で取り組んでおります。
また、ビジネス環境を取り巻く変化に対して事業継続マネジメント:BCM(Business ContinuityManagement)として取り上げる項目について前向きに検討を重ねております。
光ビジネスフォームではリスクマネジメントを押し進め、常識や倫理に照らしながら、様々な規則を遵守していきます。
品質マネジメントシステムへの取り組み
ISO9001:2008 2010年 1月登録更新
ISO9001:2015 2022年 1月登録更新
ISO9001:2015 ~品質マネジメントシステムへの取り組み~
国際規格 ISO9001:2015に基づいて品質マネジメントシステムを構築し、全従業員に徹底し、規定された製品要求事項を満たすことにより、顧客満足を達成することを目的としています。
環境マネジメントシステムへの取り組み
ISO14001:2015 2021年1月登録更新
ISO14001:2015 ~環境マネジメントシステムへの取り組み~
事業活動・製品・サービスにおいて、環境マネジメントシステムを実施し、維持し、及び改善し、環境保全活動の推進を図ることを目的としています。
情報セキュリティマネジメントシステム(ISMS)への取り組み
ISO/IEC 27001:2013 2022年12月登録更新
ISO/IEC 27001:2013 ~情報セキュリティマネジメントシステム(ISMS)への取り組み~
ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。当社は2013年にDPP第1センターのカード版面印刷業務を適用範囲として認証を受けました。2016年には、DPP第2センターのBPOサービス(スキャニングやデーターエントリー等)を適用範囲に追加し、認証を受けました。2017年には、DPP第1センター全体を適用範囲として認証を受け、2018年には、DPP第2センター全体を適用範囲として認証を受けました。
個人情報保護
プライバシーマーク
(直近の更新日:2023年3月4日 有効期間:2023年3月4日~2025年3月3日)
-
個人情報保護方針
-
当社は、コンピュータ処理用帳票の製造、販売及びデータ処理業務を行なっており、業務上取り扱う個人情報は個人情報の取扱いの全部または一部を委託された場合であり、社員の個人情報を除いて本人から直接書面によって取得することはありません。また当社は創業時より掲げる顧客中心主義という理念の下、個人情報保護の重要性を自覚し、個人情報の保護に関する個人情報保護マネジメントシステム(以下PMSという)を制定し、手順を確立しかつ維持し、当社で業務に従事する全ての者が個人情報の適切な保護に努めます。PMSでは以下の方針で規定しています。
- 当社が、個人情報を取得するときは、取得目的を明確に開示し、本人の同意を得て行います。また取得した個人情報を利用並びに提供をする場合も、同意のあった取得目的の範囲内で行い目的の範囲を超えた個人情報の取り扱い(以下“目的外利用”という)は行いません。また目的外利用を行なわない為の措置を講じることとします。
- 当社は、取得した個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩等が起こらないよう防止策を講じると共に、そうした脅威が顕在化した場合には、是正策を講じます。
- 当社は、本人からの個人情報に対し、開示、訂正、削除を求められた場合には、社会通念に照らし、すみやかに対応するよう努めます。また苦情及び相談についてもすみやかに対応するよう努めます。
- 当社は、個人情報の取り扱いに際し、個人情報の取り扱いに関する法令、国が定める指針その他の規範及び当社のPMSを遵守致します。
- 当社は、個人情報保護のPMSについては、定期的に監査を行い、また必要に応じて見直し、改善致します。
制 定 日 平成14年6月20日
最終改訂日 2024年10月1日
お問合せ先 個人情報保護管理者
DPP第1センター長 井上 秀一
TEL.03-3348-1432
光ビジネスフォーム株式会社
代表取締役社長 松本 康宏
-
当社における個人情報利用業務について
-
当社は顧客企業様からの次のような受託業務において個人情報を取り扱います。
●ダイレクトメールの印刷、発送
●その他、印刷物の断裁等の加工及び印刷、発送に関わる業務
●データ・エントリー及びエントリー・データの編集に関わる業務
-
受託業務における個人情報の利用目的
- 当社は、お客様からの委託を受け、ダイレクトメールの宛名印字や個人情報を含む各種印刷物の製造・発送代行等の業務を行っています。この業務を行うにあたり、委託元から委託された個人情報を委託元から要請される範囲内で利用いたします。
-
受託業務関係以外の個人情報の取り扱いについて
-
①受託業務関係以外の個人情報の利用目的
採用応募者(こちら)および従業員(こちら)に係る個人情報の利用目的は別掲
受託業務関係、採用応募者、従業員以外に係る個人情報(取引先、問い合わせ者等)に係る個人情報は、当該取引先との取引推進またはお問い合わせ内容の調査に必要な範囲を利用目的とします。
②受託業務関係以外の個人情報の第三者提供
受託業務関係以外(採用応募者、従業員、取引先、問い合わせ者等)に係る個人情報は、法令に基づく場合以外に、第三者に提供することはありません。
受託業務関係以外の個人情報に関して、法令に基づき第三者提供を行う場合は、法令の定めに従い第三者提供記録として必要な控えを法令の定める期間保存します。
-
個人データの安全管理措置について
- 当社が、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために講じている措置は次のとおりです。
-
個人情報保護に関する苦情・相談窓口
-
〔当社窓口〕
〒163-0261 東京都新宿区西新宿2-6-1 新宿住友ビル22階
人事総務部 TEL:03-3348-1432 FAX:03-3348-1436
〔当社が所属する認定個人情報保護団体の名称、および苦情解決の連絡先〕
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12階
電話: 0120-116-213 または 0120-700-779
受付時間: 9:30-12:00、 13:00-16:30
(当社の商品・サービスに関する問合せ先ではございません。)
-
個人情報保護方針に関するお問合せ先
- 個人情報保護担当窓口 TEL.03-3348-1432
