CAE解析、機械設計、製品設計、生産技術、電気設計など総合技術をお客さまへ

お電話でのお問い合わせは082-241-7277

パートナーチームバナー

プライバシーポリシー

個人情報保護基本方針

  1. 個人情報の保護に関する法令、その他政令、ガイドライン等および当社の情報管理規程を遵守する。
  2. 情報管理規程に基づき、個人情報を適正に管理し、不正なアクセス、情報の漏洩および滅失または毀損のリスクに対する安全管理措置を実施する。
  3. 次のとおり個人情報を適正に取扱う。
    (1) 利用目的の特定および通知・公表
    ・個人情報の利用目的をできる限り具体的に定める。
    ・個人情報取得の際は、予め利用目的を公表するか、取得後、速やかに本人へ通知または公表する。
    (2) 取得および取扱い
    ・個人情報は適正に取得し、利用目的の範囲内で取扱う。
    (3) 第三者への提供
    ・個人データは、業務委託などの場合を除き、本人の同意なしに第三者へ提供しない。
    (4) 業務委託
    ・個人データを業務委託先に取扱わせる場合は、そのデータの安全管理ができる業者を選定し、必要かつ適切な監督を行なう。
    (5) 通知・開示請求等への対応
    ・保有個人データは、本人からの利用目的の通知、データの開示・訂正・追加・削除・利用停止・消去・第三者提供禁止の請求に対し、その請求が適正な場合は、遅滞なく対応する。
  4. 個人情報に関し、苦情等のトラブルが発生した場合は、情報管理責任者は、速やかに問題解決にあたり原因を究明し、早急な是正措置を講じ、再発防止を図り、迅速かつ的確な情報開示を行なう。

情報セキュリティ基本方針

1. 目的
大興グループは、各事業において、お客様からお預りした機密情報等に基づき知的サービスを提供しております。従って、今後も当グループが継続的に知的サー ビスを提供していくためには、お客様の機密情報等を当グループの最も重要な情報資産と位置づけ、適切な管理体制のもと、紛失・盗難・不正使用など様々な脅 威から確実に保護するという事がお客様の信頼を保持する事となり、必要不可欠な要件となります。そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティの重要性を尊重して行動を取ることが求められます。当グループが、このような具体策と意識を持ち事業展開することにより、お客様を最優先とした顧客満足を向上し、より付加価値の高いサービスを継続性に提供することが実現できます。 このため、情報セキュリティマネジメントシステムの基本規程としてISMSマニュアルを制定し、ISMS 認証基準及びISO/IEC27001:2013 に準拠するマネジメントシステムを導入し、運用、監視、見直し、維持及び継続的な改善を実践し、情報のセキュリティマネジメントを実施して行きます。
2. 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性 :アクセスを許可された者だけが、お客様情報にアクセスできること。
(2) 完全性 :お客さま情報は正確であり、お客様情報の処理方法が統一化されていること。
(3) 可用性 :アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
3. 適用範囲
(1) 組織 :大興グループ
(2) 拠点 :グループ各社、全業務(広島・東京・福岡・京都・長野)
(3) 可用性 :アクセスを許可された者が、必要なとき必要なお客様情報にアクセスできること。
4. 実施事項
(1) 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持すること。
(2) 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、基本方針、情報セキュリティ対策を定期的に見直すこと。
(3) 規制及び法律の要求事項に対して違反しないこと。
(4) リスクを評価する基準及びリスクアセスメントの構造を確立すること。
(5) リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講ずること。
(6) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをすること。
(7) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施すること。
(8) 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されること。
5. 責任と義務及び罰則
(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。
(2) 適用範囲のスタッフは、お客さま情報を守る義務がある。
(3) 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければならない。
(4) 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5) 適用範囲のスタッフは、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、就業規則 に従い処分を行なう。
6. 定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。

情報セキュリティ対策

「ISO27001 ISMS認証取得」

お預かりしますお客様機密情報は、認定機関指導のもと、定期審査や定期社員指導を実施し、徹底した情報管理により、安心してご依頼頂ける万全の体制を整えております。

このページの先頭へ

閉じる