個人情報保護方針

制定日：2020年4月1日

株式会社ITパートナー（以下「当社」という。）は、当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守いたします。また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組むことをここに宣言いたします。

社事業、並びに従業員の雇用において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用および提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い( 目的外利用) は行いません。また、そのための適切な措置を講じます。

01.

当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。

02.

当社は個人情報への不正アクセス、個人情報の漏えい、滅失または毀損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護いたします。

03.

当社は個人情報の取扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には、迅速かつ誠実に対応いたします。

04.

個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。本方針は、全役員並びに従業員に配布して周知徹底を実施致します。

05.

INFORMATION SECURITY POLICY

情報セキュリティ基本方針

制定日：2020年4月1日

株式会社ITパートナー(以下、「当社」という)は、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。

01.

当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

02.

当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。

03.

当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリティ目的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。

04.

当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

05.

当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。

06.