 |
| |
| 1. 目的 |
| |
当社グループは、グループビジネスの柱であるBPO(ビジネス・プロセス・アウトソーシング)事業の展開において、「情報資産の安全性」及び「事業の継続性」を経営の最重要課題と位置付け、認識しております。
業務上取り扱うクライアント企業の情報資産及び当社グループの情報資産を各種脅威から守り、さらに想定しうる情報セキュリティ事故を未然に防止することで、クライアント企業に安全と安心を提供することは、事業者としての責任であり、当社グループの社会的責務であると考えます。
以上のような情報セキュリティの重要性を鑑み、当社グループ業務の情報セキュリティを適切に実現及び管理運営していく目的をもって本書を制定します。 |
| |
| 2. 情報セキュリティ組織体制 |
| |
2.1 |
情報セキュリティ委員会 |
| |
情報セキュリティに関する問題を検討し、意思決定を行う機関として、代表取締役を委員長とし、関連する部門の代表者により構成される情報セキュリティ委員会を設置します。 |
| |
| |
2.2 |
情報セキュリティ責任者 |
| |
情報セキュリティに関する責任者として、各部門に情報セキュリティ責任者を設置します。 |
| |
| |
2.3 |
内部監査責任者 |
| |
情報セキュリティが適切に行われていることを内部監査責任者が監査します。 |
| |
| 3. 情報セキュリティ基本方針 |
| |
3.1 |
Need to Know の原則 |
| |
情報セキュリティ責任者は、情報資産に対する権限を与える際、業務上必要な者にのみ、必要な権限だけを与えるものとします。 |
| |
| |
3.2 |
情報資産の管理 |
| |
情報セキュリティ責任者は、部門の情報資産を法令、契約及び当社グループの定める情報セキュリティに関連する規程に従って管理します。 |
| |
| |
3.3 |
情報資産の分類と対策の選択 |
| |
情報セキュリティ責任者は、情報資産を、その重要性に応じて適切に分類及び管理します。 |
| |
| |
3.4 |
監視 |
| |
情報セキュリティ責任者は、情報資産が適切に管理されていることを、継続的に監視します。 |
| |
| |
3.5 |
セキュリティ事故の対応 |
| |
情報セキュリティに関連する事故が発生した場合、情報セキュリティ責任者が適切な対処、是正処置をし、再発防止策を講じます。 |
| |
| |
3.6 |
事業継続管理 |
| |
災害、故障等による事業の中断を最小限に抑え、事業の継続性を確保します。 |
| |
| |
3.7 |
教育 |
| |
当社グループの従業員及び協力会社社員へ対し、職務に応じて必要な情報セキュリティ教育を定期的に実施します。 |
| |
| |
3.8 |
各種規程類・ルールの遵守 |
| |
当社グループの従業員及び協力会社社員は、情報セキュリティに関する規程類・ルールを遵守します。 |
| |
| |
3.9 |
法的及び契約上の要求事項への準拠 |
| |
当社グループの従業員及び協力会社社員は、情報セキュリティに関する制定法、契約等の要求事項を遵守します。 |
| |
株式会社プレステージ・インターナショナル |
代表取締役 玉上 進一 |
| |
|
|
| |
 |
| |
| 当社グループでは、BPO事業における多種多様の情報資産を各種脅威から守り、企業としての社会的責任を果たすため、情報セキュリティを重視した経営を行っております。個人情報保護の重要性に鑑み、業務に従事するすべての者がその責任を認識し、個人情報保護に関する法律その他の関連法規・ガイドラインを遵守して、個人情報の適切な取り扱いをし、適切な安全管理措置を講じます。 |
| |
| 1. 個人情報の利用目的・取得 |
| |
1.1 |
個人情報を直接取得する場合 |
| |
- 適法かつ公正な手段により個人の同意がある場合にのみ取得を行います。
- お客様、従業員などの個人情報を取得する場合は、利用目的を明確にし、目的を達成するために必要な範囲内で行います。
- 個人の利益を損害する可能性の高い機密情報は、本人の明確な同意がある場合、または法令上の裏付けがある場合を除き、取得を行いません。
- 個人情報に関する相談窓口をお知らせした上で、必要な範囲で個人情報を取得します。
|
| |
1.2 |
業務を受託する場合 |
| |
|
| 2. 個人データの安全管理措置 |
| |
2.1 |
正確性の確保 |
| |
取得またはお預かりした個人データを正確かつ最新の情報に保ちます。 |
| |
| |
2.2 |
安全管理措置 |
| |
漏洩、減失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。
|
| |
- 組織体制の整備及び取扱規程・ガイドラインの整備を行い、従業員への周知・教育・訓練を実施します。
- 物理的、技術面において十分な安全管理策を講じます。
- 定期的な安全管理策の評価、見直し及び改善を行います。
- 万が一問題が生じた場合には、速やかに適切な是正処置を講じます。
|
| |
2.3 |
委託先の監督 |
| |
- 個人情報処理を含む業務を委託する場合には、委託する個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。
- 機密保持契約を締結し、その内容が遵守されていることの確認を行います。
|
| 3. 第三者への提供 |
| |
法令により例外とされる場合を除き、ご本人の同意なく個人データを第三者へ提供しません。 |
| |
|
|
|
|
株式会社プレステージ・インターナショナル |
代表取締役 玉上 進一 |
| |
| |
| 【個人情報のお問い合わせ窓口に関して】 |
| |
当社は、個人情報お問合せ窓口を設置し、個人情報に関する苦情及び相談に適切に対応します。
なお、お問い合わせへの対応につきましては、当社の「保有個人情報」に該当する場合についてのみとさせて頂きます。 |
| |
|
| |
【お問い合わせ窓口】 |
| |
|
株式会社プレステージ・インターナショナル
情報管理部 個人情報問合せ窓口責任者
住所 : 〒010-1633
秋田県秋田市新屋鳥木町1−172
電話 : 018-888-9333 (土日祝日・年末年始を除く 9時〜17時) |
| |
|
|
| |
|
|
| |
|
|
|
| |
|
 |
