SECURITY POLICY

個人情報保護方針


当社は以下の個人情報保護方針に基づき、個人情報の適正な取扱いを進め、個人情報の保護に努めてまいります。

制定:2005年3月12日
改定:2023年12月1日
株式会社ガーマンドシステム
代表取締役 宮房 憲

  1. 当社は、個人情報保護法および関連する法令等を遵守します。
  2. 当社は、個人情報の紛失、毀損、改ざん及び漏洩等の防止に努め、(組織的・人的・物理的・技術的)安全管理のため社内規程を策定し、必要かつ適切に措置を講じます。
  3. 当社は、お客様の同意を得ることなしに個人情報を取得いたしません。また、お客様から個人情報を収集する場合には、利用目的を明らかにし収集目的の範囲内で利用するとともに、お客様の承諾なく第三者に開示または提供いたしません。
  4. 当社は個人情報保護のための管理体制を整備し、確実に運用するとともに継続的な改善に努めます。
  5. お客様がご自身の個人情報に関する照会、確認、修正などを希望される場合には、当社窓口までご連絡いただければ、速やかに対応させていただきます。

個人情報安全管理措置規程

組織的安全管理措置
  • 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う担当者及び取り扱える個人情報の範囲を 明確化し、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への連絡報告体制を整備する。
  • 個人情報の取扱状況について、定期的な自己点検と内部監査を実施する。
人的安全管理措置
  • 個人情報の取扱いに関する留意事項について、担当者に定期的な教育・研修を実施する。
  • 個人情報についての秘密保持に関する事項を就業規則、社内規程等に記載し、誓約書を提出する。
物理的安全管理措置
  • 個人情報を取り扱うエリアにおいて、持ち込み機器等の制限及び部外者の入退室管理を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じる。
  • 個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じる。
技術的安全管理措置
  • アクセス制御を実施して、担当者および取扱う個人情報データベース等の範囲を限定する。
  • 個人情報を取扱う情報システムを外部からの不正アクセス及び不正ソフトウェアから保護する仕組みを設定する。

お問い合わせ窓口


当社の個人情報保護方針あるいは個人情報に関するお問い合わせなどは、当社担当までご連絡ください。

担当 経営管理部

093-871-1414

(平日:9:00 〜 18:00)

情報セキュリティ基本方針


我々のビジネスは、お客様の信頼が土台となり成り立っております。
その中でも特に、情報セキュリティの重要性が高まってきていることを認識しております。 そこで、お客様の信頼にお応えすべく以下の情報セキュリティ基本方針を定め、全社を上げて取り組んでまいります。

2008年4月10日
株式会社ガーマンドシステム
代表取締役 宮房 憲

  1. 対象とする情報資産
  2. 当社が事業活動の中で取り扱う情報資産を保護の対象とします。情報資産は当社が保有または運用管理するデータ及びシステム、機器並びにお客様からお預かりした各種情報を含むものとします。

  3. 情報セキュリティ体制の確立及び維持
  4. 当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。 また、これらの取組みを定期的に監査し、改善に努めます。

  5. 法令・規範の遵守
  6. 当社は、当社が定めるセキュリティルール、契約上のセキュリティ義務及び情報セキュリティに関する法令規則等を遵守いたします。

  7. 教育・訓練の実施
  8. 当社は、社員の情報セキュリティ意識の向上を図り、情報セキュリティの趣旨の理解と実践ができるように定期的に情報セキュリティ教育を実施します。

  9. セキュリティ事件・事故の対応
  10. 当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きが行なえるように体制を整え取り組むものとします。

  11. 見直し及び改善
  12. 当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の改正などに伴い継続的に情報セキュリティの見直しを図り、維持・改善します。

  13. 情報資産のリスク評価および保護
  14. 当社は、適正なリスクアセスメントに基づいて、情報資産のセキュリティリスクを評価し、その結果を考慮して効果的な情報セキュリティ対策を推進いたします。

  15. 情報セキュリティ目的の設定
  16. 当社は自社の経営環境及び経営理念等を考慮し、会社の情報セキュリティ目的を設定します。

HOME セキュリティポリシー