情報セキュリティ基本方針書

弊社は、お客様との信頼関係の上にビジネスが成り立っています。
弊社がお客様の信頼を獲得し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、
紛失、盗難、不正使用などから保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、
従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要です。

ここに「情報セキュリティ基本方針」を定め、弊社が保有する情報資産の適切な保護対策を実施するための指針とします。
本方針は弊社の代表取締役社長が作成し全従業員に公表し通知します。本方針は、マネジメントレビュー実施時に、または、影響を及ぼす変化があった場合に見直します。
取締役会を含む全従業員は、本趣旨を理解し、弊社における情報セキュリティ基本方針の内容を熟知および遵守いたします。

1、情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2、適用範囲
弊社の管理下にある、すべての業務活動に関わる情報を対象とする。

3、情報セキュリティ組織とその義務
弊社は情報セキュリティ推進委員会を設置する。情報セキュリティ推進委員会は、各部門の代表者からなる情報セキュリティ推進委員を任命する。
任命された情報セキュリティ推進委員は、情報資産に対する不正な漏洩・紛失・侵入・改ざん・破壊・利用妨害などから予防ならびに是正を含む保護対策を実施することとする。

4、情報セキュリティ対策
弊社は、取り扱う情報に応じて、適切な情報セキュリティ対策を行い、
ウィルスなどの悪質なソフトウェアに対して、それを予防するとともに、役員及び全従業員に対して啓蒙とセキュリティ認識を高める教育を行う。

5、従業員の義務
アルバイトや派遣社員を含む全従業員は、「情報セキュリティ基本方針」及び「情報セキュリティ管理規程」に準じて行動すること。
もし、違反した場合には、「就業規則」に定められている罰則を適用するものとする。

6、情報の特定と対策
弊社は、企業秘密情報や個人情報を特定する。 特定した情報に対して、その保護のために適切な情報セキュリティ対策を講じ、
情報及び情報システムが顧客、取引先、当社並びに社会に与える影響とその可能性を客観的に評価し、その予防のための管理策を定めるとともに
法令を遵守した行動がとれるように、継続的に事業活動を管理するものとする。

7、法令遵守への取り組み
弊社のすべての事業活動において、法令を遵守した行動がとれるように、継続的に事業活動を管理するものとする。
情報セキュリティに関連する法規制並びに顧客要求を遵守するとともに、知的所有権の保護、個人情報の保護を確実にするための基準を設定し、維持改善に取り組む。

8、個人情報保護
弊社は、個人情報の保護に関する法律に準じて個人情報を管理するものとする。弊社の事業内容及び規模を考慮した適切な個人情報の収集、利用及び提供を実施するものとする。

9、機密情報管理
弊社は、不正競争防止法に準じて顧客および弊社の秘密情報を管理する。

10、著作権保護
弊社は、著作権法に準じて著作物を管理し、扱うものとする。

11、情報セキュリティの推進
弊社の情報セキュリティについては監査を実施し、
役員及び全従業員で情報セキュリティ管理、維持活動の継続的改善及び情報セキュリティ問題の予防を推進するために、
リスクマネジメントの構造を確立・実施し、管理目的・管理策を設定し、継続的に改善を図るものとする。

12、教育
情報セキュリティに関する啓蒙・教育活動は、取締役会の指示のもと、情報セキュリティ推進委員会によって推進を図るものとする。
役員及び全従業員の情報セキュリティに対する認識と知識を高めるために、継続して必要な教育訓練を計画し、継続して必要な教育訓練を計画し、実施する。

13、顧客に対するセキュリティ義務
弊社は、顧客からのセキュリティ要求事項がある場合にはそれを遵守するものとする。

14、外部委託の管理
外部委託を行う際には、情報セキュリティ管理に関する適格性を審査し当社が要求するセキュリティレベルを維持できる企業にのみ外部委託をするものとする。
また、これらのセキュリティレベルを適切に維持するために外部委託先の情報セキュリティ管理の管理・監督を行うものとする。

以上

個人情報取扱い等

株式会社日本ロジックコンサルタント
個人情報管理規定
個人情報適正管理規定

(目的)
第一条  この規定は株式会社日本ロジックコンサルタント(以下「会社」という)の役員、従業員及び、労働者派遣事業を行うにあたり派遣労働者になろうとする者、または派遣労働者または派遣労働者であったもの及び代理人(以下「従業員等」という)の個人情報の適正管理に関する事項を定めることを目的とするものである。
この規定以外の事項は関係法令及び法令に定める所によるものとする。

(定義)
第二条 この規定において、次の各項に掲げる用語の意義は、当該各項に定める所による。
1)個人情報 従業員等に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することが出来るもの(その情報単体では識別出来ないが他の情報と容易に照合が出来それにより特定の個人が識別できるものを含む)
2)個人秘密 個人情報のうち一般に知られていない事実であって他人に知られないことで本人が相当の利益を有すると客観的に認められる事実をいう。

(適用範囲)
第三条 この規定は会社の従業員等に適用する。

(取扱う担当及び責任者)
第四条 会社としての個人情報取扱い責任者(CPO)及び派遣元責任者は代表取締役とする。
個人情報を取り扱える担当者は役員のみとする。

(取扱う担当及び責任者の教育)
第五条 派遣元責任者は個人情報を取り扱う第四条に記載する役員に対し年間1回の個人情報取り扱いに関する教育・指導を行う。
派遣元責任者は少なくとも3年に1回は派遣元責任者講習を受講し、個人情報の保護に関する事項等の知識・情報を得るようにする。

(個人情報の収集範囲)
第六条 個人情報の収集範囲は業務の目的達成に必要の範囲とし、通常必要と考えられない次の個人情報の収集を原則行わない。
1)人権、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となる恐れのある事項
2)思想、信条、嗜好、宗教、人生観、支持政党、購読新聞、雑誌及び愛読書に関する事項
3)労働運動、学生運動、消費者運動、労働組合運動、その他社会的運動に関する事項
4)家族の職業、収入、本人家族の資産等の情報(税金、保険の取扱いなど労務管理を適切に実施する為に必要なものを除く)
5)容姿、スリーサイズ等差別的につながる情報

(情報収集の方法)
第七条 会社は個人情報を収集する際には本人から直接収集し、または本人の同意のもとで本人以外の者から収集する等、適法かつ公正な手続によらなければならない。

(使用)
第八条 個人情報の使用範囲は「業務目的達成に必要な範囲」とする。但し、他の使用目的を示して本人の同意を得た場合、または法律に定めのある場合はこの限りでは無い事とする。

(個人情報の適正管理の内容)
第九条 会社は個人情報に関し次に掲げる処置を講じるとともに、従業員からの求めに応じ当該処置の内容を説明することとする。
1)個人情報を目的に応じて必要な範囲において正確かつ最新のものに保つ為の処置
2)個人情報の紛失、破損及び改ざんを防止する処置
3)正当な権限を有しない者による個人情報へのアクセスを防止する為の処置
4)「業務目的達成」に照らして保管する必要が無くなった個人情報を破棄または削除する為の処置

(個人情報開示請求に対する対応)
第十条  第四条に定める個人情報取扱い責任者は従業員等から本人の個人情報について開示請求があった場合にはその請求に基づき本人が有する資格や職業経験等客観的事実に基づく情報について遅滞無く開示を行うこととする。
さらに訂正(削除を含む)の請求があった場合は客観的事実に合致する時は遅滞なく訂正を行う事とする。
また、個人情報の開示、訂正に係わる手続について第四条に定める個人情報取扱い責任者は従業員等への周知に努めることとする。

(苦情処理対応)
第十一条 派遣元責任者は従業員等の個人情報に関して、当該情報に係わる本人からの苦情の申し出があった場合、誠意を持って適切な処理を行うこととする。

(不利益な取扱いの防止)
第十二条 会社は従業員等からの個人情報開示または訂正(削除を含む)の求めをした事を理由に当該本人に対し不利益な取扱いをしてはならない。

(個人秘密の漏洩禁止)
第十三条 従業員等の会社関係者は業務上知り得た個人秘密に該当する事項及び個人情報を正当な理由無く他人に知らせたり、漏らしたりしてはならない。会社関係者でなくなった後においても同様とする。

(個人情報の破棄・削除)
第十四条 会社は保管する必要の無くなった個人情報は速やかに破棄・削除をすることとする。
但し、保管期間は関係法規に定めがある場合はその法規に従う。
この管理は第四条に定める個人情報取扱い責任者が行う。

(免責事項)
第十五条 会社は天災、事変、事故、その他の事態により正常な運営が出来なかった場合それにより生じた当該者および関係者への不利益に対しての責任を負わない。
また、通信回線・機器の障害、郵便・宅配業者に起因する事情で発生した不利益に対してもその責任を負わない。

(個人情報管理窓口)
第十六条 会社は個人情報に係る管理窓口及び苦情処理担当者を派遣元責任者 山川 徹とすることとする。

以上