個人情報保護方針 情報セキュリティ方針

個人情報保護方針

当社は、高度情報通信社会における個人情報保護を当社の重要な社会的責任と捉え、企業活動の一環として認識し、以下の個人情報保護 方針を定め、当社役員及び従業者は、本方針に基づき個人情報の適切な利用と保護に努めます。

1. 個人情報の取得について

当社は、適法かつ公正な手段によって個人情報を取得します。

2. 個人情報の利用について

当社は、個人情報を、あらかじめ公表された利用目的の範囲内で適切に利用します。 当社は、個人情報を第三者との間で共同利用し、または個人情報の取扱いを第三者に委託する場合には、厳正な調査を行った上、秘密を保持させるために適正な監督を行います。

3. 個人情報の第三者提供について

当社は、法令に定める場合を除き、個人情報を、事前にお客様の同意を得ることなく第三者に提供しません。

4. 個人情報の管理について

当社は、個人情報の正確性を保ち、これを安全に管理します。
当社は、個人情報の紛失、破壊、改ざん及び漏えい等を防止するため、不正アクセス等に対する適正な情報セキュリティ対策を講じます。

5. 個人情報の開示・訂正・利用停止・消去について

当社は、お客様が自己の個人情報について、開示・訂正等・利用停止等をご希望される場合には、法令に従い速やかに対応します。

6. 個人情報保護方針および規定類の策定・実施・維持・改善について

当社は、個人情報保護に関する法令およびその他の規範を遵守するため、本方針および規定類を策定し当社従業者に周知徹底するとともに定期的に見直し、継続的に改善します。

7. お問合せについて

お客様の個人情報の照会、訂正、利用停止、消去に付きましては、下記電子メールのお問合せ窓口に次の事項をご記入の上、ご本人からご連絡ください。

お客様の個人情報の利用目的について

弊社では、お客様の個人情報を下記の目的に利用させていただきます。

  • 業務上のご連絡およびご依頼への対応
  • 弊社が取り扱う商品やサービスのご案内ならびにご提供
  • 契約の履行(商品の発送、サービスの実施等)
  • 弊社が主催または参加するセミナー・展示会等のイベントに関するご案内
  • お客様満足度調査等のアンケートの依頼
  • 広報誌や企業情報等のご提供
  • その他、お客様に事前にご同意をいただいた目的事項

上記の範囲を超えてお客様の個人情報を利用する必要が生じた場合には、事前にお客様にご通知の上必要な手続きを取らさせていただきます。

委託・共同利用について

弊社では、業務の円滑な遂行のため、お客様の個人情報を上記利用目的の範囲内で、第三者に委託または共同利用する場合がございます。
この場合には、厳正な調査を行い、守秘義務契約の締結や秘密を保持させるための適正な監督を行います。

第三者への提供について

弊社では以下の事由以外にはお客様の個人情報を第三者に提供することはございません

  • お客様の同意をいただいた場合
  • 前述の利用目的の範囲内で、お客様に商品、サービス等をご提供するにあたり必要である場合
  • その他法令で提供が定められている場合

尚、上記のいずれの場合におきましても、当該第三者がこれを適正に取り扱うよう、適正、必要な監督を行います。

更新日:2023 年2 月24 日
SYSCOM GLOBAL SOLUTIONS INC.
代表取締役社長 佐藤 誠詞

情報セキュリティ方針

ISMS 情報セキュリティ方針

認証番号:IS 754169 / ISO 27001

1. 目的

ITの進歩により多くの利便性を享受できる反面、企業は情報漏えい、改ざん、破壊、紛失など様々な脅威に晒されています。SYSCOM GLOBAL SOLUTIONS INC.は、 ERPコンサルティング、導入支援、運用サポートを遂行していく上で、ITを活用し、顧客の機密情報などを取り扱っています。ERPパッケージ事業を行っていく上では、これらの情報資産を適切に管理していくことが社会的な責務と考えます。その責務を認識し、情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に実行していくためにISMSを構築・運用していきます。

2. 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することと定義します。

  • 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
  • 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
  • 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

3. 適用範囲

適用組織:東京支店
適用場所:〒105-5117東京都港区浜松町2丁目4-1 世界貿易センタービルディング南館
適用業務:ERPコンサルティング、導入支援、運用サポート

4. トップマネジメントの責任

トップマネジメントは、当社事業戦略・事業プロセスと両立したISMSを構築し、その有効性及びパフォーマンスを維持、継続的に改善するため、次の事項を実施します。

  • 情報セキュリティの方針及び目的、ISMSにおける役割及び責任を定め、必要な経営資源を提供します。
  • リスクアセスメントに関する基準及びリスク受容レベルを決定し、残留リスク、及びISMSを承認します。また、ISMS基本規程、適用宣言書、リスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認します。
  • 内部コミュニケーションを通じ、情報セキュリティ要求事項への適合の重要性を周知し、ISMSの有効性に貢献するよう各管理者、従業員を指揮、支援します。
  • マネジメントレビューを通じてISMSの変更、改善の必要性を評価・指示します。

5. 法令及び社会倫理の遵守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守します。

6. リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、リスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

7. 教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施します。

8. 事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。

2023 年2 月24 日
SYSCOM GLOBAL SOLUTIONS INC.
東京支店長 塚瀬 康之