株式会社スタートの情報セキュリティ方針について
情報セキュリティ方針
基本理念
株式会社スタート(以下、当社)は、常にお客様の立場に立ち、【創造的進化を実践する】を合言葉に創造性と技術力で様々な分野の省力化実現を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。 - 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。
また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。 - 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。 - 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
株式会社スタート 代表取締役 竹上 基博
制定日 2018年5月1日
株式会社スタートの個人情報保護方針について
個人情報保護方針
株式会社スタート(以下、「当社」)は、以下のとおり個人情報保護方針を定め、個人情報の適切な取り扱いと保護を推進いたします。
- 個人情報保護に関する法令および規律の遵守
当社は、個人情報の保護に関する法令およびその他の規範を遵守し、個人情報を適正に取り扱います。 - 個人情報の取得
当社は、個人情報の取得に際して利用目的を明確化し、適法かつ公正な手段により行います。 - 個人情報の利用
取得した個人情報は、取得の際に示した利用目的もしくは、業務の遂行上必要な限りにおいて利用いたします。 - 個人情報の第三者提供
法令に基づき開示することが必要である場合、業務遂行のため当社が業務を委託する業者に対して開示する場合を除き、個人情報を本人の同意を得ることなく第三者に提供することはありません。 - 個人情報の管理
当社は、個人情報の正確性および最新性を保つよう努力し、適正な取り扱いと管理を実施するための体制を構築するとともに個人情報の紛失、改ざん、漏洩などを防止するため、必要かつ適正な情報セキュリティー対策を実施します。 - 個人情報の開示・訂正・利用停止・消去
個人情報について、開示・訂正・利用停止・消去などの要求がある場合には、本人からの要求であることが確認できた場合に限り、法令に従って対応します。 - 個人情報保護方針の改善
当社は、本個人情報保護方針を適切に遂行するため、継続的な改善に努めます。
個人情報取扱についてのお問い合せについて
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
| お問い合せ先 | 株式会社 スタート 〒760-0080 香川県高松市木太町 1604-9 TEL 087-834-0381 / FAX 087-813-4201 |
株式会社スタートの情報セキュリティマネジメントシステムについて
情報セキュリティマネジメントシステム
ISO27001(情報セキュリティマネジメントシステム)認証取得のご報告
株式会社スタートは、2018年9月25日付で情報セキュリティマネジメントシステムの国際規格である『ISO/IEC 27001:2013 / JIS Q 27001:2014』を取得いたしました。
| 事業者名: | 株式会社スタート 高松支店 |
| 認証登録範囲: | 業務システムの企画、提案、設計、開発、運用、保守 ・コンピュータ機器の販売・保守 |
| 認証規格: | ISO/IEC27001 2013 / JIS Q 27001:2014 |
| 認証登録番号: | IA180231 |
| 認証取得日: | 2018年9月25日 ( 2021年9月10日更新 ) |
| 審査登録機関: | EQA国際認証センター |
その他の事項
- 1. アクセス情報について
- 当サイトでは、より良いサービスをご提供させて頂くために、アクセスログ情報を取得する場合がございます。予めご了承下さい。
アクセスログの取得はお客様の個人情報を特定することを目的としたものではありません。
- 2. クッキーについて
- 当サイトでは、より快適にご利用して頂くために、サイトの一部でクッキー (Cookie)を使用しております。
クッキー及びIPアドレス情報については、それら単独では特定の個人を識別することができないため、個人情報とは考えておりません。
なお、クッキー情報については、ブラウザの設定で拒否することが可能です。