コンプライアンス取組

コンプライアンス取組

お客様からお預かりした情報資源を、情報セキュリティ上の様々な脅威から保護するため、
情報セキュリティマネジメントシステムの国際規格 ISO27001の認証を取得しています。
情報セキュリティ基本方針
個人情報保護方針
認証資格
 

情報セキュリティ基本方針

 株式会社システムクリエイトは(以下当社という)は、業務上取り扱うお客様の情報資産、および当社の情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、”情報セキュリティ基本方針”を定め、安全かつ適正な情報セキュリティ対策を実施します。

 

1. 紛失、破壊、改ざん、および漏洩等のリスク未然防止
 当社は、業務上知り得たお客様情報等の情報資産のセキュリティ対策を万全に期すものとし、紛失、破壊、改ざん、および漏洩等のリスク未然防止に常に取り組むものとします。

 

2.重要度に応じた適切な情報セキュリティ対策の実施
 当社は、当社の情報資産(財務情報、人事情報、営業情報等)について、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施いたします。

 

3.個人情報保護について
 当社は、個人情報について、その機密性と保護の重要性を十分に認識し、『個人情報保護方針』を定め、積極的な保護に努めます。

 

4.セキュリティ推進委員会による情報セキュリティ対策の推進
 当社は、情報セキュリティに関する全社統轄組織として、社内に『セキュリティ推進委員会』を設置し、情報資産のセキュリティ対策を推進します。

 

5.教育・啓蒙
 当社は、役員・社員等(ビジネスパートナー社員を含む)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティ保護方針の周知徹底に努めます。情報資産を取り扱うすべての役員・社員等は、情報セキュリティ保護方針を遵守し、そこに定められた義務と責任を果たすものとします。

 

6.情報セキュリティの維持・向上について
 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティ保護方針、およびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。

 

7.内部監査と是正措置
 当社は、情報セキュリティに関する運用状況について定期的に監査を実施し、必要に応じた適切な是正措置を実施します

 

8.コンプライアンス
 当社は、情報セキュリティに関連する法令、その他の規範を遵守します。

 

2009年11月1日制定
株式会社システムクリエイト
代表取締役社長 佐藤 敦

 

個人情報保護方針

 株式会社システムクリエイトは(以下、当社といいます)は、情報サービス事業者として、当社の技術情報やお客様からお預かりする情報をはじめ様々な情報を取り扱っています。当社ではこれらの情報価値を尊重するため適切な管理に努めてまいりました。
 個人情報についても、「個人情報保護に関する法令・規範」を遵守し、個人情報を明確かつ安全に取り扱うことにより、お客様の信頼にお答えできるように努めます。

 

1.個人情報の収集・利用目的・第三者提供
 業務実態に応じた個人情報の管理体制を確立すると共に、個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。
 ○個人情報の収集
   当社は、利用目的の達成に必要な範囲内で、適性かつ公正な方法により個人情報の取得を行います。
 ○利用目的
   当社は、知り得た個人情報について利用目的を特定するとともに、法で定める場合を除く、その利用目的の達成に必要な範囲内においての利用を行います。
   ・コンピューターのソフトウェアの開発および販売
   ・コンピューターのシステム技術者、またはプログラム技術者の企業への派遣
 ○第三者提供について
   当社は、法令に基づく命令などを除き、あらかじめ本人の同意を得ることなく第三者に個人情報の開示、または提供を行いません。

 

2.安全対策の実施
 技術面・組織面における安全対策を講じることで、個人情報への不正アクセスや破壊、改ざん、漏洩等の予防と是正に努めます。

 

3.情報主体の権利尊重
 個人情報の収集目的を明確にし、情報主体(本人)の同意を得たうえで、その利用目的達成に必要な限度内で、適法かつ公正な取扱いを行います。

 

4.法令・規範の遵守
 個人情報の取扱いにおいて当該個人情報の保護に適用される法令、およびその他の規範を遵守致します。

 

5.個人情報の漏洩時の対応について
 万が一、お客様の個人情報の漏洩等が発生した場合には、事実関係を速やかにお客様に通知するなど、法令、およびその他の規定に基づき対応するように努めます。

 

6.開示請求手続きについて
 当社は、法で定める開示請求等手続きに関して、適切な対応を行います。
従業員、およびお客様ご自身の情報開示を希望される場合には、お申出がご本人であることを確認した上で、合理的な期間、および範囲で回答を行います。

 

7.個人情報保護方針の改廃について
 本基本方針は、法令等の改廃や情勢変化等により適宜変更します。

 

2009年11月1日制定

 

株式会社システムクリエイト
代表取締役社長 佐藤 敦

 

認証資格

情報セキュリティマネジメントシステム(ISO27001)


  当社は、お客様からお預かりした情報資源を、情報セキュリティ上の様々な脅威から保護するため、情報セキュリティマネジメントシステムの国際規格 ISO27001の認証を取得しています。また、お客様が安心して当社のサービスを受けられる事業環境を維持するため、定期的にリスク分析を実施し、 情報セキュリティマネジメントシステムの継続的な改善に努めています。

 

登録種別 情報セキュリティマネジメントシステム
登録番号 JUSE-IR-204
登録組織

株式会社システムクリエイト
本社、東京事業部
適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録範囲 ITソリューション業務 および 社内業務
登 録 日 2010年 3月 30日