情報セキュリティ方針
株式会社ティービーケー・システムエンジニアリング(以下、弊社という)は、企業活動を営むにあたり、弊社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、ISMS(情報セキュリティマネジメントシステム)を確立、実施、維持及び 継続的改善を図ることにより、事業上重要な情報資産を適切に保護・管理し、弊社事業を通じてお客様の信頼と満足を得る企業となることを目指します。
《情報セキュリティ基本方針》
- 情報セキュリティの定義
情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を維持することと定義します。 - ISMSに関わる責任・権限
弊社は、管理責任者及びISMSに関連する役割・責任を定め推進します。
弊社の全従業員は、この基本方針を理解し、ISMSの推進に協力することを義務とします。 - ISMSへの取組み
弊社は、情報セキュリティを重要な経営課題の一つとし、且つ、リスクアセスメント(リスクの特定・分析・評価)の見直し、弊社の中核とする事業に影響を及ぼすリスクへの対応・レビューを通じて、事業の継続性を確保するように努めます。 - 順法
弊社は、業務上の法規制要求事項及び契約上の義務を順守して業務を遂行するものとします。
当然に、社内就業規則、社内ルール(行動規範)についても、これを含め順守します。 - セキュリティ教育・訓練及び認識教育の徹底
弊社は、情報セキュリティの重要性と認識の向上を図るため、全従業員に対しセキュリティ教育・訓練及び認識教育を定期的に実施します。情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。 - 順守義務と罰則
弊社の従業員は、この情報セキュリティ方針を維持するため、ISMS関連文書に準じて行動します。
違反行為に対しては、罰則の対象となることを明示します。 - 事業継続管理
災害を含む重大な事故等の脅威に対しても、事業の継続性を確保するように努めます。
《情報セキュリティ目的》
弊社のISMSは、リスクマネジメントプロセスを適用することで、情報の機密性、完全性、及び可用性を保護し、かつ、リスクを適切に管理しているという"信頼"を基盤として事業活動を運営します。
《情報セキュリティに関する目標》
情報セキュリティ方針・目的達成のため、管理策の有効性の維持改善や情報セキュリティの認識・意識向上への目標を設定し、効果的なISMSを実現します。
個人情報保護方針
株式会社ティービーケー・システムエンジニアリングでは、お客様の業務改善や情報システム構築に関するサービスを提供していく中で、個人情報保護を重要かつ最低限の遵守すべき社会的責務であると認識しております。
個人情報の重要性を日頃から社員へ周知徹底し、以下の項目を個人情報保護の基本方針として確実な履行に努めます。
・ 個人情報の取得・利用目的
当社は、個人情報をお預かりする際には、その取得目的を明らかにして、必要な範囲で取得します。
・ 取得目的範囲での利用
当社は、本人の同意を得た取得目的の範囲あるいは法令・規範に基づく要請の範囲を越えた利用、提供、取扱いの委託はおこないません。
・ 個人情報の安全管理措置
当社は、お預かりした個人情報の安全性と正確性を確保し、不正アクセス、紛失、破壊、改竄、漏洩などのリスクを考慮し、予防、並びに是正に関する安全対策を実施します。
・ 第三者提供と委託
当社は、以下の場合を除き、個人情報を本人の同意を得ずに第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
当社は、取得・利用目的の範囲内で個人情報を委託する場合があります。
・ 法令、規範の遵守
当社は、個人情報に関する法令及びその他規範を遵守します。
・ 個人情報の開示・訂正・利用停止・苦情・相談窓口
個人情報の開示・訂正・利用停止・苦情・相談については以下の窓口により速やかに対応します。
〒963-8834
福島県郡山市図景1-6-5 図景ACビル3F
株式会社ティービーケー・システムエンジニアリング
管理統括部 (TEL:024-936-5070)