- TOP >
- プライバシーポリシー
当社は、個人情報の有用性に配慮しつつ、個人の権利利益の保護の重要性を認識し、個人情報を適正に取扱うため、次のとおり個人情報保護基本方針を定め、個人情報保護の情報管理責任者を定め、役員・従業員等への周知徹底を図り、適正な個人情報の保護に努めます。
- 1.
- 個人情報の保護に関する法令、その他政令、ガイドライン等および当社の情報管理規程を遵守する。
- 2.
- 情報管理規程に基づき、個人情報を適正に管理し、不正なアクセス、情報の漏洩および滅失または毀損のリスクに対する安全管理措置を実施する。
- 3.
- 次のとおり個人情報を適正に取扱う。
- (1) 利用目的の特定および通知・公表
-
- 1.
- 個人情報の利用目的をできる限り具体的に定める。
- 2.
- 個人情報取得の際は、予め利用目的を公表するか、取得後、速やかに本人へ通知または公表する。
- (2) 取得および取扱い
-
- 1.
- 個人情報は適正に取得し、利用目的の範囲内で取扱う。
- (3) 第三者への提供
-
- 1.
- 個人データは、業務委託などの場合を除き、本人の同意なしに第三者へ提供しない。
- (4) 業務委託
-
- 1.
- 個人データを業務委託先に取扱わせる場合は、そのデータの安全管理ができる業者を選定し、必要かつ適切な監督を行なう。
- (5) 通知・開示請求等への対応
-
- 1.
- 保有個人データは、本人からの利用目的の通知、データの開示・訂正・追加・削除・利用停止・消去・第三者提供禁止の請求に対し、その請求が適正な場合は、遅滞なく対応する。
- 4.
- 個人情報に関し、苦情等のトラブルが発生した場合は、情報管理責任者は、速やかに問題解決にあたり原因を究明し、早急な是正措置を講じ、再発防止を図り、迅速かつ的確な情報開示を行なう。
- 1.目的
- 大興グループは、各事業において、お客様からお預りした機密情報等に基づき知的サービスを提供しております。従って、今後も当グループが継続的に知的サービスを提供していくためには、お客様の機密情報等を当グループの最も重要な情報資産と位置づけ、適切な管理体制のもと、紛失・盗難・不正使用など様々な脅威から確実に保護するという事がお客様の信頼を保持する事となり、必要不可欠な要件となります。
そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティの重要性を尊重して行動を取ることが求められます。
当グループが、このような具体策と意識を持ち事業展開することにより、お客様を最優先とした顧客満足を向上し、より付加価値の高いサービスを継続性に提供することが実現できます。
このため、情報セキュリティマネジメントシステムの基本規程としてISMSマニュアルを制定し、ISMS 認証基準及びISO/IEC27001:2005 に準拠するマネジメントシステムを導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。
- 2.情報セキュリティの定義
- 情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
- (1) 機密性 :
- アクセスを許可された者だけが、お客様情報にアクセスできること。
- (2) 完全性 :
- お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
- (3) 可用性 :
- アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
- 3.適用範囲
- 情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とする。
- (1) 組織 :
- 大興グループ
- (2) 拠点 :
- グループ各社、全業務(広島・東京・福岡・京都・長野)
- (3) 業務 :
- 自動車・工作機械・産業機械・IT関連機器の設計・製作、システム開発、言語サービス、 ドキュメント関連事業、知的財産サービス、人材派遣関連業務、人材紹介関連業務、人材教育サービス、採用関連業務
- 4.実施事項
- (1)
- 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
- (2)
- 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと。
- (3)
- 規制及び法律の要求事項に対して違反しないこと。
- (4)
- リスクを評価する基準及びリスクアセスメントの構造を確立すること。
- (5)
- リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
- (6)
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
- (7)
- 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
- (8)
- 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
- 5.責任と義務及び罰則
- (1)
- 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。
- (2)
- 適用範囲のスタッフは、お客さま情報を守る義務がある
- (3)
- 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければならない。
- (4)
- 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
- (5)
- 適用範囲のスタッフは、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則 に従い処分を行なう。
- 6.定期的見直し
- 情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
2010年5月20日
代表取締役 社長
濱本 義則
