 |
| |
| セキュリティ及び個人情報保護に対する基本方針 |
| |
平成17年3月1日 |
| 株式会社 システムドリーム |
| 代表取締役社長 久保山 隆 |
| |
|
基本方針
|
| |
個人情報は個人の重要な財産です。
株式会社 システムドリームで業務に従事するすべての者は、個人情報の取扱いについて、
法令及びその他の規範、ガイドラインを遵守し、適切な管理を行います。
|
| 基本方針を具体化するために以下の対策を行います。 |
1.組織的安全対策 |
| |
@情報セキュリティ管理責任者を任命し、適切な管理を行います。 |
2.物理的安全対策 |
| |
@高セキュリティエリアの設置及びデータベースのアクセスを同エリア内のみに限定します。 |
| A入退室管理等を行います。 |
3.技術的安全対策 |
| |
@常時アクセス権限者を管理責任者に限定します。 |
| A顧客情報の外部記憶媒体へのコピーを禁止します。 |
| Bアクセスログを20年間保存します。 |
| Cメール送信の監査を行います。 |
4.人的安全対策 |
| |
@すべての派遣社員及び従業員に対する個人情報保護教育等を行い、
法令およびその他の規範を遵守します。
|
| A取引きのある企業および個人に対し、規定の目的達成のための協力を要請します。 |
B再委託は原則として禁止します。
ただし、委託先が、事前に再委託先のISMS等のセキュリティレベルが十分であること等について
書面による資料を添えて申し出て、発注者が審査して書面により承諾したときには
この限りではありません。
なお、この承諾は再委託先からの情報漏洩等について、委託先・再委託先のいずれをも
免責するものではありません。
再々委託についても同様とします。
|
5.個人情報の取扱い |
| |
@個人情報の収集・利用・提供について
当社は従業員及び当社で業務に従事するすべての者及び、当社と直接関係が在る者以外は、
個人情報の収集は行いません。
個人に対し、収集目的を明らかにし、収集した個人情報の使用範囲を限定し、適切に取扱います。
|
A権利の尊重
当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、
開示、訂正、削除をもとめられたときは、合理的な期間内にこれに応じます。
|
B安全対策の実施
当社は、個人情報が社外に流失する、不当に改ざんされる、などといったトラブルを引き起こさないように
社内規定を整備し、安全対策を実施します。
|
6.本基本方針は、当社のインターネット・ホームページ(http://www.systemdream.co.jp)に掲載することにより、
いつでも閲覧可能な状態とします。
|
| |
