情報セキュリティ

個人情報保護方針

お客様の個人情報について細心の注意をもって管理を行い、個人情報保護に関する考え方とお客様にご留意いただきたい点について、以下の取り組みを実施しています。

情報の収集

お客様の個人情報を収集させていただく場合、お客様に対する当社の窓口において、個人情報の利用目的、利用範囲、お問い合わせ先を通知・了承をいただいたうえで、目的に沿った限度内での個人情報を収集させていただきます。

個人情報の利用目的

ご提供いただいた個人情報を以下のいずれかの目的の範囲内で取り扱いさせていただきます。

ご本人確認のため

  • 提供するサービスへのお申込み確認
  • 提供するサービスのお届けまたは提供
  • ご購入代金やご利用料金の請求または受領案内送付
  • 提供するサービスの提供条件の変更・停止・中止または契約解除の通知
  • 提供するサービスの改善または新たなサービスの開発
  • 提供するサービスの商品企画の参考
  • 請求資料・ノベルティ等の送付
  • 統計的に処理した個人情報(個人を特定不可能にしたもの)を調査結果として分析するため
  • アンケート調査の実施

個人情報の第三者提供

当社は以下の場合を除き、お客様にご提供いただいた個人情報を第三者に開示・提供しません。

  • お客様との同意がある場合
  • 法令等に基づき、提供に応じなければならない場合
  • お客様の生命、身体または財産の保護のために緊急に必要がある場合
  • 統計的なデータとして、お客様個人を識別できない状態に加工した場合

個人情報の管理

ご提供いただいた個人情報を厳重に管理し、不正アクセス、紛失、破壊、改ざん及び漏洩などに関し予防措置を講ずるとともに万一の発生時には速やかな是正措置を実施いたします。

個人情報の照会・訂正・削除

ご提供いただいた個人情報の内容に関して、照会・訂正・削除等を希望される場合は、お問い合わせください。ご請求いただいた方がお客様ご本人であることが確認でき次第、速やかに個人情報を開示、訂正または削除いたします。

クッキーについて

提供するサービスでは、最適な表示、ユーザー数のカウント、または再入力の省略のためなどにこの技術を使用しています。

その他

  • 当サービスは、事前にご承諾いただきましたお客様に対して、サービス等に関する情報を、ご登録の宛先までメールまたは郵送でご案内させていただくことがあります。
  • 本ページ記載事項は、当社とお客様との間において効力を及ぼすものであり、本ページのリンク先を含む第三者に適用されるものではありません。
  • 当サービスの内容の変更に応じて、本ページの記載事項を改訂する場合があることをあらかじめご了承ください。

※以上の「お客様の個人情報」とはお客様の「氏名」、「住所」、「電話番号」、「FAX番号」、「電子メールアドレス」等の情報の単体や組み合わせにより、お客様個人を特定することができるものを示しております。

情報セキュリティ基本方針

本姿勢及び目的

私たちは事業活動の展開において、情報資産は重要な経営資源であり、適切な情報セキュリティ対策を講じ、有効かつ効率的に活用いたします。
お客様からの更なる信用の向上及び経営体質強化を図るために、情報セキュリティマネジメントシステム(ISMS)の構築及び運用、維持・管理を行います。

行動指針

  1. 基本方針文書は、経営陣によって承認し、全従業員及び関係者に公表、通知します。
  2. 当社の管理下にあるすべての業務活動に係わる情報資産を保護の対象とし、その「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメントを実施し、適切な情報セキュリティ対策を施します。
  3. 従業員及び関係者の意識に対し、情報セキュリティ教育・啓蒙活動を実施し、情報資産の適切な利用を行うよう努めます。
  4. 情報資産の保護にあたり、情報セキュリティに関連する法令・規範を遵守します。
  5. 情報セキュリティ体制の定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制を改善します。

ISMS情報セキュリティ対策

館内のセキュリティ境界について

当社の館内は、3つのレベルのセキュリティエリアがあります。

レベル1:玄関
来訪者の身分を確認し、本社関係者に許可された第三者が入館できるエリア
レベル2:事務所オープンエリア(応接室、会議室、受付まで)
本社関係者に許可された第三者が使用できるエリア
レベル3:事務所セキュリティエリア(1F工場、2F受付より内側の事務所、3F)
原則、第三者の立ち入りを禁じるエリア
  • 第三者が認可されていないエリアに入らないよう、案内等を設置
  • 配達業者等の外部からのアクセスが受け渡し場所を経由するように、案内等を設置
  • レベル3のエリアに部外者が立ち入る場合は、社員が同行すること

PC・モバイルPC等のセキュリティについて

  • モバイルPC等の装置を社外に持ち出すときは、パスワードで保護を行った上で、「PC持出・持込申請書」に記入して、所属長およびISMS管理責任者の許可を得る
  • 持ち出し先では、失くさない・貸さない・見せない・目的外で使用しない
  • 個人所有のモバイルPCを社内に持ち込む場合には、「PC持出・持込申請書」に記入して、ISMS管理責任者の許可を得る
  • システム管理責任者は、個人所有のモバイルPCが持ち込まれる場合、ウイルス対策が施されていることを確認する
  • 万一、モバイルPCの紛失が発見された場合は、該当者は速やかに、システム管理責任者(システム管理責任者が不在の場合は、ISMS管理責任者)に口頭で報告をする

クリアデスク

  • 外出するとき・長時間席を外すとき・退社するときは、重要な書類等は机の上から片付ける
  • 退社時は、重要な書類等は引き出し又はキャビネット等に保管する

クリアスクリーン

  • 全てのPCには、規定に準じたパスワード等を設定する
  • 15分以上の離席や、外出する場合には、ログイン画面に戻るかスクリーンセーバーを起動する
  • 退社するときには、アプリケーションとOSを終了し、PCの電源を落とすこと

IS618840 ISO27001 札幌本社認証取得

文書管理方針

当社で取り扱う文書には、それぞれに保存期間を設け担当部門を主幹とし管理を行っています。保存期間を規程として定め実行しています。