セキュリティ事故防止対策
コンプライアンス(法令順守)、ERM(エンタープライズ・リスク・マネジメント)、内部統制、事業継続(BCP)の観点から、企業の社会的責任(CSR)を重視し、それらの責任を果たすために、総合的なセキュリティ対策が必要と考えます。 当社では、特に情報漏えいや情報流出防止のため全社員とパートナー様を対象にセキュリティ教育を行うことにより、情報漏えいや情報流出に注意しCSRを推進しています。
情報セキュリティ基本方針
ナレッジファクトリー株式会社(以下、「当社」といいます)は、より良いサービスを提供し、お客様やお取引先様からお預かりした情報資産および当社の情報資産を保護することが責務と考え、ここに情報セキュリティ基本方針を定め、役員・従業員一人一人に周知し、徹底を図ります。
- 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
- 当社は、情報セキュリティの確保に必要な教育を継続的に行います。
- 当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
- 当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
- 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
- 当社は、以上の活動を継続的に見直し、改善に努めます。
以上
ナレッジファクトリー株式会社
代表取締役 大橋 愼一
個人情報保護基本方針
当社は、個人を識別しうる個人情報の保護に関しては、以下の事項を定めると共に、これを実行し維持することを宣言いたします。
- 個人情報を取得するに当たって、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得いたします。
- 個人情報を取得する場合は、当社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせしたうえで、必要な範囲で個人情報を取得いたします。
- 個人情報の利用は、利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施いたします。
- 個人情報を適切な方法で管理し、本人の承諾なしに第三者に開示・提供いたしません。
- 個人情報を利用目的に応じ、必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏洩、滅失又は毀損のなどに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
- 個人情報の処理を外部へ委託する場合は、漏洩や第三者への提供を行わないよう、契約により義務づけ適切な管理を、実施いたします。
- 個人情報について、本人より自己の情報の開示を求められた場合には、当社の問合せ窓口まで連絡いただくことにより、速やかに対応いたします。
- 個人情報について、本人より自己の情報について利用又は第三者への提供を拒まれる場合は、当社の問合せ窓口まで連絡いただくことにより、これに対応いたします。
- 個人情報についての苦情・相談は、当社の問合せ窓口まで連絡いただくことにより、これに対応いたします。
- 個人情報に関して適用される法令、国が定める指針その他の規範を、遵守いたします。
- 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善いたします。
以上
ナレッジファクトリー株式会社
代表取締役 大橋 愼一
