セキュリティーポリシーSecurity Policy
JIS Q 27001:2014(ISO/IEC 27001:2013)認証登録内容詳細
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
|---|---|
| 登録認証番号 | 103 153 04009 |
| 認証範囲 | データ処理、通信、保管及びそれらの関連サービス |
| 認証取得日 | 2005年6月6日 |
| 有効期限 | 2023年6月5日 |
| 審査登録機関(認定番号) | テュフ ラインランド ジャパン株式会社(ISR015) |
株式会社シオン(以下、当社)は、お客様からの信頼の元に、お客様から業務委託を請けて、貴重な情報資産を預託され業務を実施しております。
預託された情報資産を保護することが当社の事業活動の基本であると共に、社会的責務であると考えております。
そのため、当社は次の「情報セキュリティポリシー」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針といたします。役員およびすべての従業員は、この趣旨を理解し、情報資産の取り扱いについて細心の注意を払うことを表明いたします。
- 情報セキュリティの維持
情報セキュリティとして、お客様から預託された情報資産及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持いたします。 - 管理者の任命と義務
情報セキュリティ委員会を設置し、情報資産をリスク(不正アクセス、紛失、破壊、改ざん、漏えい等)から保護するため、適正な安全対策を講じます。 - 個人情報の取得・利用について
個人情報を収集する場合には、その目的を明確に定め、公正かつ適正な方法で行います。また、取得した個人情報の利用は、契約もしくはご本人さまの合意の上、行います。 - 個人情報の管理について
当社は、保有または預託されている個人情報へのリスク(不正アクセス、紛失、破壊、改ざん、漏えい等)から保護するため、別途定める社内規定に従い、適正な安全対策を講じます。 - 個人情報の提供について
当社は、保有または預託されている個人情報について、正当な理由なしに第三者へ提供または再預託を行いません。 - 個人情報の問い合わせについて
当社は、保有する個人情報について、ご本人さまから開示・訂正・削除を求められたときは、合理的かつ妥当な範囲内でこれに応じます。 - 法令の遵守
お客様との契約による義務を遵守し、個人情報の保護に関する法律に基づいて顧客および当社の秘密情報を管理いたします。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理いたします。また、その他業務上関連する法令を明確にし、遵守いたします。 - 従業員の義務および教育
役員およびすべての従業員は、情報セキュリティに関する社内規定・手順書を遵守して行動いたします。情報セキュリティに関する啓蒙・教育活動を定期的に行い、情報セキュリティに関する認識、理解の維持・向上に努めます。
森 淳一
