PRIVACY POLICY  |プライバシーポリシー

管理体制改善への取り組み

当社は以下のとおり情報セキュリティ基本方針を定め、情報資産管理のシステムマネジメントシステムを構築し、全従業者に情報セキュリティの重要性を教育し、内部監査等を通じて取組みを徹底させることにより、情報資産の保護を推進することを宣言致します。

1)当社は、「情報セキュリティは経営上及び事業上の最重要課題のひとつ」と認識し、全社をあげてこれに取り組みます。

2)当社は情報セキュリティ管理体制を確立し、当社が扱う全ての情報資産(お客様からお預かりした情報資産を含む)の適切な管理に努めます。

3)当社は情報セキュリティ基本方針に従い社内規程を整備・実施します。

4)当社は情報セキュリティの確保に必要な教育を継続的に行ないます。

5)当社は適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。

6)当社は万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

7)当社は情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

8)当社は以上の活動を継続的に見直し・改善に努めます。

初回制定日:2008年2月1日
改定日:2014年12月1日
株式会社SK2
代表取締役 中野目 清

◆ISMS認証マークについて

当社は、ISO/IEC 27001:2013 / JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムを構築し、エイエスアール株式会社より、上記基準の要求事項に適合していることの認証を得ました。

登録範囲  :  顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守

ISMS  :  情報処理産業向けセキュリティマネジメントシステム

登録日  :  2008年6月20日

改訂日  :  2017年7月27日

ISMS認証マーク
登録番号 J0110

セキュリティポリシー

目的

当社の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」を定める。

基本原則

SK2の情報セキュリティの維持・向上とお客様の安心感向上を目的とする。

■登録範囲

・組織名:本社
・所在地:東京都港区赤坂 3-21-16
・対象業務:顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守

■資産

・情報的資産・・・「情報資産管理台帳」
・物理的資産・・・「システム資産台帳」
・ソフトウェア資産・・・「ソフトウェア管理台帳」

■用語の定義

規格種別 適用規格
国際規格 ISO/IEC27001:2013
国内規格 JISQ27001:2014
引用規格 ISO/IEC27002:2013,JISQ27002:2014

■主要文書/マニュアル

・ISMSマニュアル
・情報セキュリティマニュアル

■情報セキュリティに関するコンプライアンス

当社はシステム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取り扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。お客様から委託された個人情報・当社独自の顧客情報並びに従業員の情報を含めて当社が取り扱うすべての情報の価値並びに保護の重要性を充分認識し、その取り扱い及び保護体制の維持改善を行ってまいります。

■罰則等

別途定める。

2008年2月1日
改訂:2016年3月1日
代表取締役 中野目 清

個人情報保護方針

制定:2004年2月1日
最終改訂:2016年3月1日
株式会社SK2
代表取締役 中野目 清

個人情報保護に関する当社の基本方針

株式会社SK2は、システム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。特に個人情報に関しましては、JISQ15001「個人情報保護マネジメントシステム要求事項」に準拠して、クライアント様から委託された個人情報・当社独自の顧客情報並びに従業者の情報も含めて当社が取扱うすべての個人情報の価値ならびに保護の重要性を充分認識し、以下に掲げる方針のもとに、その取扱いの保護体制の維持改善を行ってまいります。

  1. 個人情報の取得・利用及び提供に関すること
    当社では、個人情報の取得及び利用に関しては、その個人情報に定められた利用目的の達成に必要な範囲内でのみ取扱います。そのために個人情報の取扱いについて各種規定を定め、目的外の利用が行われないように安全対策を行っております。又ご本人の同意なく個人情報を当社以外の第三者に提供することはございません。
  2. 個人情報に関する法令、国が定めるその他の指針その他の規範の遵守
    当社では、JISQ15001,個人情報保護法を始め、各省庁のガイドライン、業界のガイドライン等の調査体制を整え、最新の規範を管理し遵守をしてまいります。
  3. 個人情報の漏えい、滅失又は毀損の防止及び是正に関すること
    個人情報への不正アクセスまたは漏えい、滅失または毀損等のリスクに対しては、必要な安全対策を講じ事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。万一事故が発生した場合には、緊急事態対応細則に手順を規定し迅速な事故処置の対応を致します。又事故内容を公表し、二次被害の防止に努めます。
  4. 苦情及び相談への対応に関すること
    当社では、本個人情報保護方針及び個人情報の取扱いについての苦情及び相談をお受けいたします。連絡先は下記の「個人情報問合せ窓口」までお願い致します。
  5. 個人情報保護マネジメントシステムの継続的改善に関すること
    ご本人からのニーズ、IT技術の動向等を含めた当社を取り巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直しその改善を継続的に推進します。

本方針は、全役員および従業員に配付して周知させるとともに従業員各自の教育と啓発に努め、常に個人情報保護意識の高揚を図ります。

個人情報の取扱いについて

  1. 個人情報に関する責任者
    個人情報保護管理者(連絡先は下記「個人情報問合せ窓口」)
  2. 個人情報の利用目的

    (1)直接書面によって取得する場合

    個人情報の類型 利用目的
    お取引先に関する情報 業務上の連絡、協力、交渉、契約の履行、取引先情報管理等のため 
    従業員に関する情報 人事労務管理、業務管理、健康管理、セキュリティ管理等のため
    採用応募者に関する情報 ・採用情報等の提供・連絡・通知のため
    ・採用選考手続きのため
    お問合せ情報 お問合せ頂いた内容への対応・回答に必要なため

    その他
    ・別に掲げる当社事業における情報管理等のため
    (2)直接書面以外で取得する場合

    個人情報の類型 利用目的
    受託業務に関する情報 システム開発等の業務遂行のため
    協力会社社員に関する情報 ・協力会社との契約締結、履行等のため
    ・協力会社社員のスキル情報及び就業管理等の確認ため
    お問合せ情報 口頭・電話でのお申し出事項対応のため

    (3)当社は、次の各号の何れかに該当すると認められる場合は、利用目的の達成に必要な範囲を超えて個人情報を利用することがあります。
    法令に基づく場合
    人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行する事に対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれのあるとき

  3. 個人情報の開示等の手続き
    (1)開示対象個人情報は2項(1)表となります
    (2)当社の個人情報に関して、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止等(以下「開示等 」)を要求される場合は当社まで電話、郵便、電子メールでご連絡ください。ご本人または代理人であることを確認した上で、手続き方法及び各種の申請用紙をお送りいたします。
  4. 個人情報問合せ窓口
    当社の個人情報保護についての問合せ、ならびに個人情報の開示等のご請求及び苦情・相談は下記までお願い致します。

    【個人情報に関する問合せ先】
    〒107-0052
    東京都港区赤坂三丁目二十一番十六号 SKI赤坂ビル5階
    株式会社SK2 個人情報保護管理者
    電話:03-6277-7491
    メール:info@sk2-skig.co.jp
  5. 当社の所属する「認定個人情報保護団体」の名称及び苦情の解決の申出先
    〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
    一般財団法人 日本情報経済社会推進協会(JIPDEC)
    プライバシーマーク推進センター 消費者相談窓口
    電話:0120-116-213

プライバシーマーク