株式会社イデアソリューション 情報セキュリティ基本方針

1.基本理念
株式会社イデアソリューション(以下、当社といいます。)の業務に従事する役員及び従業員は、情報セキュリティに関するコンプライアンス・プログラムを遵守し、情報資産の機密性、完全性及び可用性を確保・維持し、情報資産を守り、社会の信頼に応えます。
  • 役員及びすべての従業員は、情報セキュリティに関する社内規程及びその他の規範を遵守します。
  • 当社は、情報の取り扱いにあたり、収集目的を明らかにし、収集した情報の使用範囲を限定し、適切に処理します。
  • 当社は、情報セキュリティの事件・事故等に対して窓口を設置し、速やかに対応します。
  • 当社は、役員及びすべての従業員の意識向上のために、情報セキュリティに関する教育・啓蒙を継続的に実施します。
  • コンプライアンス・プログラムは継続的に改善します。
  • 当社の役員及びすべての従業員が、情報セキュリティに関する社内規程に違反した場合には、就業規則及び役員規定に照らしこれを懲戒します。
2.スローガン
当社企業理念の言葉の一つである 誠実に をモットーに、全社員・全役員が取り組みます。

情報セキュリティの取り組み

1.情報セキュリティ基本規定
- 当社情報セキュリティ関連規程は全て事業統括会議にて承認を受け社内公開されています。
- 規程改正範囲は毎年実施のセキュリティ教育にて周知しています。
2.情報セキュリティ管理体制
- 情報セキュリティ推進室を設置し、毎月定例会議を開催しています。
- 情報セキュリティインシデント発生時は以下のフローで行動します。
情報セキュリティ管理体制
3.情報セキュリティツール
情報セキュリティインシデント発生時に備え、下記を設置・携行しております。
情報セキュリティ緊急連絡窓口 セキュリティインシデント発生時の連絡先としてセキュリティ緊急連絡窓口を設置しております。(24時間365日受付)
情報セキュリティハンドブック 情報セキュリティ行動マニュアルとして、役員及びすべての従業員に所持を義務付けております。
緊急連絡先カード 情報セキュリティハンドブックとともに、情報セキュリティ行動マニュアルとして、役員及びすべての従業員に所持を義務付けております。
通信キャリア/交通機関/金融機関連絡先一覧カード 万が一遺失物が発生した場合に備え、利用停止を迅速に行えるよう、役員及びすべての従業員へ配布しております。
4.情報セキュリティ教育
すべての従業員に対して、定期的に情報セキュリティ教育を実施しております。
5.貸与物品の定期確認
当社支給品及びお客様から支給された貸与品は、定期的に目視チェックを行っております。
6.パートナー企業様
当社業務に従事して頂くビジネスパートナー企業様は「パートナー企業様向け情報セキュリティ教育」を受講して頂いております。

個人情報の取り扱いについて

1.個人情報保護方針
当社は、個人情報を保護することが事業活動の基本であるとともに社会的責務であると考えております。個人情報の取り扱いに関する社内規則および体制を定め、当社従業者(役員、社員、契約社員等)、業務委託先等関係者に周知徹底し、適切な運用がなされるよう維持・改善してまいります。
2.利用目的
取得した個人情報は、下記の目的で利用いたします。利用目的以外での使用はいたしません。
採用に関する個人情報
  • 採用活動の一環としての資料の送付や、面接・採用日程のご連絡
  • 採用考査
  • 内定承諾後の各種情報提供
パートナー企業様に関する個人情報
  • ご提案いただく方の受付
  • ご参画いただく方の受入れおよび管理
  • 当社業務にご参画頂くにあたっての機密保持誓約
  • 当社業務の遂行
  • 契約や法律などに基づく権利の行使や義務の遂行
  • 上記事項に伴う業務連絡
従業者(役員・従業員のご家族、退職者を含む)に関する個人情報
  • 配属先の決定
  • 教育等訓練
  • 人事異動(出向の場合も含む)
  • 業務上必要な連絡、及び緊急時における連絡
3.管理
当社は、取得した個人情報を適切な方法で管理します。また、法令にて許されている場合を除き、個人情報をご本人様の同意を得ることなく、第三者に開示・提供しません。収集した情報の漏えい、滅失又はき損の防止その他収集した情報の適切な管理のために必要な措置を講じます。利用目的の範囲内にのみ利用することを確実にするため、従業者等の教育を徹底してまいります。
4.お問い合わせ
当社は、ご本人様がご本人様の個人情報の照会、訂正、削除などを希望される場合には、ご本人であることを確認した上で、合理的な範囲で速やかに対処します。
5.法令順守・改善
当社は、個人情報保護関連法令、規範を遵守するとともに、当社内の個人情報保護に関する取り組みを継続的に見直し、適宜その改善・向上に努めます。

個人情報に関するご質問・お問い合わせは、 当社の担当窓口(03-6206-9630)にて対応させていただきます。

特定個人情報等の適正な取り扱いに関する基本方針

1.関係法令・ガイドラインの遵守
当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」および「特定個人情報の適正な取扱いに関するガイドライン」を遵守して、特定個人情報の適正な取扱いを行います。
2.特定個人情報の取得・利用・提供・廃棄について
当社は、特定個人情報の利用目的を事業活動に必要な範囲で明確に定めるとともに、特定個人情報の適切な取得・利用・提供・廃棄を図ります。また、取得した特定個人情報を目的の範囲外で利用しないための措置を講じ、適切に取り扱います。
3.安全管理措置に関する事項
当社は、特定個人情報の安全管理措置に関して「特定個人情報取扱規程」を定め、適正な取扱いを実施するために十分な措置を講じます。
4.継続的な見直しと改善
特定個人情報取扱規定及び関連社内規定は、必要に応じて継続的に見直し、改善します。
5.苦情および相談への対応
当社は特定個人情報に関する苦情及び相談に対し、誠実かつ迅速に対応いたします。
ページトップへ戻る