ポリシー

POLICY

情報セキュリティ基本方針

情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、当組織の重要な資産である情報(個人情報・技術情報・利害関係情報等)を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。
情報技術分野において常に最新の技術とノウハウを提供していくことを事業としている当組織は、その技術力の継続を担保していくことで常に安全と信頼をお得意様に提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示す。

1.情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。

2.情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。

3.資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。

4.従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。

5.情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。

6.情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。

7.災害による事業の中断に対処するため、事業継続管理に万全を尽くす。

8.ISMSの継続的な改善に努める。

ISO/IEC 27001の認証取得

当社は、情報資産を適切に管理し、お客様から信頼される企業となるため、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」(JIS Q 27001)の認証を取得しています。

【適合規格】 ISO/IEC 27001:2013 / JIS Q 27001:2014
【登録証番号】 JQA-IM1542
【登録事業者】 Quest-Com株式会社
【登録活動範囲】 顧客要求事項に基づくコンピュータソフトウェアの設計・開発・保守
【登録日】 2018年 9月 21日


ISO/IECアイコン

個人情報保護基本方針

当社は、情報サービス産業に関わる企業であり、情報システム開発事業を中心に行っております。
当社は、情報の大切さを認識し、情報のライフサイクル全般に亘って適切に管理していくことは当然の責務であり、特に個人情報に関しては、その重要性に鑑み、お客様はもとより取引会社及び当社従業員(役員、正社員、及びアルバイト、パート、契約社員等社員に準じる者を含む、以下同じ)を含めた全ての個人情報を適切に取扱うよう最大限の努力を行います。 ここに謹んで個人情報保護方針を宣言し、これを実践し維持することを宣言します。

1.個人情報の取得・利用・提供
個人情報を取得するにあたり、その利用目的を明らかにして本人の同意をいただきます。取得した個人情報の利用につきましては、事前の同意内容を逸脱しません。目的外利用を行わないための措置を講じます。もし、目的外利用の必要性が生じた場合は、法令により許された場合を除き、その利用について本人の同意を頂きます。また、本人の同意がある場合または正当な理由がある場合を除き、個人情報を第三者に開示または提供しません。
(以下、個人情報の取り扱いをご確認)

2.個人情報の適正管理と安全性の確保
個人情報の管理は適正かつ厳重に行います。個人情報の漏洩、滅失又は毀損を防ぐために情報セキュリティ対策を行い、不備な点については是正を行います。個人情報を取扱う社員に対し、適正な教育を実施します。

3.法令等の遵守
当社に適用されるすべての個人情報に関する法令及び条例並びに関係省庁ガイドラインを遵守します。また、その他の規範を遵守します。

4.個人情報に関する苦情、相談について
個人情報保護の責任者と問い合わせ先

【個人情報保護管理責任者】
 取締役 中西信吾

【問い合わせ先】
 苦情・相談・開示等責任者 中西信吾
 電話:03-3555-0111
 受付時間:平日10:00~17:00(土・日・祝日及び当社指定休業日を除く)

個人情報の取扱いについて

当社での個人情報の具体的な取扱いは以下の通りです。

1.個人情報の取得方法及び利用について
(1)取引先の個人情報の取得方法及び利用目的について
当社担当者との面談、商談、名刺交換等を通じて取引先担当者の個人情報を取得し、商談、契約、契約履行、請求、支払等に利用します。

(2)協力会社の個人情報の取得方法及び利用目的について
当社担当者との面談、商談等を通じて協力会社技術者の個人経歴書(職務経歴、取得資格、技術スキル)等の個人情報を取得し、商談、契約、契約履行等に利用します。

(3)求職者の個人情報の取得方法及び利用目的について
面談時に求職者から取得した個人情報を採用の際の合否判断のために利用します。

(4)社員の個人情報の取得方法及び利用目的について
入社時に取得した社員の個人情報を人事管理、勤務管理、給与・賞与等管理、福利厚生、健康管理、安全管理、業務管理等に利用します。

(5)退職した社員の個人情報の利用目的及び保管について
退職した社員の個人情報は、事務処理のため一定期間保管します。


2.個人経歴書の第三者提供について
上記(1)(2)で取得した個人情報については、本人の同意を得た上で、商談、契約、契約履行のため顧客に提供します。

3.個人情報の開示、訂正等請求について
当社が開示対象としている個人情報1.の(2)以外について、開示、訂正、追加または削除等をご希望の場合は、下記までお問い合わせください。追って、詳しい開示等の請求手順をお知らせ致します。