|
|
【セキュリティポリシー】 |
-
目的
セキュリティポリシー (以下「本ポリシー」という。) は、当社が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
-
セキュリティポリシーなどの公開
当社は、情報サービスを提供していく企業として、お客さま情報ならびに会社の機密情報を厳密に取り扱うとともに、情報漏えいリスクなどに対して、常に適切な防御措置を講じることにより、お客さまならびに関係者の信頼を得るよう努めてまいります。このため、当社は、本ポリシーを社内外に公開するとともに、「個人情報保護方針」の遵守とあわせ、これに従うことを宣言致します。
-
適用範囲
当社のすべての従業員、役員および派遣労働者は、本ポリシーおよび個人情報保護方針 (下記参照) を遵守します。
-
情報セキュリティ管理体制
当社は、保有するすべての情報資産の保護および適切な管理を行うため、担当を定めて、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。
-
情報セキュリティ対策の実施
当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ管理体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応対策を実施してまいります。特に、情報セキュリティが侵害される事象が発生した場合には、早期にその復旧、解決にあたり、当社の情報サービス事業に対し高い信頼性および継続性を確保した事業提供を実施します。
-
情報セキュリティに関する社内規定の整備
当社は、本ポリシーおよび個人情報保護方針 (下記参照) に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。
-
情報セキュリティ教育の実施
当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施してまいります。
- 適切な業務委託先管理の実施
当社が業務の全部又は一部を委託する場合には、業務委託先としての的確性を十分に審査し、当社と同等のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認しつづけていくために、業務委託先への定期的な監査、管理体制の見直しなどを実施します。
-
法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。
-
情報セキュリティ内部監査の実施
当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され、有効に機能しているかを検証するため、定期的又は不定期に情報セキュリティ内部監査を実施していきます。
-
継続的改善の実施
当社は、全社レベルの情報セキュリティマネジメントシステム (ISMS) を構築・運用することにより、情報セキュリティの継続的改善を実施してまいります。
|
【個人情報保護方針】 |
-
個人情報の管理
当社は、個人情報(特定個人情報を含み、以下「個人情報」といいます)を保護、管理する体制を確立し、個人情報の適正な取得、利用および提供に関する社内規程を定め、これを遵守します。
-
個人情報の取得および利用
当社は、個人情報を取得および利用する場合には、利用目的を明確にし、特定された利用目的の達成に必要な範囲内で、適正に個人情報を取扱います。また、目的外利用を行わないための措置を講じます。
-
個人情報の提供
当社は、法令に定める場合を除き、個人情報についてあらかじめご本人から同意をいただいた提供先以外の第三者に提供、開示等は一切いたしません。また、法令に定める場合を除き、特定個人情報について第三者に提供、開示等は一切いたしません。
-
個人情報の外部委託
取得した個人情報は、業務分担や情報処理等の目的で外部に取扱いを委託することがあります。外部への委託に際しては、個人情報の管理水準が、当社が設定する安全対策基準を満たす企業を選定し、適切な管理、監督を行います。
-
個人情報の安全対策
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する予防措置を講ずることにより、個人情報の安全性、正確性の確保を図ります。また、万が一、問題が発生した場合には、被害の拡大防止に努め、速やかに是正措置を実施します。
-
個人情報の苦情・相談等への対応
個人情報の取扱いに関するご本人からの閲覧、開示、修正、削除等の請求や、利用の停止などの要求、苦情及び相談について対応窓口を設置し、対応します。
-
個人情報の取扱いに関する法令、国が定める指針、その他の規範の遵守
個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守します。
-
個人情報保護マネジメントシステムの継続的改善
個人情報保護を適切に維持するために、個人情報保護マネジメントシステムを確立し、運用状況について定期的に監査を実施し、継続的な改善に努めます。
2002年7月14日 制定
2021年7月14日 改定5版
株式会社ブロードゲージ
代表取締役 手塚潤治
|
【CSR活動】 |
- 老人施設、児童施設等を慰問します。
- アコースティック楽器による演奏会を開催します。
- 回想療法による聞き取りを行います。
- グリーフケアを行います。
|
|
セキュリティポリシー
個人情報保護方針
|