SECURUTY

〜セキュリティ方針〜

■情報セキュリティ方針

【理念】
株式会社アライザー(以下、当社)は、情報サービスという生業を通して、社会への貢献、 お客様への良質なサービスの提供、社員とその家族の幸福な生活を実現する事を目標としております。
情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、情報資産 を保有することに伴うリスクも年々増大しています。
当社は事業理念に基づき、私たちの 情報サービス、ビジネスに関わる全ての皆様に安心と安全を提供し、将来に渡って責任あ る社会参加をし続けるために、これらのリスクから情報資産を保護することの重要性を認識し、役員、従業員や協力会社社員など当社が取り扱う情報資産に関るすべての者を対象 とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性 を維持する活動を実践します。
当社は、自らが定めた方針、ルールに忠実であり続け、倫理観を持って業務に携わることを宣言いたします。

【当社が取扱う情報資産並びに個人情報】
当社が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、 収集についても直接的もしくは間接的(委託)を問わず、全ての情報を含む。
1) 得意先各社よりお預かりした機密性の高いもしくは極秘と特定される情報。
2) その他の事業活動により個人を特定できる情報。

【情報セキュリティマネジメントシステムの実施にあたっての基本原則】
当社は、情報資産並びに個人情報の取扱い及び保護・管理にあたり、以下の基本原則を遵守します。
1) 当社は、情報セキュリティ基本方針の表明及び、ISMSマニュアルを制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
2) 全従業員は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。
万が一、違反した場合は、その内容によって罰則を課します。
3) 当社は、社内の責任体制、業務遂行上関連する法令を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
4) 当社は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
5) 当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の維持、及び改善を図ります。
6) 当社は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
7) 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、原因究明と再発予防策の対応を行います。

■ISMS認証取得

《認証取得日》
2009年08月31日 ISO/IEC27001:2005 初回認定
※ 前身となる会社で取得
2014年09月01日 ISO/IEC27001:2013 維持認定
2015年07月21日 ISO/IEC27001:2013 更新認定
2016年10月05日 ISO/IEC27001:2013 維持認定

《認証登録番号》
05966

《認証範囲》
SEサービス事業管理業務及びソフト開発

《認証機関》
Intertek Certification Japan Limited

ISMSのロゴ

■個人情報保護方針

【個人情報保護理念】
当社は情報サービス事業者として、お取引先様からお預かりした個人情報の 適正な取り扱い並びに保護の徹底は、社会的責務であると考えます。
さらに、個人情報の保護によりお客様にご安心いただくことは、 当社の事業活動の重要な基本事項の一つであると考えております。
そのために当社では、個人情報の保護に関して「個人情報保護方針」を掲げ、 その遂行のために最大限努力することをここに宣言いたします。

【個人情報保護方針】
1.当社において個人情報を取り扱う際は、システムの開発、保守業務における 全工程に必要な範囲でのみ取得し、利用、提供を行います。
また、お客様から同意を得た範囲を超えて 個人情報が利用、提供されないよう管理します。
2.当社は、個人情報に関する法令、その他の規範を遵守します。
3.当社では、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、 漏洩を予防するために合理的な安全対策および是正処置を行います。
4.当社は、個人情報の管理責任者を選任し、コンプライアンス・プログラムの実施 および運用に関する責任と権限を与え、適切な管理を行います。
5.当社のコンプライアンス・プログラムは別途制定する 情報セキュリティマネジメントシステムにおいて、教育、運用、監査、見直しなど を通じ継続的に改善を行います。
6.当社では、個人情報の開示、訂正、削除、利用および提供の拒否要求、その他苦 情、ご相談など、個人情報に関するお問合せについての窓口を設置し、2週間以 内に対応致します。

株式会社アライザー
代表取締役 麻生 和夫
個人情報に関するお問い合わせ先
TEL 03-6264-4135
FAX 03-6264-4153

トップページへ戻るボタン