情報セキュリティ・プライバシーポリシー | アサミクリエイト設計株式会社
Security
情報セキュリティ
アサミクリエイト設計株式会社(以下、当社)は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規則、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年8月16日
代表取締役 草地 剛臣
アサミクリエイト設計株式会社(以下、当社)は、独立行政法人情報処理推進機構(IPA)が実施する「SECURITY ACTION」(二つ星)を宣言いたしました。
お客様への啓蒙とセキュリティレベル向上のお手伝いを推進して参ります。
「SECURITY ACTION」とは
安全・安心なIT社会を実現するために、独立行政法人情報推進機構(IPA)と中小企業関係団体が2017年2月に発表した「中小企業における情報セキュリティの普及促進に関する共同宣言」の一環として創設されたのが「SECURITY ACTION」です。
これらは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度であり、取り組み状況によって「一つ星」「二つ星」の順に段階的に区別されます。
当社は、自社の情報セキュリティの対策状況を把握した上で情報セキュリティ基本方針を定め、外部に公開したことにより、二段階目の「二つ星」を宣言したものです。
アサミクリエイト設計株式会社(以下、当社)は、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、個人情報に関する法令やガイドライン等を遵守すべく、以下のとおり個人情報保護方針を定め、これらを実行していくことを宣言します。
1.個人情報の保護に関する法律の遵守
当社は、個人情報を取り扱う際に、個人情報の保護に関する法律をはじめ個人情報保護に関する法令、及び関連するガイドラインに定められた義務を遵守します。
2.取得する個人情報
当社は、個人情報を適法・適正な手段により取得いたします。お客様から個人情報を収集させていただく場合は、あらかじめ収集の目的、利用の内容を開示したうえで、当社の正当な事業の範囲内で、その目的の達成に必要な限度において、個人情報を収集いたします。
3.個人情報の管理
個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。
4.個人情報の第三者への開示・提供の禁止
当社は、お客様の同意なしに第三者へお客様の個人情報を開示いたしません。但し、個人情報に適用される法律その他の規範により、当社が従うべき法令上の義務などの特別な事情がある場合は、この限りではありません。
5.個人情報の開示・訂正・利用停止について
お客様から、ご自身の個人情報の開示、訂正、利用停止のご請求があった場合には、ご本人であることを確認した上で、速やかに対応いたします。
6.継続的な改善について
当社は、個人情報保護への取り組みについて、法令の変更・取扱い方法・社会情勢の変化に対応するため、継続的に見直し改善を努めます。