プライバシーポリシー
株式会社 ニューブック(以下、「当社」という)は、事業運営上で取り扱う個人情報を適切に保護することは事業活動の基本であるとともに、重大な責務であると考え、以下の方針を定め、これを実行し、かつ、維持いたします。
- 当社は、個人情報保護法および関連するその他の法令・規範を順守いたします。
- 当社は、個人情報をお客様に明示した利用目的の範囲内で取り扱います。
- 当社は、あらかじめご同意いただいている場合、業務委託などの法令で認められている場合を除き、個人情報を第三者に提供または開示いたしません。
- 当社は、必要かつ適切な個人情報保護対策を講じることにより、個人情報への外部からの不正アクセス、個人情報の紛失・き損・破壊・改ざん・漏えい、社外への不正な流出等の予防に努めるとともに、個人情報保護に関する仕組みの継続的改善に努めます。
制定日:2010年4月27日
株式会社 ニューブック
情報セキュリティ方針
株式会社
ニューブック(以下、「当社」という)は、出版物流を事業主体とし、「出版物流の一翼を担い、世界中の読者に知識と感動をお届けする」ことをMISSIONとしてその責任と責務を果たしてきた。
また、物流をコントロールする情報セキュリティ分野における業務において、ISMS認証(認証規格:「JIS Q
27001:2006」)を取得し、認証規格改定への対応を含め、ISMSの活動を通じてMISSIONを確実なものとしてきた。
引き続き、事業戦略、法令等、情報セキュリティの脅威環境の変化に適切に対応し、取り扱う資産の機密性・完全性・可用性を確保し、かつ当社のMISSIONを引き続き確実なものとしていくための情報セキュリティに関する方針として、ここに、情報セキュリティ方針を定める。
- 当社は、お客様からの預かり資産を含め、社内に存在する資産に対するリスクアセスメントを実施し、適切な管理目的及び管理策を設定し、計画的かつ効果的な情報セキュリティ対策の実施を確実にする。
-
当社は、ISMSに関連する部門及び階層において、次の事項を満たす情報セキュリティ目的を設定し、文書化した情報として維持し、教育を通じて伝達し、その目的を果たすことを確実にする。
- 情報セキュリティ方針と整合していること
- 測定可能であること
- 適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応からの結果を考慮に入れていること
- 当社は、情報セキュリティに関連する法的又は規制要求事項、並びに契約上のセキュリティ義務を、ISMSに関連する部門及び階層に対して、周知・徹底する。
- 当社は、「JIS Q 27001:2023」を規範とするISMSを運用し、情報セキュリティ対策を実施し、運用と実施対策の有効性を評価し、ISMSを継続的に改善する。
制定日:2010年01月15日
改定日:2024年08月01日
株式会社 ニューブック
代表取締役 豊川竜也