セキュリティ保護方針

当社は、社会的責任において情報資産をあらゆる脅威から守る方針です。そして、取引先やお客様から信頼される企業として存続し続けます。その為にもここに”情報セキュリティ基本方針書”を次のとおり策定し、安全かつ適正な情報セキュリティ対策を実施していきます。

• 1. 情報資産の管理・保護

  当社は適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行います。

• 2. 法令等の順守

  当社は情報セキュリティ対策に関する法令、個人情報保護に関する法令、規則等を順守します。

• 3. 教育研修の実施

  当社の情報資産を利用するものに対し、情報セキュリティの重要性に関する教育を実施し、この基本方針の周知徹底をはかります。

• 4. 順守義務と罰則

  当社のISMSマニュアルに定める「対象者」は、ISMS基本方針を維持する為、ISMS関連文書に準じて行動するものとします。
  対象者は、ISMS基本方針およびISMS関連文書に違反した場合、就業規則に基づいた罰則を適用する場合があります。

• 5. 継続的な改善

  当社はこの基本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

個人情報保護方針

株式会社データコントロールは、当社が事業に利用する個人情報を適切に管理し機密性、正確性を管理することが重要な責務であると認識しております。 従いまして以下1項から6項の当社方針に基づきまして個人情報の保護に努めます。

• 1. 個人情報の定義 個人として識別することが出来る特定の情報を個人情報と定義します。特定の情報とは以下を指します。

  1. ● 氏名、生年月日、性別、電話番号、住所、勤務先会社名、部署名、役職、個人を特定できるIDナンバー、電子メールアドレスなどを組み合わせて個人を特定できるもの
  2. ● 上記または他の情報と照合することにより特定の個人が識別できるもの

• 2. 個人情報の収集および利用について 株式会社データコントロールは、お客様の個人の情報を不正な手段をもって収集することは御座いません。また個人情報を収集する場合には利用目的を明確にしてかつ利用目的をお客様へ通知または公表した上でお客様の個人情報を管理いたします。

• 3. 個人情報の管理について 株式会社データコントロールは個人情報を漏洩､紛失、改ざん、破壊からこれらを保護するために当社社員に対して個人情報保護の重要性を認識させ個人情報を適切に保護するための安全管理規定を策定実施、維持しかつ継続的に改善いたします。

• 4. 業務委託について 株式会社データコントロールは個人情報の取得・入力、送信、利用/加工、保管、削除/廃棄を業務委託する場合がありますが業務委託先とは適切な管理を義務 付ける契約を交して当社が責任を持って監督します。

• 5. 個人情報の第三者への提供と開示について 株式会社データコントロールは、お客様からお預かりした個人情報を第三者へ提供もしくは開示することはありません。

• 6. 個人情報の開示 お客様が株式会社データコントロールに対して提供された個人情報に関して、開示、訂正、利用の停止の要望を頂いた場合は意向に叶う措置を講じます。

以　上

以上

2023年8月14日
株式会社データコントロール
代表取締役　原 健人