株式会社技研工房(以下「当社」といいます。)は、「ソフトウェア開発および保守業務」において、当社及びお客様からお預かりした情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ方針を策定し、情報セキュリティを確立し、運用、監視、レビュー、維持及び改善を行い、安全かつ適正な情報セキュリティ対策を実施します。
個人情報保護方針
1.個人情報の目的と収集と利用
当社は、お客様から個人情報をご提供いただく場合は、あらかじめ利用目的をお知らせし、適切な範囲内でお客様の個人情報を収集させていただきます。また、お客様から同意いただいた目的の範囲内でのみ、お客様の個人情報を利用させていただきます。
2.第三者への提供の禁止
当社は、お客様から同意いただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、お客様の個人情報を第三者に提供・開示いたしません。
3.安全対策の実施
当社は、お客様の個人情報の漏洩・紛失・改ざんなどを防止するため、情報セキュリティの確保・向上に努めます。
4.教育の実施
当社は、すべての役員・従業員に対し、個人情報保護の重要性を理解させ、お客様の個人情報を適切に取り扱うよう教育・啓発を行います。
5.法令の遵守と継続的改善
当社は、個人情報保護に関連する法令、その他の規範を遵守するとともに、社会環境の変化に応じて、個人情報保護の取り組みを継続的に見直し、改善します。
( 2020年 10月1日 改訂 )
株式会社技研工房 代表取締役 根本典明
情報セキュリティ方針
1.情報セキュリティ体制
当社は、情報セキュリティ管理責任者を任命すると共に情報セキュリティ委員会を開催し、所要な規定の策定と実施により適切な情報セキュリティの確保に取り組みます。
2.情報資産の管理
当社は、当社及びお客様からお預かりした情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、情報の漏洩や紛失、不正なアクセスや破壊・改ざんが起きないよう、徹底した安全対策を講じます。
3.教育・訓練
当社は、役員・従業員・協力会社社員などに対して本方針ならびに関連諸規定などの説明や教育を実施し、情報資産に関わる全員の情報セキュリティに関する意識を高め啓蒙をはかります。
4.法令・規定の順守と継続的改善
当社は、関連する法令、その他の規範及び契約上の要求事項の順守を徹底するための内部監査を実施し、違反する行為があれば厳しく対処するとともに、環境の変化に合わせ情報セキュリティの評価・定期的な見直しを実施し、継続的改善・向上に努めます。
5.情報セキュリティインシデントの報告
当社は、設備・技術・制度などの各側面からバランス良く情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
6.情報セキュリティ方針を支持する文書
当社は、情報セキュリティ方針の実施のため、付随する業務運用手順書を構築し、情報システムを運用する職員への周知と順守を行います。
( 2020年 10月1日 改訂 )
株式会社技研工房 代表取締役 根本典明