情報セキュリティポリシー
信陽ビジネスサービス株式会社(以下、当社と云う)は、事業活動を継続する上で情報セキュリティの重要性を認識し、お客様からの信頼を確固とし発展を続けるために、下記の通り全社をあげて情報セキュリティ確保に取り組むことをここに宣言いたします。
情報セキュリティ基本方針
- 当社は情報資産取扱に関し、これらに関わる法令及び社会規範を遵守いたします。
- 当社役員及び全従業員は情報セキュリティ基本方針に基づき策定されたISMSマニュアルに従い、情報セキュリティを確保いたします。
- 当社は情報セキュリティ管理委員会を設置し、ISMSマネジメントシステムを整備改善いたします。
- 全社的な教育及び啓蒙活動を計画的に行い、従業員の故意による漏洩に対しては厳正に臨みます。
- 当社は全ての情報資産のリスクを分析、評価し適切な管理をいたします。
個人情報保護方針
- 個人情報の取扱い規範は個人情報保護法及び(JISQ15001)に準拠しています。
- 当社は情報セキュリティ管理委員会を設置し、個人情報保護に関する社内体制の整備改善、全社的な教育及び啓蒙活動を実施いたします。
- 個人情報の収集は公正及び適法な手段でのみ行います。
- 個人情報ご本人の同意なく、個人情報の取得及び利用、第三者への提供は行いません。
- 個人情報への不正アクセス、漏洩、紛失等を予防するための合理的な安全対策を講じます。
- 人材募集における、履歴書及び経歴書等の個人情報については不採用者のみ速やか且つ適正に廃棄いたします。
2011年7月1日 改定
信陽ビジネスサービス株式会社