このページの本文へ移動
トップページ個人情報保護及び情報セキュリティ基本方針

個人情報保護及び情報セキュリティ基本方針

基本理念

当社は、昭和 42 年に県下初の計算センターとして創立以来、お客様のニーズにお応えする情報処理サービス業者として、システムの設計・開発・受託計算など業務の遂行上、様々な情報を扱っています。
 昭和 58 年に通商産業省(現:経済産業省)の「情報システム安全対策実施事業所」、平成 15 年に(財)日本情報処理開発協会(現:一般財団法人日本情報経済社会推進協会)の「プライバシーマーク」、平成 19 年に当社データセンター事業を対象として(財)日本情報処理開発協会の「ISO27001(ISMS)」の認定を受け、情報の安全性確保に努めてきました。
 このような経緯及び規模を踏まえ、当社は、以下に掲げる個人情報保護及び情報セキュリティ基本方針を定め、これを全社員に周知すると共に、当社が取扱う全ての情報資産を適切に保護するための個人情報保護を含む情報セキュリティマネジメントシステムを確立し、社会的責任を果たしていきます。

基本方針

  1. 個人情報の適切な取扱い
    個人情報保護のための管理体制を確立し、「必要最低限の取得」「目的外利用の禁止」
    「適正な第三者提供手順の順守」等、個人情報を適切に取扱います。
  2. 法令等の順守
    情報セキュリティ及び個人情報の取扱いに関する「法令」「国が定める指針(ガイドライン)」「自治体条例」「業界ガイドライン」「契約上のセキュリティ義務」等を順守します。
  3. 安全対策の実施
    個人情報・機密情報への不正アクセス、紛失、破壊、改ざん及び漏えいなどを防止するため、技術的対策・管理的対策の両面から、個人情報の取扱管理、入退管理、ネットワーク管理等の適切な情報セキュリティ対策を講じます。
  4. 苦情及び相談への対応
    個人情報取扱いについて、本人からの苦情・相談に、適切かつ迅速に対応します。
  5. 情報セキュリティ活動の推進
    個人情報保護を含む情報セキュリティマネジメントシステムを確立し、情報セキュリティ最高責任者のもとで、これを実施し、維持し、継続的に改善していきます。
  6. 教育の実施
    全社員に対して、法令・関連規程など、その職務に応じて、必要な情報セキュリティ教育を定期的に実施します。違反行為に対しては、明確な責任を求めます。

2012年5月28日改正
株式会社 松阪電子計算センター
代表取締役社長

熊崎 孝

2002年10月1日制定

ページトップへ戻る