（2009年12月18日）

当社では、従来よりお客様の個人情報保護を重視し、2005年（平成17年）にプライバシーマークを取得しておりました。

一方、情報化社会が進展するにつれ、個人情報のみならず様々な情報の価値が高まり、同時に漏洩などのリスクが増大しております。

そこで、2009年度（平成21年）度のプライバシーマーク更新を機に、より高度で広範囲な情報セキュリティへの 取り組みを行い、不二印刷株式会社　本社、伊丹工場、東京支店および関連会社2社を含む不二グループを対象として、ISO27001/ISMSの認証を取得いたしました。

----------------------------------------------------------------------------------
ISO27001/ISMS（情報セキュリティマネジメントシステム）認証の取得について
----------------------------------------------------------------------------------
【登録日】
ISO27001/ISMS：2009年（平成21年）12月18日
【登録番号】
ISO27001/ISMS：JQA-IM0797
【認定機関】
財団法人 日本品質保証協会（JQA）
【登録事業者】
不二印刷株式会社
【登録活動範囲】
カタログ、チラシ、パンフレット等の商業印刷物の企画・製造・印刷及び
それらに関わるプロモーションの企画・制作及び製本、加工、梱包、発送
【関連事業書】
不二印刷株式会社　本社、伊丹工場、東京支店、不二グラフィック株式会社、
丸一産業株式会社　加工部

----------------------------------------------------------------------------------
不二グループ情報セキュリティ方針
----------------------------------------------------------------------------------
1.基本理念
不二グループ各社は、商業印刷に関わる事業を通じて、お客様から感謝される製品を提供することを企業目的としている。この目的を達成する上で、お客様の情報資産を適切に保護することは、何よりも重要な責務であり、個人情報を含む全ての情報資産を保護することが、当社の事業活動の維持・拡大のために不可欠な経営課題であると認識している。これらの責務を果たすべく、ここに情報セキュリティ基本方針を定め、これを実施し推進する。

2.情報セキュリティ目標
①情報漏えいゼロ件を持続する
②不正使用ゼロ件を持続する

3.行動指針
１．不二グループ各社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ組織を組織する。また、情報資産の適切な管理に関する役割と責任を定め、情報セキュリティマネジメントシステムを確実に運用する。

２．不二グループ各社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を考慮して、これらを遵守する。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図る。

３．不二グループ各社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行なう。

４．不二グループ各社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底する。このために、必要な教育・訓練を行なう。

５．不二グループ各社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために、有効性の測定を行なう。また、その運用状況を定期的に監査することで、当社の情報セキュリティマネジメントシステムの継続的な改善に努める。

６．不二グループ各社が事業の用に供する個人情報については、JISQ 15001:2006に準拠した、不二グループの「個人情報保護方針」に基づいて適切に取扱う。

2009年12月18日
不二印刷株式会社　代表取締役社長　井戸　剛