情報セキュリティ基本方針 個人情報保護基本方針 コンプライアンス基本方針
情報セキュリティ基本方針
| |
制定日:2009年2月11日 |
| |
改定日:2022年6月10日 |
| |
株式会社アイティ・セック |
| |
代表取締役社長 岩﨑 善徳 |
株式会社アイティ・セック(以下、「当社」といいます。)は、お客様の信頼と安心の確保を経営の基本とし、企業や団体等への総合的なコンサルテーション業務及び情報セキュリティ分野におけるマネジメントシステム構築支援サービス、教育サービス等を事業領域としております。
これらの業務を展開するにあたり、情報セキュリティの確保とお客様との「信頼性」の確立が最重要であると認識しております。
当社は、この認識のもと、本情報セキュリティ基本方針を定め、全社に情報セキュリティに関るマネジメント
システムの仕組みを導入し、実施し、継続的に改善します。
|
(1)
|
本方針に基づいた施策の実現のため、情報セキュリティ体制を構築し、必要な文書類(マニュアル、規程類)を整備し、具体的な役割と権限を割当て、資源の投入を行い、当社事業における情報資産の機密性、完全性、可用性の確保を図ります。
|
|
(2)
|
適用対象の就労者(役員及び従業員等)に対し教育を継続的に実施し、情報セキュリティに関する理解と管理の必要性を周知し、明確な意思のもと当社提供の開発、サービスにおける情報セキュリティの保護及び管理を行い、事業継続を維持します。
|
|
(3)
|
業務遂行に関わる情報資産についてリスクアセスメントを行い、リスクの程度に応じた情報セキュリティ管理策を計画し、実施します。
|
|
(4)
|
著作権法、不正アクセス禁止法、個人情報保護法、不正競争防止法等をはじめとして、当社の事業運営に関連する法令等を遵守し、取引先様との契約事項を遵守し、当社の社内規程を遵守し、公正で堅実な企業活動を行います。
|
|
(5)
|
リスクコミュニケーションを常に実施し、情報セキュリティインシデントの発生を的確に把握し、インシデントの原因を分析し、速やかに是正処置を行います。
|
|
(6)
|
情報セキュリティ管理策の有効性を定期的にレビューし、必要に応じた管理策の見直しと継続的な改善を行います。
|
個人情報保護基本方針
株式会社アイティ・セック(以下、「当社」といいます。)は、お客様の信頼と安心の確保を経営の基本とし、企業や団体等への総合的なコンサルテーション業務及び情報セキュリティ分野におけるマネジメントシステム構築支援サービス、教育サービス等を事業領域としております。
これらの業務を展開するにあたりお客様をはじめとした利害関係者様の大切な個人情報及び個人番号を含む特定個人情報(以下、「個人情報等」といいます。)を取扱います。当社は個人情報等の保護という社会的責任を果たしていくために、以下の通り個人情報及び個人番号等の保護に関する基本方針を定め、その方針に従い個人情報等の適切な保護と安全対策に努めます。
1.当社は、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。
2.
当社は、個人情報の利用目的を明らかにし、また主管法令等で定める利用目的に則り、適正に取得、利用します。又、本人の同意無く、もしくは主管法令等の定める規制等において第三者への提供はいたしません。
3.
当社は、個人情報の利用目的の範囲を超えて個人情報を取り扱わないこととし、そのための措置を講じます。
4.
当社は、保有する個人情報を常に正確かつ最新の状態を保持するよう努めます
5.
当社は、個人情報への不正アクセス、漏えい、滅失またはき損を防止し、合理的な安全対策を講じ、必要に応じて是正処置を行います。
6.
当社は、個人情報の取扱いを委託する場合、管理体制を十分に整えた事業者を選定し、監督します。
7.
当社は、個人情報に関する利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のお申し出には、主管法令等の定める場合を除き、遅滞なくかつ誠実に対応します。
8.
当社は、個人情報に関する苦情及び相談のお申し出に、迅速かつ誠実に対応します。
9.
当社は、個人情報の保護のための教育・研修に関する計画を策定し、従業員等に定期的に適切な教育を実施します。
10.
当社は、個人情報保護体制を構築し、保護管理者を置き、その指導、監督のもと、個人情報の保護に努め、個人情報保護及び情報セキュリティ保護のためのマネジメントシステムを継続的に改善します。
| |
制定日:2005年 2月10日 |
| |
改定日:2022年 4月21日 |
| |
株式会社アイティ・セック |
| |
代表取締役社長 岩﨑 善徳 |
本「個人情報保護基本方針」は、当社の従業員等に周知するとともに、利害関係者の皆様が入手可能な措置として、ホームページ上に掲載します。
個人情報に関するお問い合わせについて
★株式会社アイティ・セック
〒105-0004
東京都墨田区両国二丁目17番17号
個人情報保護管理者
http://it-sec.jp/index.html
|
個人情報の取り扱いについて
株式会社アイティ・セック(以下、「当社」といいます。)は、当社の収集する個人情報について、以下のように取り扱います。
1.
個人情報の取得
当社は、下記の方法により個人情報を取得します。
1.1
本人より直接書面又は電磁的記録等による取得
(1) サービスの提供先(お客様)の情報
(2) 従業員等(役員、社員、派遣・臨時社員等)の情報
(3) 応募者の情報
(4) 業務提携先(協力会社)の情報
(5) 当社への問合せ等(Webサイト等)の情報
1.2
前項1.1以外の方法による取得
(1) 業務受注先(お得意様)の情報
(2) 当社への問合せ等(電話等)の情報
2.
個人情報の利用目的
当社は、取得する個人情報について、あらかじめ本人の同意を得た場合、又は個人情報保護法、番号利用法、その他法令等により例外として取り扱うことが認められている場合を除き、下記の利用目的の範囲内で利用します。
(1)
当社提供サービスに関する運用管理、お問い合わせ・苦情への対応、本人認証等
(2)
従業員等の雇用、人事・労務管理、税務関連・社会保障関連事務手続き
(3)
採用選考、入社手続き
(4)
業務連絡、事務管理、税務関連事務手続き(個人事業主様のみ)
(5)
激甚災害対策等における事務手続き
3.
個人情報の提供
当社は、下記の場合を除き、個人情報を第三者に開示または提供しません。ただし、個人番号に係る情報は、本人同意があっても主管法令等で定める目的以外の提供はしません。
(1)
お客様・従業員等の同意がある場合
(2)
主管法令等に基づく場合
(3)
人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合
(4)
利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
(5)
合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合
4.
安全管理措置
当社は、個人情報の取扱いに関し、ライフサイクルに応じた組織的、人的、物理的、技術的な安全管理措置を文書化し、適切に実施します。
5.
個人情報の開示等
当社が保有する下記の個人情報の開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供)に関するご請求につきましては、当該窓口までご連絡をお願いします。
所定の手続きを通じて、合理的な範囲内で速やかに対応します。
(1)
「業務提携先(協力会社)従業員等」に関する個人情報
(2) 「従業員等」に関する個人情報
(3) 「採用」に関する個人情報
6.
個人情報の共同利用
当社は、個人情報の共同利用を行いません。共同利用する場合は、利用目的の範囲内で個人情報項目を明らかにするとともに共同利用者及び管理責任者を明確にします。
7.
匿名加工情報の取扱い
当社は、匿名加工情報を取扱いません。匿名加工情報を取扱う場合は、以下の手順を実施します。
(1)
法令等及び規格の基準に従い、適切な加工を行います。
(2) 匿名加工情報に対し、リスクアセスメントを実施し、適切な安全管理措置を講ずるとともに、本人を識別する行為をしません。
(3) 匿名加工情報に含まれる個人情報項目を公表します。
(4)
匿名加工情報の第三者提供を行う場合、提供方法を公表するとともに、提供先に対し、その旨明示します。
8.
仮名加工情報の取扱い
当社は、仮名加工情報を取扱いません。仮名加工情報を取扱う場合は、公表した利用目的の範囲内とし、法令等で定められた提供以外は第三者提供をしません。
9.
個人情報に関するお問い合わせ窓口
当社の個人情報の取扱いに関し、あるいは「個人情報保護に関する基本方針」全般に関するお問い合わせ等がございましたら、弊社の「個人情報に関するお問い合わせ窓口」までお問合せ下さい。
【個人情報に関するお問い合わせ窓口】
★株式会社アイティ・セック
〒105-0004
東京都墨田区両国二丁目17番17号
個人情報保護管理者
http://it-sec.jp/index.html
Webサイトにおける情報の取り扱いについて
株式会社アイティ・セック(以下、「当社」といいます。)は、当社の業務内容をはじめとして様々の会社情報の発信をWebサイトにて行っています。運営は、他社サービスを利用しており、サイトにアクセスし、利用される方に関連する情報(Cookie等の端末識別子を通じて収集されたある個人のWebサイトの閲覧履歴で、「個人関連情報」になります。)を、機械的に収集している可能性があります。
当社は、個人関連情報について、個人情報としての利用は致しません、が閲覧環境によってはトラッキング情報が、他の情報と紐づいて特定の個人を識別し得る情報として扱われる可能性があります。
ご利用者は、以下の各社のポリシーに基づいて、Cookie等の収集からオプトアウト設定を行うことができます。
コンプライアンス基本方針
株式会社アイティ・セック(以下、「当社」といいます。)は、お客様の信頼と安心の確保を経営の基本とし、企業や団体等への総合的なコンサルテーション業務及び情報セキュリティ分野におけるマネジメントシステム構築支援サービス、教育サービス等を事業領域としております。
コンプライアンス遵守は、情報セキュリティ確保と共に、当社の提供するサービスがお客様から信頼され、満足され、かつ継続的に発展するために、確実に対応しなければならない経営課題と認識しております。
当社は、この認識のもと、コンプライアンス基本方針を定め、常にお客様の立場に立ち、企業価値向上に努めると共に社会の変化を的確に捉え、社会規範を遵守し、創造力・技術力を活用したソリューションの提供に努めることを約束します。
|
(1)
|
人権の尊重
当社は、国連の「ビジネスと人権に関する指導原則」に則り、仕事のパートナーに対し、豊かな人間性をもってお互いに人格や個性を尊重し合います。
|
|
(2)
|
法令等の遵守
当社は、ビジネスと人権に関する行動計画(NAP)、著作権法、不正アクセス禁止法、個人情報保護法、不正競争防止法、情報セキュリティに関連する各法令、規範、ガイドラインおよびお取引先様との契約事項などのあらゆる法令等、社会規範を遵守し、公正で堅実な企業活動を遂行し、高い倫理性のある企業風土の維持、向上に努めます。
|
|
(3)
|
情報資産の管理
当社は、情報セキュリティマネジメントシステム(ISMS)の運用を進め、当社就労者への教育を継続的に実施し、利害関係者に関する企業情報への理解を周知し、厳格な情報資産の管理を行います。
|
|
(4)
|
信頼の確立
当社は、マネジメントシステム、教育サービスを提供する企業として、社会的責任を十分に認識し、誠実な行動と健全な業務運営を通じて、信頼の醸成・確立を図ります。
|
|
(5)
|
反社会的勢力の遮断
当社は、反社会的勢力に対して毅然とした態度を貫き、不当要求には一切応じず、反社会的勢力との関係を一切持ちません。
|
|
