ISMS基本方針/情報セキュリティ基本方針

2011年10月18日

2015年8月8日改定

中部ソフトBT株式会社
TEL:0551-22-4243
  • 1. 当社は事業活動を展開する中で、情報セキュリティの重要性を認識し、信頼性・安全性の高い情報セキュリティを実現します。
  • 2. 当社が保有・管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護し、情報セキュリティインシデントの発生防止と情報セキュリティ対策への継続的な取組を行います。
  • 3. 組織的かつ継続的な運用を可能とするため、社内に情報セキュリティに関する委員会組織等を設置し、情報セキュリティマネジメントシステム(ISMS)の確立と維持を行います。
  • 4. 機密性、完全性、可用性の高い信頼性を実現するため、組織的なリスクマネジメントの仕組みを構築し、リスクを評価するための基準を確立します。
  • 5. 事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。

機密情報基本理念

「社内で取り扱う情報は個人の所有物ではなく、社会の共有物である。お客様情報、個人情報、インサイダー情報も含めて、社員が業務で知りえた情報は、決して外部に漏らしてはならない。」

個人情報保護法

平成29年5月30日、「個人情報の保護に関する法律」が改正と同時に施行されました。

  • 第1章 総則
  • 第2章 国及び地方公共団体の責務等
  • 第3章 個人情報の保護に関する施策等
  • 第4章 個人情報取扱業者の義務等
  • 第5章 雑側
  • 第6章 罰則

(特).方針

中部ソフトBTで業務に従事する全てのものについては、個人情報保護に関するコンプライアンス・プログラムを厳守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼にこたえます。

(監).個人情報に関するコンプライアンス・プログラムの目的

適切な個人情報の収集および利用の基準と個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどが起こらないようにするための行動規範、具体的ルールを定めます。

(企).活動

方針を具体化するため以下の活動を行います。 役員およびすべての従業員は、個人情報に関する法令およびその他の規範を尊守します。 個人情報の収集・利用・提供については当社は個人情報の収集にあたり、お客様に対し収集目的を明らかにし、収集した個人情報の使用範囲を限定し、適切に取り扱います。 当社は個人情報が社外に流出する、不当に改ざんされるなどといったトラブルを引き起こさないように社内規定を整備し、安全対策を実施します。 コンプライアンス・プログラムは継続的に改善します。