当社は、印刷関連事業において、個人情報を扱ったサービスや製品をお客さまに提供していますが、業務を行なうにあたって個人情報保護の重要性を真摯に認識し、その利用についても細心且つ慎重なる取り扱いを心がけ安全管理に努めます。個人情報保護を実践するため次の事項を含む個人情報保護方針を定め、これを実施し、かつ、維持することを宣言いたします。

１．当社は、すべての事業で取扱う個人情報及び従業員等の個人情報の取扱いに関し、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。さらに、日本工業規格「個人情報保護マネジメントシステム―要求事項」（JIS Q15001）に準拠した個人情報保護マネジメントシステムを策定し、個人情報を保護いたします。

2.当社は、個人情報の取得、利用にあたっては、その利用目的を特定することとし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）はいたしません。また、目的外利用を行わないために、適切な管理措置を講じます。

3.当社は、ご本人の同意を得ている場合、法令にもとづく場合等を除き、取得した個人情報を第三者に提供することはいたしません。

4.当社は、個人情報の取扱いに関する苦情及び相談を受けた場合は、その内容について迅速に事実関係等を調査し、合理的な期間内に誠意をもって対応いたします。

5.当社は、取得した個人情報を適切に管理するため、組織的・人的・物理的・技術的な安全対策措置を講じ、個人情報の漏えい、滅失又はき損の防止及び是正に取り組みます。

6.当社は、法令等の改正、社会環境の変化、情報技術および事業内容の変化等に対応して、継続的に個人情報保護マネジメントシステムを見直し、個人情報保護への取り組みを改善していきます。

制定：平成21年8月11日　　改訂：平成24年5月1日
三条印刷株式会社
代表取締役社長　川口 理一郎

情報セキュリティ基本方針
三条印刷株式会社は情報の保護を企業活動の一つととらえ、情報の適切な取扱い並びに安全管理が重要であると認識し、経営の重要課題として、情報の適切な取扱い、管理、保護及び維持を推進してまいります。

＜情報資産の管理・保護＞
三条印刷株式会社が保有するすべての重要な情報資産（個人情報含む）を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティを明確にした上で、情報資産を保護するために必要な管理策を講じます。また、三条印刷株式会社以外の企業への業務委託等により、この基本方針の適用範囲外の組織において情報資産が取り扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。

＜情報セキュリティマネジメントシステム＞
三条印刷株式会社は、情報セキュリティに関するマネジメントシステムを定め、周知・徹底するほか、これを定期的に見直して、継続的に改善を行います。

＜情報セキュリティ教育＞
三条印刷株式会社における情報セキュリティの必要性及び具体的な遵守事項を周知・徹底するとともに、情報セキュリティマネジメントシステムを維持向上させるべく、情報セキュリティに関する教育を定期的に実施します。

＜情報セキュリティの事件・事故への予防と対応＞
情報セキュリティの事件・事故は、第三者の不正行為のみならず、正当な利用権限を持つすべての従業員による故意又は誤操作等の過失によって発生する場合があることを考慮した上で、予防及び迅速な対応をします。

＜法令等の遵守＞
情報セキュリティに関する業務を実施する上で遵守すべき法令、規制、業界ガイドライン及び契約上のセキュリティ要求事項を遵守します。

制定：平成27年10月1日
三条印刷株式会社
代表取締役社長　川口 理一郎