AxiaSystems

システム運用の設計・管理・改善

セキュリティポリシー

株式会社アクシアシステムズ(以下、「当社」という。)の「情報セキュリティ基本方針」、および「個人情報取扱方針」について、以下記載します。

情報セキュリティ基本方針

当社が行う企業活動を通してお客様やお取引先様へ価値あるサービスを提供する事を企業理念としており、これら企業活動を行う上でお客様やお取引先様からお預かりした情報資産や当社の情報資産を守ることが責務であると考え、「情報セキュリティ基本方針」を定め、CISOを情報セキュリティ管理責任者として以下の取り組みを実施しております。

1. 基本声明

当社の事業活動にかかわるすべての情報を保護の対象とし、機密性・完全性・可用性を維持するため、適切な管理策を策定し実施し、当社における業務上の目的を達成いたします。

2.コンプライアンス

情報セキュリティに関する法令、規制、その他規範、および契約上のセキュリティ義務を順守します。

3.リスクアセスメント

当社は、適切なリスクアセスメント方法を策定し、それぞれの情報資産のレベルに応じたリスクマネジメントを実施します。

4.社員の責任と義務

当社の業務に従事するすべての社員に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。社員とは、当社内にあって直接間接を問わず業務に従事している者、ならびに当社の情報資産にアクセスできる者のことです(役員、従業員、アルバイト、契約社員、協力会社社員など)。

5.緊急時対応

災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。

6.罰則

当社の社員は、本基本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とします。

7.内部監査

当社の情報セキュリティの順守状況を、定期的に監査し、継続的な改善を実現します。

8.個人情報保護

個人情報については、関連法令要求を適用される場合は、法令要求に準じて管理します。

9.マネジメントレビュー

当社の経営者は定期的または必要性が生じた場合に本基本方針の見直しを行います。また、本基本方針に変更が生じた場合、規定および手順書の見直しや変更が必要な場合はレビューを行います。

個人情報取扱方針

当社が行う企業活動における様々な場面で取り扱う個人情報について、当社が適切に保護し取り扱うことは、企業としての社会的責務であると考えております。
そのため個人情報の保護に関し、CISOを個人情報管理責任者として以下の取り組みを実施しております。

1.個人情報の取得(収集)について

  • 本人から個人情報を直接取得(収集)する際には、個人情報の取り扱いについて、事前に利用目的などを告知し、同意を得た場合にのみ取得(収集)します。
  • 個人情報の委託を受ける際には、委託契約の範囲内にて利用(処理)いたします。
  • 第三者から提供を受ける際には、利用目的とともに同意が得られているかを確認し、同意が得られてない場合には情報主体本人から同意を得ます。
  • 公開されている個人情報を取得する際には、利用目的を特定し、利用目的の範囲内で利用します。

2.個人情報の利用について

  • 個人情報を利用目的の達成に必要な範囲に限定して利用します。
  • 範囲を超えて個人情報を利用する必要が生じた場合には、法令により許される場合を除き、その利用について、本人の同意を得るものとします。

3.個人情報の提供について

  • 当社はご提供いただいた個人情報につきましては、利用目的を達成するため、業務委託先または提携先に預託する場合がございます。
  • 法令などに基づき、裁判所・警察機関などの公的機関から開示の要請があった場合には、当該公的機関に提供することがございます。
  • 個人情報の利用および提供にあたり、当社は、通信の秘密の保護に係る電気通信事業法第4条などの関連規定を順守します。
  • 本人の同意を得た場合または法令により許された場合を除き、個人情報を第三者に提供しません。なお、個人情報を第三者に提供する場合には、提供する情報は必要な範囲のみに限定し、提供先に対して契約などにより個人情報の管理を義務付けるとともに、適切な監督を行います。

4.個人情報の管理について

  • 個人情報を取り扱うにあたり管理責任者を置き、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩の予防など、適切な管理に努めます。

5.情報の開示および訂正などについて

  • 本人から自己に関する個人情報の開示の請求があったときは、次の場合を除き、遅滞なく開示します。
    本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • 本人から自己に関する個人情報について、その内容が事実でないという理由によって訂正を希望される場合には、合理的な範囲ですみやかに対応します。

6.その他

  • 当社は、個人情報に関して適用される法令、規範を順守するとともに、上記の項目における取り組みを適宜見直し、改善していきます。
  • 当社個人情報保護基本方針や個人情報保護についてご質問がある方、当社の個人情報保護に関して不備などを発見された方は、当社個人情報保護担当までご連絡お願いします。

2021年2月22日
株式会社アクシアシステムズ 代表取締役 長谷川 涼