プライバシーポリシー
個人情報保護方針について
1.個人情報保護理念
当組織は、社会貢献を目的として物流管理などの事業を行っております。当組織のこれらの事業は、関係者(お客様、お取引様、株主様、および従業員)との信頼の上に成り立っていると考えています。
当組織は、当組織が事業活動する上でお預かりする全ての個人情報をより厳正に取り扱うため、役員および従業員等が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
当組織は、予め特定された利用目的の達成に必要な範囲を超えて個人情報を利用しません。
また当組織は、日本工業規格JISQ15001:2006「個人情報保護に関する個人情報保護マネジメントシステムー要求事項」および個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守して個人情報を取り扱います。
なおこの個人情報保護方針における用語の定義は個人情報保護法に準じます。
2.内部管理体制の確立
当組織は、適切な個人情報の取扱のために以下の事項を実施します。
(1) 個人情報の取り扱い方法を定めた内部規定を整備します。
(2) 個人情報の漏えい、滅失又はき損の防止及び是正(改善)のための対策を講じます。
(3) 「情報セキュリティ管理責任者」を任命し、内部規定の遵守を徹底します。
(4) 役員を含む全従業員に個人情報の取り扱いに関する教育を年1回以上実施します。
(5) 内部規定及びその遵守の状況を年1回以上の監査を行い、点検します。
(6) 個人情報保護のための内部管理体制を継続的に改善します。
3.個人情報の取得と利用
(1) 利用目的
当組織は、ご本人などから書面などで直接お預かりする個人情報についてはお預かりする際に明示し同意をいただいた利用目的の範囲内で個人情報を利用させていただきます。それ以外の方法で取得した個人情報についても、別途公表する利用目的の範囲内でのみ利用させていただきます。
(2)ご提供の任意性
当組織がお客様などご本人に個人情報の提供をお願いした場合、ご本人から当組織への個人情報の提供は任意です。ただしご提供いただけない情報の種類によって、当組織からのサービスの一部又は全部をご提供できない場合があります。
(3)自動取得する情報
当組織WEBサイトでは、当組織自身のWEBサイト評価のため、アクセスログを記録しています。なおクッキーは使用していません。
いずれの自動取得情報も当組織の情報セキュリティ関連規定に従い、適切に管理いたします。
(4)利用および第三者への提供
当組織は、以下のいずれかの場合を除いて、個人情報を利用目的の達成に必要な範囲を超えて利用したり第三者に提供したりいたしません。
① 本人の同意がある場合。なお第三者に提供する場合には原則として、機密保持、再提供の禁止、お客様からのお申し出により利用を停止することを契約の条件といたします。
② 法令等により開示を求められた場合。
③ 本人または公衆の生命、身体又は財産の保護のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
⑤ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)委託
当組織は、業務を円滑に進めるために、外部業者に個人情報の一部又は全部の処理を委託することがあります。(この場合、安全管理対策の充実した委託先を選定し、かつ安全管理対策を契約において義務付けます)。
ISMS基本方針
株式会社シービーロジ(以下、当組織)は、情報漏えいリスクに対して抜本的、かつ具体的な対策を講じることにより、社会から高く評価して頂ける企業を目指したいと考えております。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「ISMS基本方針」を定めます。尚、当方針が対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに当組織が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当組織の「役員、社員、契約社員、派遣社員」及び、当組織の情報資産を取り扱う「業務委託先及びその社員」が遵守することとします。そして、この方針に沿ってISMSの確立、導入・運用、監視、維持・改善を行い、具体的な行動をもってお客様に信頼性をアピールしていきます。さらに、組織一眼となってこの目的を共有し、自分たちの基本方針、規程、手順及びお客様と締結した機密保持契約を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。
1.情報セキュリティの組織目的と維持
資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産及び当組織が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。
2.適用範囲
当組織が行うすべての業務をISMSの対象とする。
3.トップマネジメントの責任
トップマネジメントの責任を以下の通り定める。
A) ISMS基本方針を確立し、組織全体に伝えること。
B) ISMS推進の目的及び計画を明確化すること。
C) 情報セキュリティの役割と責任を明確化すること。
D) ISMSの確立、導入、運用、監視、維持、改善に必要な資源を提供すること。
E) リスクアセスメントの枠組み、リスク受容基準、リスクの受容可能レベルを決定すること。
F) 定期的な内部監査ならびにマネジメントレビューを実施し、管理策の有効性を評価すること。
4.情報セキュリティ管理責任者の義務
情報セキュリティ管理責任者は、ISMSの活動を推進し、情報セキュリティ責任者と共に、ISMSの確立、導入、運用、監視、維持、改善を図る。
5.資産の特定とリスクアセスメントの実施及び管理策の選択
情報セキュリティ管理責任者及び情報セキュリティ責任者は、当組織が取り扱う資産とその管理責任者を特定する。そして、特定した資産に対して当組織の事業規模や事業内容に見合ったリスクアセスメントを実施し、その資産を保護するために合理的で適切な管理策を選択する。
6.個人情報保護
当組織が取り扱う個人情報は、全社的に運用され、本人が持つ“事故の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得・利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
7.法令の遵守
不正競争防止法に基づいて顧客及び当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。さらに、その他の業務上関連する法令を明確にし、遵守する。
8.従業員の義務
当組織のすべての従業者は、ISMS基本方針及びISMSに関する規程ならびに手順書を遵守して行動する。違反した場合には、当組織の就業規則等に則り懲戒処分を適用する。
9.教育
トップマネジメントの指示のもとで、情報セキュリティ管理責任及び情報セキュリティ責任者は、ISMSに関する教育及び訓練を実施する。