隐私声明

本公司为了限制个人信息的可用性,彰显保护个人权利利益的重要性,并正确管理个人信息,特制定如下个人信息保护基本方针,指定个人信息保护的信息管理负责人,并确保将此精神落实至每位员工,致力于正确地保护个人信息。

个人信息保护基本方针

1.
遵守与个人信息保护相关的国家法律、政府规章、方针准则等规定以及本公司的信息管理规程。
2.
根据信息管理规程,正确管理个人信息,采取安全管理措施,来防止信息的非法访问、泄漏以及销毁或损坏等风险。
3.
按照如下方式正确管理个人信息。
(1) 个人信息的使用目的
1.
尽量具体限定个人信息的使用目的。
2.
获取个人信息时,事先公开使用目的,或在获取后,迅速通知当事人。
(2) 个人信息的获取与使用
1.
以合法的方式获取个人信息,并在使用目的范围内进行使用。
(3) 对第三方的提供
1.
除业务委托等情况外,在未获得当事人的同意时,不将个人信息提供给第三方。
(4) 业务委托
1.
需要将个人信息提供给业务受托方时,必须选定可对该个人信息进行安全管理的厂商,并进行必要合理的监督。
(5) 当事人的要求
1.
针对所持有的个人信息,如果当事人要求告知其使用目的、公开/修改/增加/删除/停止使用/消除/禁止提供给第三方,并且该要求合理时,迅速采取相应措施。
4.
关于个人信息,如发生投诉等纷争时,信息管理负责人迅速查明原因以解决问题,及时采取补救措施,迅速并正确地公开信息,以防止类似情况再度发生。

信息安全基本方针

1.目的
大兴集团在各业务领域,基于客户的机密信息等,提供业务服务。所以,为了今后本集团可持续提供业务服务,为了维护客户的信赖,我们必须将客户的机密信息定位为本集团最重要的信息资产,在正确的管理体制下,进行可靠安全的保护,以防止机密信息受到丢失、盗窃、不法使用等各种威胁。
为此,在物理、环境以及技术等各安全对策方面,我们必须做到万无一失,并且,管理层与员工都必须保持高度的安全意识,充分认识到信息安全的重要性,采取适当的行为。
本集团在具体的对策方针与高度的安全意识下开展业务,由此,将客户放在第一位,提高客户的满意度,从而实现持续提供具有更高价值的服务。
对此,本集团制定了ISMS手册以作为信息安全管理系统的基本规程,并导入符合ISMS认证标准与ISO/IEC27001:2005的管理系统,开展系统运行、监视、审查、维护以及持续性改良等一系列工作,实施信息安全管理。
2.信息安全的定义
信息安全是指确保并维持信息的机密性、统一性以及可用性。
(1) 机密性 :
仅限具有合法访问权的人对客户的信息进行访问。
(2) 统一性 :
使客户的信息保持正确性,并使客户信息的处理方式统一化。
(3) 可用性 :
具有合法访问权的人只在必要时对必要的客户信息进行访问。
3.适用范围
信息安全管理的适用范围由如下组织、据点、业务以及体系构成。
(1) 组织 :
大兴集团
(2) 据点 :
集团各公司、所有业务(广岛、东京福冈、京都、长野)
(3) 业务 :
汽车、机床、工业机械、IT设备的设计与制造、系统开发、语言服务、 文档相关业务、知识产权服务、人才派遣相关业务、人才中介相关业务、人才培训服务、招聘业务
4.执行事项
(1)
确保并维持信息安全的三大基本事项:机密性、统一性、可用性。
(2)
为维持并管理信息安全工作,成立信息安全委员会,定期对信息安全基本方针宣言书、基本方针以及信息安全对策进行审查。
(3)
不违反规章制度与法律规定事项。
(4)
确立风险评估标准与风险评估体系。
(5)
为降低风险评估中所查明的风险,采取最佳信息安全对策。
(6)
制定预防与恢复程序,并定期进行审查,以使业务活动不会因重大故障或灾害而中断。
(7)
对适用范围内的所有员工定期实施信息安全教育与培训。
(8)
对所有违反信息安全的行为以及可疑安全弱点进行上报并及时调查。
5.责任义务与处罚规则
(1)
信息安全的责任由代表取缔役承担。因此,代表取缔役必须只对适用范围内的员工提供必要的信息。
(2)
适用范围内的员工具有保护客户信息的义务。
(3)
适用范围内的员工必须遵守为维持本方针而制定的程序。
(4)
适用范围内的员工有责任上报信息安全事故与安全弱点。
(5)
对包括客户信息在内的本公司的信息资产,适用范围内的员工作出损害行为时,将根据公司的就业规则进行处分。
6.定期审查
为跟上环境的变化,定期实施信息安全管理系统的审查工作。

2010年5月20日
代表取缔役 社长
滨本 义则

隐私声明

AIBS翻译培训(广岛)

  • 社团法人 日本翻译联盟
  • 取得ISMS(ISO/IEC 27001;JISQ 27001)认证
  • 挑战25%活动