『情報セキュリティ基本方針』における取り組み

有限会社ミナトエンジニアリング(以下『当社』)は業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、情報セキュリティポリシーとして、個人情報保護方針および本情報セキュリティ基本方針および関連規定を定め、以下の取り組みを実施いたします。

1. 基本方針
お客様ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれらを保護することは極めて重要であります。
よって当社および協力会社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、個人情報・情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。

2. 適応範囲
本情報セキュリティ基本方針の適用範囲は、当社および業務を委託する協力会社とする。

3. 対象をなる情報資産
情報資産とは、当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類等、ノウハウや知的財産をいい、お客様からお預かりしたものも含みます。

4. 情報セキュリティの維持
情報セキュリティとは、情報の機密性・安全性・可用性を維持していくことであり、当社の秘密情報やプライバシー情報を保護するため、最適なセキュリティ対策を行います。

5. 従業員等の業務
"従業員等の本情報セキュリティ基本方針の趣旨を理解・認識し、関連諸法律を遵守する。また、当社は本情報セキュリティ基本方針を従業員等が理解・認識し遵守するための必要な措置を講じます。
さらに、ネットワークを通じて外部から利用する協力会社および従業員についても、本情報セキュリティ基本方針を理解・認識し、遵守していただくための必要な措置を講じます。"

6. 従業員等の教育
本情報セキュリティ基本方針および情報セキュリティ規定による実施手順などの従業員の浸透と情報セキュリティ意識向上のため、情報セキュリティに関する教育を実施することとします。

7. 情報セキュリティ実施状況の検証
本情報セキュリティ基本方針および情報セキュリティ対策基準が遵守されているとこを確認するため、定期的な情報セキュリティ実施状況の検証を行います。

『顧客情報保護基本方針』における取り組み

当社は、業務上取り扱う顧客情報を適切に収集・維持・保護・破棄における取扱い時の基本事項を守るため、顧客情報保護基本方針および顧客情報保護要領を定め、以下の取組みを実施いたします。
1. 趣旨
本顧客情報保護基本方針は、顧客の顧客情報を適切に収集・維持・保護・破棄における取扱い時に注意すべき事項をまとめ、発生しうる問題を未然に防ぐことを目的とする。

2. 適応範囲
本顧客情報保護基本方針の適用範囲は、当社および業務を委託する・協力会社とする。

3. 用語の定義
(1) 顧客情報
「顧客情報」とは、当社が事業を営む上で、お客様から取得・収集した情報、その情報を基に加工した工事的物に付随する成果品の情報であって、工事・設備等データおよびお客様情報という。
(2) 従事者
社内において業務に従事する役員・従業員(正社員・嘱託社員・臨時社員・見習社員・受入出向社員)および派遣社員・アルバイトをいう。

4. 対象範囲
"本顧客情報保護基本方針は、工事受注から工事完成およびフォローアップに至るまでに利用する顧客情報の全てを対象をする。 
なお、契約等により特段の運用ルールを定めている場合には、当該運用ルール等に従うものとする。"

5. 顧客情報統括管理責任者に設置
"社内および協力会社を推進する体制として、顧客情報統括管理責任者を任命する。
また、各部門に顧客情報管理責任者および情報管理グループ リーダを配置し、顧客情報保護活動を推進していく。"

6. 従業員の業務
"従業員等は本顧客情報保護基本方針の主旨を理解・認識し、関連諸法律を遵守しなければないらない。
また、当社は本顧客情報保護基本方針を従業員が理解・認識し、遵守するための必要な措置を講じる。"

7. 従業員の教育
本顧客情報保護基本方針および顧客情報保護規定による実施手順などの従業員等の浸透と顧客情報保護意識向上のため、顧客情報保護に関する教育を実施することとします。

8. 罰則
当社および協力会社の従事者等が顧客情報保護規定に著しく遵守せず、顧客情報の漏洩又は目的外使用等を行った場合、あるいは職務を適正に遂行せず違反を未然に防止出来なかった場合は、制裁等の対象をなる。

個人情報保護に関する基本方針

当社は、①労働者名簿(技術者調書) ②工事従事者名簿 ③施工体制台帳・建設業法等に基づく届書 ④会社施工体制図 ⑤安全パスポート申請書 ⑥定期健康診断兼実施報告書 ⑦職長評価表などの個人情報(特定の個人を識別できる情報)について、以下の方針で取扱います。

個人情報の管理
1. 個人情報に関する法令及びその他の規範の遵守について
当社は個人情報に関する法令及びその他の規範、ガイドラインを遵守します。

2. 個人情報の取得について
当社で個人情報を取得する場合、取得目的を明確にした上で、公正な手段を用いて行います。

3. 個人情報の利用について
当社は、個人情報の利用に際しては、事前に通知し同意を得た利用目的の範囲内でのみ利用します。

4. 個人情報の第三者提供について
当社は、収集した個人情報は、本人の同意を得た場合、または法令の定めがある場合を除き、第三者への開示提供は行いません。

5. 個人情報の管理について
当社は、取得した個人情報は正確な状態を保ち、当該情報に不正アクセス、紛失、破壊、改竄、漏洩等を予防する合理的な安全対策を講じるとともに、必要な是正措置を講じます。

6. 個人情報の開示・訂正・利用停止・消去を請求された場合、当該請求が本人によるものであることが確認でき次第、速やかに対応いたします。

7. 個人情報の管理・運営について
当社は、個人情報保護管理者を任命し、個人情報の適正な管理を実施するとともに、役員並びに派遣、出向も含め、従事者に対して、個人情報の保護並びに適正な管理方法についての研修を実施し、不具合や事故があった場合は速やかに報告させます。

8. 個人情報保護方針の更新について
"当社では法令等の更新に伴い、本方針を更新する場合があります。
なお、個人情報が取得された時点で同意を得た内容を超えて利用する場合は、再度同意を得た上で利用いたします。

有限会社ミナトエンジニアリング

・大阪本社
〒551-0021
大阪府大阪市大正区南恩加島

2丁目10番21号
TEL 06-6556-5077
FAX 06-6556-5088

・東京支店
〒135-0034
東京都江東区永代2丁目18番9号
斉藤ビル 1F
TEL/FAX 03-5875-9373


  ・会計、経理担当
税理士法人 I do
・社会保険、労務関係担当
社会保険労務士法人ラスカ
・法律、法務担当
的場法律事務所

チャレンジキャンペーン25

ページの先頭へ