当社は以下のとおり情報セキュリティ基本方針を定め、情報資産管理のシステムマネジメントシステムを構築し、全従業者に情報セキュリティの重要性を教育し、内部監査等を通じて取組みを徹底させることにより、情報資産の保護を推進することを宣言致します。
1)当社は、「情報セキュリティは経営上及び事業上の最重要課題のひとつ」と認識し、全社をあげてこれに取り組みます。
2)当社は情報セキュリティ管理体制を確立し、当社が扱う全ての情報資産(お客様からお預かりした情報資産を含む)の適切な管理に努めます。
3)当社は情報セキュリティ基本方針に従い社内規程を整備・実施します。
4)当社は情報セキュリティの確保に必要な教育を継続的に行ないます。
5)当社は適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
6)当社は万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
7)当社は情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
8)当社は以上の活動を継続的に見直し・改善に努めます。
初回制定日:2008年2月1日
改定日:2022年8月25日
株式会社SK2
代表取締役 里吉 勝生
当社は、ISO/IEC 27001:2013 / JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムを構築し、エイエスアール株式会社より、上記基準の要求事項に適合していることの認証を得ました。
登録範囲 : 顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守
ISMS : 情報処理産業向けセキュリティマネジメントシステム
登録日 : 2008年6月20日
改訂日 : 2020年4月21日
目的
当社の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」を定める。
基本原則
SK2の情報セキュリティの維持・向上とお客様の安心感向上を目的とする。
■登録範囲
・組織名:本社
・所在地:東京都港区赤坂 3-21-16
・対象業務:顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守
■資産
・情報的資産・・・「情報資産管理台帳」
・物理的資産・・・「システム資産台帳」
・ソフトウェア資産・・・「ソフトウェア管理台帳」
■用語の定義
| 規格種別 適用規格 | |
|---|---|
| 国際規格 | ISO/IEC27001:2013 |
| 国内規格 | JISQ27001:2014 |
| 引用規格 | ISO/IEC27002:2013,JISQ27002:2014 |
■主要文書/マニュアル
・ISMSマニュアル
・情報セキュリティマニュアル
■情報セキュリティに関するコンプライアンス
当社はシステム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取り扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。お客様から委託された個人情報・当社独自の顧客情報並びに従業員の情報を含めて当社が取り扱うすべての情報の価値並びに保護の重要性を充分認識し、その取り扱い及び保護体制の維持改善を行ってまいります。
■罰則等
別途定める。
2008年2月1日
改訂:2020年8月25日
代表取締役 里吉 勝生
株式会社SK2は、システム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。特に個人情報に関しましては、JISQ15001「個人情報保護マネジメントシステム要求事項」に準拠して、クライアント様から委託された個人情報・当社独自の顧客情報並びに従業者の情報も含めて当社が取扱うすべての個人情報の価値ならびに保護の重要性を充分認識し、以下に掲げる方針のもとに、その取扱いの保護体制の維持改善を行ってまいります。
1.個人情報の取得・利用及び提供に関すること
当社では、個人情報の取得及び利用に関しては、その個人情報に定められた利用目的の達成に必要な範囲内でのみ取扱います。そのために個人情報の取扱いについて各種規定を定め、目的外の利用が行われないように安全対策を行っております。
又ご本人の同意なく個人情報を当社以外の第三者に提供することはございません。
2.個人情報に関する法令、国が定めるその他の指針その他の規範の遵守
当社では、JISQ15001,個人情報保護法を始め、各省庁のガイドライン、業界のガイドライン等の調査体制を整え、最新の規範を管理し遵守をしてまいります。
3.個人情報の漏えい、滅失又は毀損の防止及び是正に関すること
個人情報への不正アクセスまたは漏えい、滅失または毀損等のリスクに対しては、必要な安全対策を講じ事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。
万一事故が発生した場合には、緊急事態対応細則に手順を規定し迅速な事故処置の対応を致します。又事故内容を公表し、二次被害の防止に努めます。
4.苦情及び相談への対応に関すること
当社では、本個人情報保護方針及び個人情報の取扱いについての苦情及び相談をお受けいたします。
連絡先は下記の「個人情報問合せ窓口」までお願い致します。
5.個人情報保護マネジメントシステムの継続的改善に関すること
ご本人からのニーズ、IT技術の動向等を含めた当社を取り巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直しその改善を継続的に推進します。
2008年2月1日
改訂:2022年8月25日
代表取締役 里吉 勝生
株式会社SK2(以下当社)は、情報の価値を尊重し、常に情報の管理と保護の徹底に努めます。特定個人情報についても、その価値を尊重した管理と保護の重要性を十分に認識し、組織として取り組んでまいります。
1.関係法令、ガイドライン等の遵守
当社は、特定個人情報の取扱いに関する関係法令、ガイドライン、その他の規範を遵守します。
2.安全管理措置に関する組織体制の確立
当社は事業の内容及び規模を考慮した特定個人情報の適正な取扱いのための組織管理体制を確立します。
3.安全管理措置の実施
当社は、特定個人情報の取得、利用、保管、提供、削除・廃棄に際しては所定の規程・規則を遵守し、適正な取扱いを実施するために十分な措置を講じます。
4.当社が行う個人番号関係事務
(1)社員等(扶養親族等を含む。)に係る事務
① 給与所得・退職所得の源泉徴収票の作成
② 雇用保険の届出
③ 健康保険・厚生年金保険の届出
④ 個人住民税に関する届出
(2)社員等の配偶者に係る事務
① 国民年金の第三号被保険者の届出
(3)社員等以外の個人に係る事務
① 報酬、料金等の支払調書の作成
② 配当、剰余金の分配及び基金利息の支払調書の作成
③ 不動産の使用料等の支払調書の作成
④ 不動産等の譲受けの対価の支払調書の作成
当社が取得した個人番号の取扱いに関する事項
当社は取得した個人番号及び特定個人情報を「4.当社が行う個人番号関係事務」に定める事務の範囲内でのみ扱い、情報主体本人の同意がある場合であっても、利用目的を超えた範囲では取扱いません。
制定:2004年2月1日
最終改訂:2022年8月25日
株式会社SK2
代表取締役 里吉 勝生
(1)直接書面によって取得する場合
| 個人情報の類型 | 利用目的 |
|---|---|
| お取引先に関する情報 | 業務上の連絡、協力、交渉、契約の履行、取引先情報管理等のため |
| 従業員に関する情報 | ・人事労務管理、業務管理、健康管理、セキュリティ管理等のため ・客先入館証交付申請で個人情報を利用することになる客先常駐作業履行のため |
| 採用応募者に関する情報 | ・採用情報等の提供・連絡・通知のため ・採用選考手続きのため |
| お問合せ情報 | お問合せ頂いた内容や資料請求、その他のご依頼への対応・回答に必要なため |
その他
・別に掲げる当社事業における情報管理等のため
(2)直接書面以外で取得する場合
| 個人情報の類型 | 利用目的 |
|---|---|
| 受託業務に関する情報 | システム開発、運用保守等の業務遂行のため |
| 協力会社社員に関する情報 | ・協力会社との契約締結、履行等のため ・協力会社社員のスキル情報及び就業管理等の確認ため |
| お問合せ情報 | 口頭・電話でのお申し出事項対応のため |
| 求人サイトからの取得する情報 | 採用選考及び採用業務管理のため |
(3)当社は、次の各号の何れかに該当すると認められる場合は、利用目的の達成に必要な範囲を超えて個人情報を利用することがあります。
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行する事に対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれのあるとき
株式会社SK2
〒107-0052 東京都港区赤坂3-21-16 SKI赤坂ビル5F
Copyright © 2020 SK2 Inc. All Rights Reserved.
