株式会社スタートの情報セキュリティ方針について
情報セキュリティ方針
基本理念
株式会社スタート(以下、当社)は、常にお客様の立場に立ち、【創造的進化を実践する】を合言葉に創造性と技術力で様々な分野の省力化実現を理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。 - 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。
また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。 - 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。 - 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
株式会社スタート 代表取締役 竹上 基博
制定日 2018年5月1日
株式会社スタートの個人情報保護方針について
個人情報保護方針
株式会社スタート(以下、「当社」)は、以下のとおり個人情報保護方針を定め、個人情報の適切な取り扱いと保護を推進いたします。
- 個人情報保護に関する法令および規律の遵守
当社は、個人情報の保護に関する法令およびその他の規範を遵守し、個人情報を適正に取り扱います。 - 個人情報の取得
当社は、個人情報の取得に際して利用目的を明確化し、適法かつ公正な手段により行います。 - 個人情報の利用
取得した個人情報は、取得の際に示した利用目的もしくは、業務の遂行上必要な限りにおいて利用いたします。 - 個人情報の第三者提供
法令に基づき開示することが必要である場合、業務遂行のため当社が業務を委託する業者に対して開示する場合を除き、個人情報を本人の同意を得ることなく第三者に提供することはありません。 - 個人情報の管理
当社は、個人情報の正確性および最新性を保つよう努力し、適正な取り扱いと管理を実施するための体制を構築するとともに個人情報の紛失、改ざん、漏洩などを防止するため、必要かつ適正な情報セキュリティー対策を実施します。 - 個人情報の開示・訂正・利用停止・消去
個人情報について、開示・訂正・利用停止・消去などの要求がある場合には、本人からの要求であることが確認できた場合に限り、法令に従って対応します。 - 個人情報保護方針の改善
当社は、本個人情報保護方針を適切に遂行するため、継続的な改善に努めます。
個人情報の利用目的について
当社は、個人情報の保護に関する法律に基づき、お客さまの個人情報を下記の業務及び利用目的達成に必要な範囲で利用いたします。 ただし、特定の個人情報の利用目的が法令等に基づき限定されている場合には、当該利用目的以外には利用いたしません。
| 個人情報の類型 | 利用目的 |
|---|---|
| (1)お客さまに関する個人情報 | 業務システムの企画、提案、開発、運用、保守、コンピュータ機器の販売・保守(以下、「当社の事業」とする)における以下の目的 ・保守、サポートのご提供 ・お客さまとの連絡、協力、交渉、契約の履行、履行請求等 ・イベントご案内、商品・サービスの情報や宣伝物等のご提供、商品・サービスのご提案またはご提供等 |
| (2)お取引先の皆さまに関する個人情報 | ・当社の事業における、お取引先との連絡、協力、交渉、契約の履行、履行請求等 ・当社施設への入退管理 |
| (3)当社へ入社を希望される皆さまに関する個人情報 | ・連絡、情報のご提供および採用選考 ・入社を希望される方向けの当社のWebサイトの改善 |
| (4)当社従業員(退職者含む)に関する個人情報 | ・人事管理や勤務管理等 ・健康管理や安全管理等 ・企業活動により生じる必要な資料、書類の送付等 |
| (5)お取引先から委託を受けた個人情報 | ・当社の事業における、お取引先との契約履行等 |
| 上記(1)から(5)以外で、当社へお問合せされた皆さまに関する個人情報 | ・連絡、対応管理、関連資料の送付等 |
個人番号及び特定個人情報の利用目的について
当社は、お客さまの特定個人情報を取得するにあたり、その利用目的を通知、公表又は明示するとともに、その利用目的の達成に必要な範囲内においてこれを取り扱います。
個人番号については、法で認められている利用目的以外では利用しません。
※特定個人情報:個人番号(マイナンバー)及び個人番号を含む個人情報
| 特定個人情報の類型 | 利用目的 |
|---|---|
| (1)お取引先の皆さまに関する特定個人情報 (不動産オーナー、研修講師等) | 報酬、料金、契約金、不動産の使用料等の支払調書を含む法定調書関係事務等 |
| (2)当社の株主の皆さまに関する特定個人情報 | 配当等の支払調書を含む法定調書関係事務等 |
| (3)当社の従業員等の扶養家族に関する特定個人情報 (当社の従業員及び役員の扶養親族、国民年金の第3号被保険者等) | 源泉徴収票作成事務、健康保険・厚生年金保険届出事務、国民年金の第3号被保険者届出事務等 |
| (4)お取引先から委託を受けた特定個人情報 | 当社の事業におけるお取引先との契約履行等 |
安全管理のために講じている措置
当社は、個人情報を正確かつ最新の内容に保つよう努め、不正なアクセス・改ざん・漏えい・滅失及び毀損から保護するため全従業員及び役員に対して教育研修を実施しています。また、内部規定・マニュアルを設け、現場での管理についても定期的に点検を行っています。
個人データの共同利用
当社は、共同利用は行いません。
個人データの第三者提供について
当社は、お客さま及びお取引さまから直接取集した個人情報は、下記の場合を除いて原則、第三者に提供致しません。
また、法令などの正当な理由がない限り、第三者へ提供する際には、あらかじめその旨をお知らせ致します。
- 本人の同意がある場合
- 法令に基づき開示、提供を求められた場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- 利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
保有個人データの開示、訂正
当社は、本人又は代理人からの個人情報の開示を求められたときには、遅滞なく本人に対してこれを開示します。個人情報の利用目的の通知や訂正、追加、削除、利用の停止、第三者への提供の停止を希望される方は、当社所定の手続きを行っていただきます。なお、内容によっては、開示できない場合がございますので詳細はお問合せ窓口までお問合せ下さい。
個人情報取扱についてのお問い合せについて
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
| お問い合せ先 | 株式会社 スタート 〒760-0080 香川県高松市木太町 1604-9 TEL 087-834-0381 / FAX 087-813-4201 |
株式会社スタートの情報セキュリティマネジメントシステムについて
情報セキュリティマネジメントシステム
ISO27001(情報セキュリティマネジメントシステム)認証取得のご報告
株式会社スタートは、2018年9月25日付で情報セキュリティマネジメントシステムの国際規格である『ISO/IEC 27001:2013 / JIS Q 27001:2014』を取得し、2024年9月17日付で『ISO/IEC 27001:2022 / JIS Q 27001:2023』へ移行いたしました。
| 事業者名: | 株式会社スタート 高松支店 |
| 認証登録範囲: | 業務システムの企画、提案、設計、開発、運用、保守 ・コンピュータ機器の販売・保守 |
| 認証規格: | ISO/IEC27001 2022 / JIS Q 27001:2023 |
| 認証登録番号: | IA180231 |
| 認証取得日: | 2018年9月25日 ( 2024年9月17日更新 ) |
| 審査登録機関: | EQA国際認証センター |
その他の事項
- 1. アクセス情報について
- 当サイトでは、より良いサービスをご提供させて頂くために、アクセスログ情報を取得する場合がございます。予めご了承下さい。
アクセスログの取得はお客様の個人情報を特定することを目的としたものではありません。
- 2. クッキーについて
- 当サイトでは、より快適にご利用して頂くために、サイトの一部でクッキー (Cookie)を使用しております。
クッキー及びIPアドレス情報については、それら単独では特定の個人を識別することができないため、個人情報とは考えておりません。
なお、クッキー情報については、ブラウザの設定で拒否することが可能です。