株式会社エディックワークス 情報セキュリティに関する方針
株式会社エディックワークスについて、第一にお客様はもとより、当社の製品及びサービスに関わるすべての人々の満足を得ることを目標とし、信頼・安心される会社を目指す。
- 行動指針
-
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
- マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
- 個人情報の漏えい、滅失またはき損の防止および是正のために、下記の安全管理措置を講じ、維持する。
(基本方針の策定)
- 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定。
(個人データの取扱いに係る規律の整備)
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定。
(組織的安全管理措置)
- 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施。
(人的安全管理措置)
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施。
- 個人データについての秘密保持に関する事項を就業規則に記載。
(物理的安全管理措置)
- 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施。
- 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施。
(技術的安全管理措置)
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定。
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入。
2024年2月27日
株式会社エディックワークス
代表取締役
栗田 浩樹
お問い合わせ・無料トライアル・資料請求
各種サービスの無料トライアル・資料請求・お問い合わせなどお気軽にご相談ください。
豊富な実績のもと、お悩みやご要望にお応えします。
【営業日】平日 9:30-11:45/12:45-18:00
土・日・祝日は休業とさせていただいております。
土・日・祝日は休業とさせていただいております。