個人情報・情報セキュリティに関する方針
Privacy & Security Policy
Personal Information Protection
個人情報保護方針
アイテックジャパン株式会社(以下、当社といいます)は、情報処理サービス業務を遂行する上で、すべての役員及び従業者が個人情報保護・管理の重要性を認識し、個人情報に関する法令等を遵守し、当社の個人情報方針に基づき、個人情報保護方針の適切な保護に努めてまいります。
【基本方針】
(1)
個人情報の管理
当社は、お客様の個人情報を取り扱う組織毎に個人情報管理責任者を任命し、当社の個人情報保護に関する規定に従って適切に管理します。
当社は、お客様の個人情報を取り扱う組織毎に個人情報管理責任者を任命し、当社の個人情報保護に関する規定に従って適切に管理します。
(2)
利用目的と収集範囲
当社は、お客様からお名前・ご住所・電話番号・Eメールアドレスなどの個人情報をご提供いただく場合は、あらかじめ利用目的をできる限り特定し、ご了解をいただいた範囲内で個人情報を取得するための措置を講じます。
当社は、お客様からお名前・ご住所・電話番号・Eメールアドレスなどの個人情報をご提供いただく場合は、あらかじめ利用目的をできる限り特定し、ご了解をいただいた範囲内で個人情報を取得するための措置を講じます。
(3)
個人情報の利用
当社は、個人情報を利用目的の達成に必要な範囲で利用するため、目的外利用しないための措置を講じます。この範囲を超えて個人情報を利用する必要が生じた場合、法令に定めがある場合を除き、その利用について同意を得るものとします。 違法又は不当な行為を助長し、又は誘発するおそれがある等の不適正な方法により個人情報を利用いたしません。
当社は、個人情報を利用目的の達成に必要な範囲で利用するため、目的外利用しないための措置を講じます。この範囲を超えて個人情報を利用する必要が生じた場合、法令に定めがある場合を除き、その利用について同意を得るものとします。 違法又は不当な行為を助長し、又は誘発するおそれがある等の不適正な方法により個人情報を利用いたしません。
(4)
第三者への提供・開示の禁止
当社は、お客様から同意いただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、お客様の個人情報を第三者に提供・開示いたしません。
当社は、お客様から同意いただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、お客様の個人情報を第三者に提供・開示いたしません。
(5)
第三者への提供・開示の禁止
当社は、お客様から同意いただいた利用目的を達成するために、当社より業務委託先に対してお客様の個人情報を提供する場合には、提供先に対し、当社と同様の水準で個人情報の厳重な管理を徹底するよう契約により義務付けるとともに、適切な監督を行います。
当社は、お客様から同意いただいた利用目的を達成するために、当社より業務委託先に対してお客様の個人情報を提供する場合には、提供先に対し、当社と同様の水準で個人情報の厳重な管理を徹底するよう契約により義務付けるとともに、適切な監督を行います。
(6)
安全管理措置
当社は、個人情報を取扱う部門単位で管理責任者を任命し、お客様の個人情報に対する不正アクセス・漏洩・紛失・改ざんなどの予防並びに是正を実施し、適切な安全管理措置を講じます。
当社は、個人情報を取扱う部門単位で管理責任者を任命し、お客様の個人情報に対する不正アクセス・漏洩・紛失・改ざんなどの予防並びに是正を実施し、適切な安全管理措置を講じます。
(7)
教育・啓発
当社は、すべての役員・従業員に対し、個人情報保護の重要性を理解し、お客様の個人情報を適切に取り扱うよう教育・啓発を行います。
当社は、すべての役員・従業員に対し、個人情報保護の重要性を理解し、お客様の個人情報を適切に取り扱うよう教育・啓発を行います。
(8)
個人情報の開示・訂正などへの対応
当社は、お客様対応窓口にいただいた個人情報に関する苦情及び相談、個人情報の開示や訂正などのご希望について、お申し出いただいたお客様がご本人であることを確認させていただいた上で応じます。
当社は、お客様対応窓口にいただいた個人情報に関する苦情及び相談、個人情報の開示や訂正などのご希望について、お申し出いただいたお客様がご本人であることを確認させていただいた上で応じます。
(9)
継続的な見直しと改善
当社は、個人情報保護に関連する法令、国が定める指針その他の規範を遵守するとともに、社会環境の変化に応じて、個人情報保護の取り組みを継続的に見直し、改善します。
当社は、個人情報保護に関連する法令、国が定める指針その他の規範を遵守するとともに、社会環境の変化に応じて、個人情報保護の取り組みを継続的に見直し、改善します。
アイテックジャパン株式会社
代表取締役 竹田 広光
2024年10月制定
Information Security Policy
情報セキュリティ基本方針
1.情報セキュリティの目的
当社は、AIによる価値創造やアプリケーション開発、クラウドサービスの提供、さらにはプロジェクト管理や受託開発を行っています。そのためには、お客さまに安全で安心な品質の良い製品・サービスを提供し、お客さまとの高い信頼関係を維持・継続していくことが重要と考えています。
当社が提供する製品・サービスを通して知りえたお客さまの情報および、当社が保有する情報システム・情報資産を不正アクセス、犯罪、過失、災害などのさまざまな脅威から保護するため、物理的、技術的なセキュリティを強化していくことが必要です。
さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力していかなければならないと考えています。
2.情報セキュリティ方針
当社が保有する情報システム・情報資産の適切な保護を目的に、ここに情報セキュリティ基本方針を定めます。
(1)当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、 情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、 その有効性を継続的に確保する。
(2)当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置する。 また、各部門にISMSを適切に運用するために必要な組織体制を整備する。
(3)当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、 リスクアセスメントに基づく適切なリスク対策を講じる。
(4)当社は、お客様との契約及び法的または規制要求事項を尊重し、遵守する。
(5)当社は、情報セキュリティ事故を未然に防止し、万一情報セキュリティ事故が発生した場合は影響を最小限にする。
(6)当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
(7)適用範囲は「ISMS適用範囲」において別途定める。
アイテックジャパン株式会社
代表取締役 竹田 広光
2024年10月制定