情報セキュリティ基本方針

Privacy情報セキュリティ基本方針兼個人情報保護方針

groxi株式会社は、ネットワークの設計・構築・運用及び保守に関わるサービスを提供する企業です。当社はお客様、ビジネスパートナーとの信頼関係を保持し、より良いサービスを提供していくことに努めております。

そのためには、経営者を含む全従業者が個人情報及び個人番号及び特定個人情報(以下、個人番号及び特定個人情報を「特定個人情報等」といいます)を含む情報資産の価値と重要性を認識し充分な安全対策を講じ、情報資産の「完全性」「機密性」「可用性」について一定水準以上の情報セキュリティレベルを維持する必要があります。情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針兼個人情報保護方針」を定め、情報セキュリティの向上を図ってまいります。

制定日 : 2004年12月3日
改定日 : 2022年6月14日

  • 1. 『個人情報保護法』、『不正競争防止法』 など各種関連法令や国が定める指針、その他の規範、並びに契約上のセキュリティ義務に適切に対応し、コンプライアンス経営に徹します。

  • 2. 個人情報及び特定個人情報等を含む情報資産の取得、利用及び提供等を適切に実施するために、情報セキュリティマニュアル及び情報セキュリティ規程に基づく ISMS (情報セキュリティマネジメントシステム) を構築し、運用します。また、当 ISMS を適切に運用していくために、運用責任者として情報セキュリティ管理責任者及び個人情報保護管理者を 定めます。

  • 3. 個人情報及び特定個人情報等を含む情報資産のリスクアセスメントを適切に実施するための社内規程と具体的手順を策定し、重要な情報資産を特定します。また、特定した情報資産の脅威やぜい弱性を全社的に認識し、管理目標を達成するためにリスクの度合いに応じたリスク管理策を検討し、適切な管理策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事件・事故発生の防止に努めます。

  • 4. 役員及び従業員のすべてに対して情報セキュリティに関する教育・訓練を実施し、個人情報及び特定個人情報等を含む情報資産の取り扱いと情報セキュリティレベルの維持の重要性を理解させ、情報資産及び設備・機器の適正な利用について周知徹底を図ります。

  • 5. 法令規制要求事項及び社内規程に違反した場合、就業規則などにより罰則を適用します。

  • 6. 万一、情報セキュリティ事件・事故が発生した場合は、あらかじめ準備した対策や復旧処置及び利害関係者に対して適切な報告を速やかに実施し、被害を最小限にくい止めるよう努力をするとともに、再発防止策を講じISMS及びPMSの維持改善に努めます。

  • 7. 個人情報の利用目的
    本人から提供された個人情報は、採用活動・雇用管理・当社顧客に限定した営業活動及び、これらに付随する業務のために 利用させていただきます。

  • 8. 個人情報及び特定個人情報等の取り扱い
    個人情報保護を適切に行うため、当社の事業における利用目的の範囲内でのみ個人情報の取得、利用、提供及び委託を行うこととします。また、業務委託会社及び業務を委託する個人情報についても、上記7 に明記した目的を達成する範囲内で利用させて頂き、特定された利用目的の達成に必要な範囲を超えた取り扱い(目的外利用)を行いません。

    個人情報の収集、利用、提供及び委託にあたっては、事前に本人の同意を得るものとします。

    個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等のリスクに対して、技術面及び組織面において合理的な安全対策、予防及び是正措置を講ずるものとします。この安全対策については年に1回の定期的な見直しを行うと共に、別に定めた見直し手順書により、適時見直しを行うものとします。

  • 9. 個人情報及び特定個人情報等に関するお問い合わせ等
    個人情報及び特定個人情報等の取り扱いに関する苦情、お問い合わせ、開示・訂正請求等につきましては、下記窓口までお願い致します。

    【 個人情報及び特定個人情報等問い合わせ窓口 】
    groxi株式会社 / 問い合わせ窓口 : 経営管理部 コンプライアンス担当
    〒103-0025 東京都中央区日本橋堀留町1-10-15 JL日本橋ビル 4F
    TEL:03-3667-0630 FAX:03-3667-0631 E-mail:contact@groxi.jp

  • 10. ISMSの活動については、常に見直しを行い、継続的改善に努めます。

  • groxi株式会社
    代表取締役 石見 浩一