SECURUTY
セキュリティ方針
情報セキュリティ方針
【理念】
株式会社アライザー(以下、当社)は、システム開発・保守という生業を通して、社会への貢献、お客様への良質なサービスの提供、社員とその家族の幸福な生活を実現する事を目標としております。
情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、情報資産を保有することに伴うリスクも年々増大しています。
当社は事業理念に基づき、私たちの情報サービス、ビジネスに関わる全ての皆様に安心と安全を提供し、将来に渡って責任ある社会参加をし続けるために、これらのリスクから情報資産を保護することの重要性を認識し、役員、従業員や協力会社社員など当社が取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性を維持する活動を実践します。
当社は、自らが定めた方針、ルールに忠実であり続け、倫理観を持って業務に携わることを宣言いたします。
【当社が取扱う情報資産並びに個人情報】
当社が事業活動上、取扱う情報資産並びに個人情報は以下とし、無形・有形を問わないと共に、収集についても直接的もしくは間接的(委託)を問わず、全ての情報を含みます。
1) 利害関係者(顧客、委託先、従業員)よりお預かりした機密性の高いもしくは極秘と特定される情報。
2) その他の事業活動により個人を特定できる情報。
【情報セキュリティマネジメントシステムの実施にあたっての基本原則】
当社は、情報資産並びに個人情報の取扱い及び保護・管理にあたり、以下の基本原則を遵守します。
1) 当社は、情報セキュリティ基本方針の表明及び、ISMSマニュアルを制定し、取扱う情報に対して適切な情報セキュリティ対策を講じます。
2) 当社業務にかかわるすべての者は、定められた情報セキュリティ対策に準じて、情報資産並びに個人情報の取扱い、保護・管理を行います。 万が一、違反した場合は、その内容によって罰則を課します。
3) 当社は、社内の責任体制、業務遂行上関連する法令を明確にすると共に、情報セキュリティに関する法令、規制、取引先各社との契約を遵守します。
4) 当社は、適切なリスクアセスメントに基づいて、情報資産並びに個人情報への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
5) 当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の維持及び改善を図ります。
6) 当社は、情報資産並びに個人情報を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
7) 情報漏洩・改竄等の事故が発生した場合は、迅速且つ正確に状況を把握し、原因究明と再発予防策の対応を行います。
ISMS認証取得
《認証取得日》
2009年08月 ISO/IEC27001:2005 初回認証 ※前身の会社で取得
:
2014年09月 ISO/IEC27001:2013 維持認証 ※規格を2013に移行
:
以後毎年維持認証、3年毎に更新認証
:
2021年07月 ISO/IEC27001:2013 更新認証
:
2024年07月 ISO/IEC27001:2022 更新・移行認証 ※規格を2022に移行
《認証登録番号》
05966
《認証範囲》
SEサービス、システムサーバーの構築・開発・保守、金融情報の提供、及びソフトウェア開発の管理
《認証機関》
Intertek Certification Japan Limited
個人情報保護方針
【個人情報保護理念】
当社は情報サービス事業者として、利害関係者(顧客、委託先、従業員)からお預かりした個人情報の 適正な取り扱い並びに保護の徹底は、社会的責務であると考えます。
さらに、個人情報の保護によりお客様にご安心いただくことは、 当社の事業活動の重要な基本事項の一つであると考えております。
そのために当社では、個人情報の保護に関して「個人情報保護方針」を掲げ、 その遂行のために最大限努力することをここに宣言いたします。
【個人情報保護方針】
1.当社において個人情報を取り扱う際は、システムの開発、保守業務における 全工程に必要な範囲でのみ取得し、利用、提供を行います。 また、利害関係者(顧客、委託先、従業員)から同意を得た範囲を超えて 個人情報が利用、提供されないよう管理します。
2.当社は、個人情報に関する法令、その他の規範を遵守します。
3.当社では、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩を予防するために合理的な安全対策および是正処置を行います。
4.当社は、個人情報の管理責任者を選任し、コンプライアンス・プログラムの実施 および運用に関する責任と権限を与え、適切な管理を行います。
5.当社のコンプライアンス・プログラムは別途制定する 情報セキュリティマネジメントシステムにおいて、教育、運用、監査、見直しなどを通じ継続的に改善を行います。
6.当社では、個人情報の開示、訂正、削除、利用および提供の拒否要求、その他苦情、ご相談など、個人情報に関するお問合せについての窓口を設置し、2週間以内に対応致します。
株式会社アライザー
代表取締役 麻生 和夫
個人情報に関するお問い合わせ先
TEL 03-6264-4135
FAX 03-6264-4153
サイトのご利用について
【サイトのご利用について】
このWebサイト(以下当サイト)は、株式会社アライザーが管理・運営しています。
当サイトのご利用に際し、以下の利用規定に同意の上、ご利用をお願い致します。
なお、当サイトの利用規定は予告なく改訂する場合がありますので最新の内容をご確認いただきますようお願い致します。
当サイトのご利用について
当サイトは、コンテンツ、その他のWebサイトで提供される情報等の内容に関し、いかなる保証もするものではありません。
コンテンツ等に誤りがあった場合やコンテンツ等のご利用により万一何らかの損害が発生したとしても、当サイトは一切責任を負いかねます。
また、当サイトからリンクされているサイトの情報については弊社の管理下になく、全ての責任はリンク先の管理者が負うものであり、弊社が責任を負うものではありません。
当サイト上のコンテンツやURLは、予告なしに変更または中止されることがあります。
著作権について
当サイト内の文章、写真、その他の著作物(以下、総称して「コンテンツ」といいます。)に関する著作権等は、弊社、または原著作権者などが保有します。
当サイトのコンテンツを許可なく複製、転用、販売など二次利用することはご遠慮ください。
商標について
当サイト内で使用されている商号、商標、ロゴマークなどに関する権利は、株式会社アライザーが保有しています。
これらを権利者の許諾を得ることなく無断で使用することはできません。
その他の事項について
このサイトへのご意見・ご質問についてはinfo@ariser.jpまでご連絡ください。