ABIKO創研株式会社

Security

キュリティー

◆個人情報保護方針

  • 個人情報の取得・利用・提供及び目的外利用の禁止
  • 当社は、情報サービス業を営みその活動において、個人情報をお預かりしていることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立するとともに、個人情報の取得、利用及び提供において所定の規則に従い適切に取り扱います。また、目的外利用は止するとともに、そのための措置を講じます。



  • 個人情報の取扱いの委託について
  • 前項の措置により取得した個人情報の取扱いの全部または一部を委託する場合には、十分な保護水準を満たした者を選定し、契約等により適切な措置を講じます。



  • 法令・規範の遵守
  • 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。また、当社の個人情報管理規則をこれらの法令及び指針その他の規範に適合させます。



  • 安全対策の実施及び是正措置
  • 当社は、個人情報の正確性及び安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の漏洩、滅失又はき損の防止に努めます。また、安全対策上の問題が確認された場合には、その原因を特定し、是正措置を講じます。



  • 個人情報に関する本人の権利尊重
  • 当社は、個人情報に関して本人から情報の開示、訂正若しくは削除、または利用若しくは提供の拒否を求められたとき、並びに苦情及び相談の申出を受けたときは、個人情報に関する本人の権利を尊重し、誠意をもって対応します。



  • 個人情報保護マネジメントシステムの策定・実施・維持及び継続的改善
  • 当社は、役員及び従業員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報保護マネジメントシステムを確立し、これを着実に実施し、維持し、及び継続的に改善していきます。



制定日:2013年1月30日

改定日:2014年10月1日

ABIKO創研株式会社

◆情報セキュリティ基本方針

当社の経営は「お客さまとの信頼関係」のうえに成り立っています。この基本的な認識のもとに、全ての役員社員等は、お客さま情報を含む情報資産、ならびに当社の経営資源としての情報資産の重要性を認識し、これらの情報資産の機密性、完全性、可用性の確保に努めなければなりません。ここに、当社の情報セキュリティに関する基本的な考え方や姿勢を示すものとして、本基本方針を宣言します。

  1. 保護すべき情報資産は、当社の管理下にある全ての情報資産を対象とします。

  2. 取扱う情報資産の重要性に応じて、最適な情報セキュリティ対策を講じ、事故、災害、情報漏洩、不正アクセス等のあらゆる脅威から情報資産を適切に保護するものとします。

  3. 情報資産へのアクセスは、「Need To Know(知る必要のある者のみに知らせる)」を原則とします。

  4. 役員社員等は、法令、社内外の規範あるいは規定に準じて情報資産を取扱うものとします。万一、これに違反した場合は、就業規則にもとづく懲戒の対象とします。

  5. 当社は、部門毎に情報管理責任者を任命し、情報管理責任者は情報資産の管理責任者として部門で取扱う個人情報や機密情報を特定し、その保護のために最適な情報セキュリティ対策を講ずるものとします。

  6. 当社は、本基本方針にもとづき、その内容を実現するため「情報管理規定」および「情報管理基準」を定め、全ての役員社員等に教育、啓発を行うとともに、本基本方針、および同規定、同基準の遵守徹底を図るものとします。

  7. 当社は、情報セキュリティに関わる諸規定に関する役員社員等の遵守状況をモニタリングし、かつ定期的なリスク評価を実施することにより、リスクの顕在化を防止することに努めます。

  8. 上記の各項を継続的に改善、実施するため、情報セキュリティ委員会およびコンプライアンス委員会等をはじめとする情報セキュリティ管理体制を確立し維持するものとします。

制定日:2013年1月30日

改定日:2014年10月1日

ABIKO創研株式会社