情報セキュリティポリシー
情報セキュリティポリシー
当社は、お客様にとって『信頼のおけるベストパートナー』であり続けるために、お客様よりお預かりする情報をはじめ、様々な情報資産に対し、あらゆる脅威から保護し、開発・運用していくために情報セキュリティ方針を定めます。情報セキュリティに関しては全社的な意志統一を図り、情報資産の保護を徹底いたします。
記
1.当社は情報資産の機密性、安全性及び可用性に対する脅威から情報資産を確実に保護するため、 それぞれの業務実態に応じた管理策を講じます。
2.当社はセキュリティ上の問題が発生した場合は、速やかに原因究明、対策を実施し、 影響を最小限とするよう努めます。
3.当社は情報セキュリティ方針として「情報セキュリティ規程」を定め、役員及び従業員の情報セキュリティへの 意識向上を図るとともに、情報セキュリティ規程についての教育・訓練を行います。
4.当社は情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合には、 速やかに再発防止策を含む適切な対策を講じます。
5.当社は『情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである』 との認識のもとに全社上げてこれに取り組みます。
6.当社は以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、 管理体制を確立し維持します。
以上
2005年4月1日
株式会社 ネスコ
代表取締役 曽我祐二郎
情報セキュリティポリシーに関するお問い合わせ
情報セキュリティの取扱いに関するご確認・ご要望・お問い合わせ等につきましては下記の情報セキュリティ問い合わせ窓口へご連絡ください。
〒 101-0032
東京都千代田区岩本町1-10-5 株式会社 ネスコ
電 話 :03-3861-2345(平日9:00~17:00)
情報セキュリティ問い合わせ窓口 E-Mail:privacy@nesco.co.jp
個人情報保護方針
個人情報保護に対する基本方針
当社は個人情報の重要性を認識し、以下の取り組みを実施しております。
記
1.個人情報の取り扱いにつきましては、管理責任者を設置するとともに全従業員ならびにその他関係者にこの方針を周知徹底し、組織体制を整備し、適切な保護、管理を行っております。
2.個人情報の取得は適法かつ公正な手段によって行い、利用目的等について、原則として個人情報の主体である本人の同意を得た上で取得するものとします。また、個人情報を間接的また直接書面以外で取得する場合(例えば電話による口頭での取得、パートナー企業など第三者からの取得、電話帳のような公開情報からの取得など)は、当社のウェブサイトに利用目的等を公表するものとします。
3.取得した個人情報は、業務を外部に委託する場合または法令により許された場合を除き、原則として本人の同意なしに第三者に提供・開示いたしません。
4.個人情報に関しまして、事前に同意または公表された利用目的以外には使用いたしません。また使用する場合は、権限が与えられた者のみが行なうものとします。
5.個人情報の利用・保管にあたっては、不正アクセス、紛失、破壊、改ざん及び漏洩などが起こらないように社内規定を整備し、安全管理措置を講じます。また、問題が発見された場合には速やかに是正のための措置を講じます。
6.当社が本人の承諾に基づき個人情報を外部へ委託する場合には、委託先に対してお客様の個人情報を漏洩や再提供しないように契約により、 適切な管理を義務づけるとともに、安全管理上の十分な監督を行ないます。
7.個人情報に対しまして、本人より開示・訂正・削除の要請又は苦情・相談を受けた場合は、別途定める手続きに従い速やかに対応するものとします。
8.当社は法令及びその他の規範を遵守するとともに、個人情報保護マネジメントシステムを継続的に見直し、個人情報の保護への取組を改善していきます。
制定:2005年4月1日
最終改訂日:2021年7月15日
株式会社 ネスコ
代表取締役 曽我祐二郎
個人情報保護方針に関するお問い合わせ
個人情報に関するお問い合わせ先:
株式会社 ネスコ
〒 101-0032
東京都千代田区岩本町1-10-5
電 話 :03-3861-2345(平日9:00~17:00)
個人情報問い合わせ窓口 E-Mail:privacy@nesco.co.jp
個人情報の取扱いについて
1.当社が取り扱う個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的
分類 |
利用目的 |
個人のお客様情報 |
ご利用履歴管理のため お問合せ対応のため |
お客様ならびにお取引先様情報 |
発注内容確認のため(通信記録等) |
業務の受託に伴い、お客様からお預かりする個人情報 |
委託された当該業務を適切に遂行するため |
保有個人データ又は第三者提供記録に関する事項の周知
当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求又は第三者提供記録の開示の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。
a)事業者の名称
株式会社ネスコ
東京都千代田区岩本町1−10−5
代表取締役 曽我 祐二郎
b)個人情報の保護管理者
管理者名:加藤 力也
所属部署:システム事業本部
連絡先:電話 :03-3861-2345(平日9:00〜17:00)
E-Mail:privacy@nesco.co.jp
c)全ての保有個人データの利用目的
分類 |
利用目的 |
お客様ならびにお取引先様情報
|
・セミナーや展示会などイベントのご案内 ・商品やサービスに関する情報のご提供・ご提案 ・販売やサービス窓口のご紹介 ・商品やサービス開発のための調査・分析 ・商品やサービスの保守・サポート ・ご契約、ご請求、ご連絡 ・取引先への取次ぎ ・発注内容確認のため(通信記録等) |
当社従業員情報 |
社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため 緊急連絡先として使用するため |
当社への採用応募者情報 |
選考のための調査、連絡、応募者への情報提供、募集・採用サイトの改良のため |
特定個人情報 |
番号利用法に定められた利用目的のため |
d)保有個人データの取扱いに関する苦情の申し出先
株式会社ネスコ 個人情報問合せ窓口
所在地 :〒101-0032 東京都千代田区岩本町1−10−5
電話 :03-3861-2345(平日9:00〜17:00)
個人情報保護管理者:加藤 力也
個人情報問い合わせ窓口 E-Mail:privacy@nesco.co.jp
e)認定個人情報保護団体
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
【認定個人情報保護団体の名称及び苦情の解決の申出先】
※個人情報の取り扱いに関する苦情のみを受付けています
一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
03-5860-7565/0120-700-779
f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って対応させていただきます。
2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
運転免許証
パスポート
健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
住民票
4)利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1,000円
(書面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。)
g)保有個人データの安全管理のために講じた措置
1)基本方針の策定
保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2)保有個人データの取扱いに係る規律の整備
保有個人データは取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3)組織的安全管理措置
①保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
②保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4)人的安全管理措置
①保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②保有個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。
5)物理的安全管理措置
①保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
②保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。
6)技術的安全管理措置
①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
以上
(制定:2007年10月22日)
(最終改訂日:2024年10月29日)