制定日:2009年2月1日
株式会社プラセル
代表取締役 佐藤 洋史
当社は、お客様の各種マネジメントシステム構築支援事業を行う企業として、個人情報を大切に保護することを当社の重要な社会的使命と認識し、役員はじめ全従業者が当社のすべての事業で取り扱う個人情報及び当社従業者等の個人情報に関して、個人情報保護に関する法規範を遵守するためJISQ15001に準拠した個人情報保護マネジメントシステムを構築して適切に運用し、常に社会的要請の変化に着目しつつ個人情報保護マネジメントシステムの継続的改善に全社を挙げて取り組むことを宣言いたします。
- 個人情報保護の重要性を強く認識し、マネジメントシステム構築支援事業を遂行するために必要な範囲内で利用目的を明確に定め適切に個人情報の取得、利用及び提供をおこないます。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
- 前項の措置により取得した当社の事業活動で取り扱う個人情報及び当社従業者等から取得した個人情報の取扱いの全部又は一部を委託する場合、及び個人情報を第三者に提供する場合には、十分な個人情報の保護水準を満たした事業者を選定し、契約等により適切な措置を講じます。
- 安心して個人情報をご提供いただけるように、個人情報の漏えい、滅失又はき損等の危険に対して、合理的な安全対策及び予防・是正措置を講じます。
- 大切な個人情報をお預かりする企業として、個人情報保護の取扱いに関する法令、個人情報保護法に基づいて各所管官庁が作成したガイドライン・指針、JIS Q 15001をはじめとするその他の規範を遵守します。
- 個人情報を適切に利用し、またその保護を徹底するために個人情報保護マネジメントシステムの継続的な見直し及び改善を行います。
- 弊社の個人情報の取扱いに関する苦情及び相談等があった場合には、下記の個人情報に関する苦情及び相談窓口にて、迅速かつ適切な対応をいたします。
【個人情報に関する苦情及び相談の問合せ先】
株式会社プラセル
個人情報に関する苦情及び相談窓口
電話:03-5942-8983
制定日:2009年2月1日
株式会社プラセル
代表取締役 佐藤 洋史
当社は、各種マネジメントシステム構築支援事業者としての社会的責任、および事業で取扱うお客様の情報をはじめとする各種情報資産の保護の重要性を認識しております。当社は情報セキュリティ体制を構築するための基本方針として経営陣による承認を得た「ISMS基本方針」を定め、情報セキュリティマネジメントシステム(以下ISMSと言う)を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言う。
2.情報セキュリティの目的
当社にとって情報資産は、各種マネジメントシステム構築支援事業等の当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。
3.適用範囲
当社の管理下にあるすべての情報資産を適用範囲とする。
4.基本方針
- 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針及び情報セキュリティ目標を設定する。この方針と目標に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。
- 法令に定められた情報セキュリティ対策、並びに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。ただし、法令の定めにより情報開示が求められた場合、最高情報セキュリティ責任者の承認の元、必要最小限の情報を開示する。
- ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。
- リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。
