個人情報保護方針

個人情報保護方針

アイネット・システムズ株式会社(以下「当社」)は、当社が業務上使用する当社のお客様・お取引先 に関する個人情報 及びシステム運用・保守契約に基づきお客様よりお預かりした個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、かつ国際的な動向にも配慮して自主的な ルール及び体制を確立し、以下のとおり定め、これを実行し維持することを宣言いたします。

  1. 個人情報に関する法令順守
    当社は、個人情報の適正な取り扱いに関する法令及びその他の規範を遵守致します。
  2. 個人情報の入手
    • 当社は、個人情報の入手は、入手目的を明確に定め、その目的の達成に必要な限度にお いて行います。
    • 当社は、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、 個人情報の主体であるご本人様から利用目的等について同意を取るか、当社インターネットホームページに必要事項を告知し ます。
    • 当社は、個人情報を間接的に入手する場合、入手する個人情報について、提供者が本人から適正に入手したもので あるかどうかを確認し、必要な契約を締結し、当社インターネットホームページに個人情報の利用目的等の必要事項を 告知します。
  3. 個人情報の利用
    当社は、入手した個人情報を利用する場合、入手目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の 遂行上必要な限りにおいて行うよう、管理致します。
  4. 個人情報の管理
    • 当社は、個人情報を利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理致します。
    • 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等のリスクに対し、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策 を講じます。
  5. 個人情報の共同利用及び委託
    当社は、個人情報を第三者との間で共同利用する場合、あるいは業務を委託するために個人情報を第三者に預託する場合、当該第三者 について個人情報保護及び情報セキュリティ管理の水準を調査し必要な契 約を締結し、その他法令上必要な措置を講じます。
  6. 個人情報の開示、訂正、使用停止
    当社は、個人情報の主体であるご本人様が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、 ご本人様からのこれらの要求に対して速やかに対応致します。
  7. 禁止事項
    • 当社は、個人情報を第三者に提供することを原則として禁止します。
    • 当社は、当社社員等が、個人情報の目的外利用、通常の利用場所からの持ち出し、外部への送信等の個 人情報の漏えい行為をすることを許可しません。
    • 当社は、当社社員等が、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に 使用しないよう管理し、その業務に係る職を退いた後も、同様とし必要な措置を講じます。
    • 当社は、次に示す内容を含む個人情報の入手、利用又は提供を行いません。
      (1)思想、信条及び宗教に関する事項
      (2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社  会的差別の原因となる事項
      (3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
      (4)集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
      (5)保健医療及び性生活に関する事項
  8. 個人情報の取り扱いに関する相談窓口
    当社は、個人情報及び個人情報保護の対策に関しての苦情・相談を受け付けて対応する窓口を常設し、合理的な範囲で対応致します。

情報セキュリティ基本方針

  1. 目的
    当社は、高度情報通信ネットワーク社会の発展に貢献する上で、情報セキュリティを確保することは重要であると同時に社会的責務 であると考えています。そこで、当社の事業に対するセキュリティ要求、法令及び規範を満たし、提供するサービスに係るセキュリ ティ を維持すると共に当社の保有する情報資産を漏えい、改ざん、破壊といった脅威から守ることにより、リスクを最小限に留めること を目的とします。
  2. 実施事項
    • 全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び 改善します。
    • 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
    • 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。
    • 情報セキュリティの教育・訓練をすべての社員等に対して定期的に実施します。
  3. 責任と義務及び罰則
    • 情報セキュリティの責任は、代表取締役が負い、そのために代表取締役は、社員等が必要とする資源を提供するものとします。
    • 社員等は、お客さま情報を守る義務があるものとします。
    • 社員等は、本方針を維持するため策定された手順に従わなければならないものとします。
    • 社員等は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとします。
    • 社員等が、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとします。
  4. 定期的見直し
    情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。