個人情報保護方針

個人情報保護方針PRIVACY POLICY

当社は、以下の方針に基づき、個人情報の保護に努めます。

・当社は、個人の人格尊重の理念のもとに、関係法令等を遵守し、実施するあらゆる事業において、個人情報を慎重に取り扱います。

・当社は、個人情報を適法かつ適正な方法で取得します。

・当社は、個人情報の利用目的をできる限り特定するとともに、その利用目的の範囲でのみ個人情報を利用します。

・当社は、あらかじめ明示した範囲及び法令等の規定に基づく場合を除いて、個人情報を事前に本人の同意を得ることなく外部に提供しません。

・当社は、個人情報を正確な状態に保つとともに、漏えい、滅失、き損などを防止するため、適切な措置を講じます。

・当社は、本人が自己の個人情報について、開示・訂正・追加・削除・利用停止を求める権利を有していることを確認し、これらの申出があった場合には速やかに対応します。

・当社は、個人情報の取扱いに関する苦情があったときは、適切かつ速やかに対応します。

・当社は、個人情報を保護するために適切な管理体制を講じるとともに、社員の個人情報保護に関する意識啓発に努めます。

・当社は、この方針を実行するため、個人情報保護規程を定め、これを当社社員に周知徹底し、確実に実施します。

情報セキュリティポリシー

第1項. 目的

情報セキュリティポリシー (以下「本ポリシー」という。) は、有限会社デジタルファクトリー (以下「当社」という。) が、お客様、関係会社様ならびに社員の皆様からお預かりする情報に対する適切な安全管理を経営基盤として認識し、本ポリシーを定めたものです。

第2項. セキュリティポリシーなどの公開

当社は、情報サービスを安全に運用し提供していく企業として、お客さま情報ならびに会社の情報を安全確実に取り扱うとともに、情報漏えい、盗難リスクなどに対して、常に安全措置を講じることにより、お客さまならびに関係者の情報を保護し安全に管理することに万全を尽くします。当社は、本ポリシーを社内外に公開し、これに従うことを宣言いたします。

第3項. 遵守を義務付ける範囲

当社の全ての従業員、役員および契約社員は、本ポリシーおよびプライバシーポリシーを遵守します。

第4項. 情報セキュリティの管理と体制

当社は、保有する全ての情報資産の保護および安全な保管管理を行うため、全社レベルの情報セキュリティ管理保管状況の確認と、リスク分析に従った必要な情報セキュリティ対策を措置する体制を構築し運営してまいります。

第5項. 情報セキュリティ対策と措置

当社は、情報資産に係る、不正アクセス、ハッキング、情報漏えい、改ざんなどの事故を防止するため、電子データの対策、システムのセキュリティ対策、人的な運用と管理の対策、管理的・人的対策、ならびに緊急事態を想定した監視、点検などの対策を実施し、情報セキュリティが侵害される事象が発生した場合には、原因を特定し恒久的な再発防止策を可及的速やかに措置し、サービスを安全且つ継続的にサービスを提供してまいります。

第6項. 情報セキュリティに関する社内規定の整備

当社は、本ポリシーおよびプライバシーポリシーに基づいた社内規定を整備し、情報資産の安全な保護と管理を行うため社内規定を定期的に見直し実施するとともに周知徹底してまいります。

第7項. 情報セキュリティ教育の実施

当社は、全社員ならびに関係者に対して、情報セキュリティ意識の向上を図るとともに、当社の情報資産の安全な保管と管理を行なうための情報セキュリティポリシー、社内関連規定ならびに事例に関する教育・訓練を継続的に実施してまいります。

第8項. 法令、国が定める方針その他の規範などの遵守

当社は、関係法令、方針、規範などの遵守に加え、当社が定めた規定・作業標準などの遵守徹底を図り、違反する行為があれば就業規則に照らした対処をすることにより、安全且つ確実な情報の保管と管理に努めます。

第9項. 情報セキュリティ内部監査の実施と見直し

当社は、業務の遂行において情報セキュリティに関する関係法令、方針、規範や会社が定めた規定・手順が遵守され、安全且つ確実に実施されているか否かを確認するため、不定期に内部監査を実施し見直す事項については是正措置を講じてまいります。

第10項.継続的改善の実施

当社は、第2項から第9項の規定を定期的に評価して見直し、情報セキュリティポリシーを常に最新の状態に維持してまいります。

以上

制定日 平成30年5月31日
有限会社デジタルファクトリー