情報セキュリティ基本方針・個人情報保護方針

株式会社アゲハ 情報セキュリティ基本方針

1. 目的

 株式会社アゲハの情報セキュリティ基本方針は、当社の情報資産の保護および管理を適切に行い、
情報漏えい、盗難等の情報セキュリティ事故を未然に防止し、お客様および協力会社との信頼関係を
築き、事業の運営を円滑に行うことを目的とします。

 

2. 実施事項

  1. 情報セキュリティ目的を設定し、実施し、維持、伝達します。
  2. 情報セキュリティの基本的な事項である「機密性」「完全性」及び「可用性」を確保し
    維持します。
  3. 情報セキュリティを維持、管理するため、情報セキュリティ体制を確立します。
  4. 情報セキュリティに関連する適用される要求事項を満たします。
  5. 規制、法律及び契約上の要求事項に対して違反しません。
  6. リスクを評価する基準及びリスクアセスメントの構造を確立します。
  7. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、
    定期的な見直しをします。
  8. 情報セキュリティの教育・訓練を従業員に対して定期的に実施します。
  9. 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査し、対応します。

 

3. 継続的改善

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し、継続的改善を行います。

 

制定日 2010年6月11日
改定日 2014年12月1日
株式会社アゲハ
代表取締役 吉野 功

 

 

株式会社アゲハ 個人情報保護方針

当社は、個人情報保護の重要性を強く認識し、以下の取り組みを実施します。

  1. 当社で業務に従事する全ての者は、個人情報に関するコンプライアンス・プログラムを遵守し、業務に関わる全ての個人情報を安全かつ正確に取り扱います。
  2. 当社において個人情報を取り扱う際は、事業の内容及び規模を考慮した適切な手段を用いて収集、利用、提供致します。
  3. 当社では、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩を予防するために合理的な安全対策および是正処置を行います。
  4. 当社は、個人情報管理責任者を選任し、コンプライアンス・プログラムの実施および運用に関する責任と権限を与え、適切な管理を行います。
  5. 当社は、個人情報に関する法令、その他の規範を遵守します。
  6. 当社のコンプライアンス・プログラムは、教育、運用、監査、見直しなどを通じて、継続的に改善を行います。
  7. 当社では、個人情報の開示、訂正、削除、利用および提供の拒否要求、その他ご質問など、個人情報に関するお問合せについての窓口を設置し、2週間以内に対応致します。

なお、当社が収集した個人情報は以下の目的にのみ使用し、上記と同様の取り組みにより利用・保護いたします。

  • クライアントより預託された個人情報はシステム開発、保守、運用の範囲内でのみ利用し、自社のために利用することはございません。
  • 営業業務で当社が収集した個人情報は、サービス提案、人材提案、連絡にのみ利用します。
  • 採用業務で当社が収集した個人情報は、採用選考、人材提案、連絡にのみ利用します。

 

制定日 2006年5月1日
株式会社アゲハ
代表取締役 吉野 功

 

【個人情報に関するお問い合わせ先】

  • TEL  03-5545-1077
  • FAX  03-5545-1078
  • 担当 個人情報管理責任者