情報セキュリティ・個人情報 管理ポリシー


個人情報

株式会社ネットサム(以下「当社」といいます)は個人情報の保護に関する法律に基づき、個人情報の適切な保護と利用に関する取り組み方針(プライバシーポリシー)を制定し、公表いたします。

1、取り組み方針について

当社は、個人情報の適切な保護と利用に関し、関連法令等に加えて、本ポリシーに定めた事項を遵守し、個人情報の適切な保護に努めるとともに、個人情報保護の管理体制およびその取組みについて、継続的な改善に努めます。

2、個人情報保護方針について

当社は、個人情報の適切な保護を行うため管理責任者を置き、その管理責任者に適切な管理を行わせております。
  • ・当社は、個人情報の適切な保護を行うため管理責任者を置き、その管理責任者に適切な管理を行わせております。
  • ・当社は、当社の事業目的の範囲内でのみ個人情報の収集、利用、預託を行い、情報提供者本人の同意なしに第三者に提供、開示等はしません。
  • ・当社が、上記 2.における本人の承諾に基づき個人情報を提供する預託先には、個人情報の取扱いについて、漏洩や再提供等しないよう、義務づけ、適切な管理を実施させております。
  • ・個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等への対策として、合理的な安全対策、及び予防措置を講じるとともに、社員に対する教育、啓蒙に努めます。
  • ・個人情報に関する法令およびその他の規範を遵守します。
  • ・個人情報管理の仕組みを継続的に改善します。
  •   

情報セキュリティ

株式会社ネットサムは、情報セキュリティに関する安心・安全を確保し、お客様の信頼に応えるため、業務上保有する情報資産を適切に取り扱うとともに、これを適正に保護することを目的として、情報セキュリティポリシーを定め、取り扱う情報資産に対するセキュリティを保全し、お客様はじめ社会から信頼される管理体制を維持してまいります。
1. 当社は、お客様からお預かりした情報を含め当社の保有する全ての情報資産の保護および適切な管理を行なうため情報セキュリティ対策を速やかに実施できる体制を構築します。 また、情報セキュリティの適用対象は、当社の全ての役員・従業者ならびに協力会社の従業者とします。
2. 当社は、情報資産に対し、不正アクセス、破壊、漏洩、改ざん、紛失等の事故を防止するためまたはサイバー攻撃などの脅威から保護するため、適切な情報セキュリティ組織体制の整備、物理的、技術的、組織的及び人的な対策を実施してまいります。
3. 当社は、業務の全部または一部を委託する場合には、業務委託先としての適格性を充分に審査し、当社の情報セキュリティ基準に準じた適切な情報セキュリティ対策が講じられていることを契約などにより定めます。また、セキュリティレベルが適切に維持されていることを、定期的な監査、管理体制の見直しなどにより確認します。
4. 当社は、情報セキュリティの推進にあたり、お客様との契約および関連法令の遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があった場合は厳しく対処することにより適切な情報セキュリティ管理に努めます。
5. 当社は、役員・従業者ならびに協力会社の従業者などに対し、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
6. 当社は、万一、情報セキュリティ上の事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。
7. 当社は、本情報セキュリティポリシーに基づく取り組みを定期的に評価、見直すことにより情報セキュリティマネジメントの継続的改善を実施します。