 個 人 情 報 保 護 方 針 |
|
| ㈱ 邦文堂は、OA機器・事務用品・パソコン教室事業を営む企業として、個人情報の保護を社会的 責務と認識しております。当社は個人情報の保護を事業運営上の最重要事項と位置付け、個人情報 保護方針を定め、これを実行し、維持を行います。 |
|
| 1. | 個人情報の取得・利用・提供、目的外利用の禁止 |
| 個人情報保護を目的とする体制を確立し、個人情報の取得、利用、提供において所定の規則に 従って適切に取り扱います。また、取得時に提示した利用目的の範囲を超えた個人情報の取扱いは 行いません。 |
|
| 2. | 法令・規範の遵守 |
個人情報の取扱いに関する当該個人情報の保護に適用される法令及び国が定める指針その他 の規範を遵守します。 |
|
| 3. | 安全対策 |
セキュリティ対策を講じることにより、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。 |
|
| 4. | 苦情相談対応 |
個人情報の取扱い及び当社の個人情報保護マネジメントシステムに関して、本人からの個人情報 に関する苦情及び相談に関して適切な対応を行います。 |
|
| 5. | マネジメントシステムの継続的改善 |
| 個人情報の保護に関するマネジメントシステムを定め、役員の及び従業員に周知徹底し、 個人情報の保護に関するマネジメントシステムの定期的な見直しを行い、継続的な改善を 行います。 |
|
| 2013年7月11日 株式会社 邦文堂 代表取締役社長 一瀬 茂 |
|||
[苦情相談窓口/保護方針に関する問い合わせ先] 〒409-3601 山梨県西八代郡市川三郷町市川大門1199 TEL 055-272-0218 個人情報保護総合担当窓口 保坂 宏紀 |
|||
 |
| 情 報 セ キ ュ リ テ ィ に 関 す る 声 明 |
|
| ㈱ 邦文堂は、OA機器・事務用品・パソコン教室事業を営む企業として、お客様からお預かりした 情報資産を含む当社が保有する情報資産を守ることが社会的な責務と考え、ここに情報セキュリティ 基本方針を定め、実践することを宣言します。 |
|
| 1. | 当社は、情報セキュリティを推進する体制を確立し、情報資産の適切な管理に努めます。 |
| 2. | 当社は、本基本方針に従って社内規定を整備し、実施します。 |
| 3. | 当社は、情報セキュリティの確保に必要な教育を行います。 |
| 4. | 当社は、適切な管理策を導入し、情報セキュリティ事件・事故が発生しないように努めます。 |
| 5. | 当社は、万一情報セキュリティ事件・事故が発生した場合は、その原因を迅速に究明し、 その被害を最小限に止めるとともに再発防止に努めます。 |
| 6. | 当社は、情報セキュリティの関係する法令、国が定める指針、その他の社会的規範を順守します。 |
| 7. | 当社は、上記の活動を維持し、継続的な改善に努めます。 |
| 8. | 全従業員は、情報セキュリティ関連規定を順守するものとし、違反した場合は社内規定に準じた 罰則を適用します。 |
| 2013年7月11日 株式会社 邦文堂 代表取締役社長 一瀬 茂 |
|||
[苦情相談窓口/保護方針に関する問い合わせ先] 〒409-3601 山梨県西八代郡市川三郷町市川大門1199 TEL 055-272-0218 個人情報保護総合担当窓口 保坂 宏紀 |
|||
|
|||
| 情 報 セ キ ュ リ テ ィ 個 別 方 針 |
| 1. 情報資産管理 |
| 当社のISMS適用範囲で使用する情報資産を適切に管理するため、使用する情報資産を洗出し、その重要度に応じた、管理策を選択し、実施する。 管理策を適切に実施するため、対象となる情報資産の責任者を明確にし、重要度に応じたラベリングや取り扱いの許容範囲の設定などを実施し、維持する。 情報資産をISMS適用範囲外に持ち出す際の認可プロセスを確立し、実施する。また、持ち出した際の外部での使用におけるリスクを識別し、適切な対策を実施する。 情報資産の処分(廃棄)、及び再利用にあたっては、情報資産が不適切に使用されることを防止するため、確実に消去する手順を確立し、実施する。 |
| 2. 組織的人的セキュリティ対策 |
| 組織内の情報セキュリティ活動を確実にするために、全ての関係者の役割・責任を明確にし、関係者間の調整機能や、経営資源導入・変更に関する認可プロセス、リスクコミュニケーション、内部監査などの組織的な対策を確立し、実施する。 全ての関係者に対して、実施する情報セキュリティ対策の内容を理解し、実施することを確実にするための教育・訓練を継続的に実施し、記録を保持する。 全ての関係者は、その関係が変更又は解消される際には、与えられた権限や貸与物が変更・削除又は返却されるように、責任者を明確にし、確実に実施される仕組みを確立し、実施する。 |
| 3. アクセス制御 |
| 当社のISMS適用範囲で管理する情報資産を、不正利用や誤使用などの不適切なアクセスから保護するために、利用者の識別・認証(本人であることを確認)、情報資産へのアクセス権限の適切な設定、不正アクセスの早期発見、アクセス記録の取得などの対策を実施し維持する。 |
| 4. 暗号 |
| 情報資産の機密性、真正性、完全性を保護するために、情報資産の重要性、可用性、及び技術の進歩を考慮して、適切な暗号化技術を適用する。 |
| 5. 物理的環境的セキュリティ対策 |
| 情報資産を保護するために必要な施設及び情報資産に対する不正アクセスを防止するために、物理的セキュリティレベルを定め、そのレベルに従った入退管理策や、火災、洪水、地震、爆発、暴力行為、及びその他の自然災害又は人的被害からの物理的な保護対策を実施し、維持する。 セキュリティレベルの高い境界内での不正作業や誤作業を防止するための対策を実施し、維持する。 パソコンやサーバー等の装置及び装置の稼働を維持するために必要な電源、ケーブル等の設備全般に対して、環境上の脅威、災害、不正アクセスなどから保護するための対策を実施し、維持する。 装置をISMS適用範囲外に持ち出す際の認可プロセスを確立し、実施する。また、持ち出した際の外部での使用におけるリスクを識別し、適切な対策を実施する。 装置の処分(廃棄)、及び再利用にあたっては、情報資産が不適切に使用されることを防止するため、確実に消去する手順を確立し、実施する。 |
| 6. 通信及び運用管理 |
| 重要な情報処理設備の運用においては、不正操作や誤操作を防止するために、職務及び設備の分割、操作手順書の整備などの対策を確立し、実施する。 システムの可用性及び完全性を維持するため、システム容量管理や情報資産のバックアップなどの対策を確立し、実施する。 マルウェア(悪意のあるコード及び認可されないモバイルコードなど)からの保護のために、検出、予防及び回復のための対策(利用者の意識向上の重要性を含めて)を確立し、実施する。 あらゆる情報交換(物理的配送、電子メールなど)において、リスクを認識し、適切な対策を確立し、実施する。 認可されていない情報処理活動の検知及び障害時の対策に使用するため、システム使用状況や作業ログ、障害ログなどを適切に取得し、ログに対する不正アクセスからの保護及び適切な期間の保持を実施する。 |
| 7. システムの取得、開発及び保守管理 |
| 情報システムの取得、開発及び保守管理のプロセスにおいて、不正行為又は誤作業等に起因する情報セキュリティインシデントの発生を未然に防ぐために、対策方針に従って、環境を整備し、規則を策定して、プロセスを実施する。 情報システムの実装にあたって、情報セキュリティ要件を満たすことを確実にする。 インターネットを介して利用するアプリケーションサービス(電子商取引など)を利用する場合は、そのリスクを認識し、適切な対策を確立し、実施する。 |
| 8. 供給者関係(外部委託及び第三者の提供するサービス)管理 |
| 業務を外部委託する場合及び第三者が提供するサービスを利用する場合に、経営効率の向上を図ると同時に、情報セキュリティを確保するために、供給者に求める情報セキュリティ要求事項を特定し、事前に供給者と合意し、実施する。 また、合意内容の監視及びレビューを適時実施し、必要に応じて合意内容を見直す。 |
| 9. 情報セキュリティインシデント管理 |
| 情報セキュリティ事象(インシデント及びインシデントに繋がるかも知れない弱点)を早期に発見し、適切な対処を迅速に実施するために、情報セキュリティ事象の検知手順、真の原因を除去するための是正処置及び未然防止のための予防処置の手順を明確にし、実施する。 |
| 10. 事業継続管理 |
| 当社のISMS適用範囲の事業継続に重大な影響を与える情報セキュリティ上の事件・事故が発生した際に、業務を早期に復旧及び継続するための計画(事業継続計画)を策定し、維持する。 |
| 11. 順守 |
| 情報セキュリティに関わる法令、規制又は契約上のあらゆる義務、及びセキュリティ上のあらゆる違反を避けるために、関連する事項の洗い出しと対策を実施し、維持する。 順守を確実にするために、監査活動に留まらず日常の自主点検や定期的な技術的点検を実施する。 |
| 2014年08月23日 |
| 株式会社 邦文堂 |
| 代表取締役社長 |
| 一瀬 茂 |
| 情 報 セ キ ュ リ テ ィ 基 本 方 針 |
|
| ㈱ 邦文堂は、OA機器・事務用品・パソコン教室事業を営む企業として、お客様からお預かりした 情報資産を含む当社が保有する情報資産を守ることが社会的な責務と考え、ここに情報セキュリティ 基本方針を定め、実践することを宣言します。 |
|
| 1. | 当社は、情報セキュリティを推進する体制を確立し、情報資産の適切な管理に努めます。 |
| 2. | 当社は、本基本方針に従って社内規定を整備し、実施します。 |
| 3. | 当社は、情報セキュリティの確保に必要な教育を行います。 |
| 4. | 当社は、適切な管理策を導入し、情報セキュリティ事件・事故が発生しないように努めます。 |
| 5. | 当社は、万一情報セキュリティ事件・事故が発生した場合は、その原因を迅速に究明し、 その被害を最小限に止めるとともに再発防止に努めます。 |
| 6. | 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を順守します。 |
| 7. | 当社は、上記の活動を維持し、継続的な改善に努めます。 |
| 8. | 全従業員は、情報セキュリティ関連規定を順守するものとし、違反した場合は社内規定に準じた 罰則を適用します。 |
| 2013年7月11日 株式会社 邦文堂 代表取締役社長 一瀬 茂 |
|||
[苦情相談窓口/保護方針に関する問い合わせ先] 〒409-3601 山梨県西八代郡市川三郷町市川大門1199 TEL 055-272-0218 個人情報保護総合担当窓口 保坂 宏紀 |
|||
|
