ホーム > IS・プライバシーポリシー

IS・プライバシーポリシー

ISMS

お客様に信頼されるサービスを提供していくことを目的に、情報セキュリティマネジメントシステム(ISMS)を導入し、2011年4月にISMS(ISO 27001:2006)認証を取得しました。

また、2014年12月にISMS(ISO 27001:2013)に移行しました。

ISMS基本方針

当社は、情報システムの開発・提供を通じて、お客様の目的の達成や課題の解決を支援し、長期的に持続する効果・効率といった価値を実現するサービスを提供し、お客様に進歩と喜びをもたらし社会に貢献することを目標として事業に取り組んでいます

当社では、お客様および当社の情報資産を保護することの重要性を認識し、お客様に信頼されるサービスを提供していくことを目的に、「ISMS基本方針」を定め、当社が取扱う情報資産の適切な保護対策を実施するための指針とします。

この方針に従って作成した「情報セキュリティ基本方針」を順守するために、情報セキュリティマネジメントシステム(以下、ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含むすべての従業員(以下、全従業員という)は、この目的を理解し、法令及び情報セキュリティ基本方針ならびにISMSの規程を順守し、業務を遂行します。

情報セキュリティ基本方針

1. 「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」、「可用性」を維持することと定義します。

2. 当社が行うすべての業務をISMSの対象とします。

3. 当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。

4. 当社は、ISMSにて特定した資産を、法令及び当社のISMSの規程に従い管理します。また、同資産のリスクを評価する基準を確立します。

5. 当社は、情報セキュリティインシデントが発生した場合、迅速に処理することにより被害の拡大を防止し、再発防止に努めます。

6. 当社は、自然災害や情報セキュリティインシデント及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防処置並びに回復処置を講じます。情報セキュリティインシデントが発生した場合、これによる事業の中断を最小限に抑え、事業の継続性を確保します。

7. 当社は、全従業員に対して、職務に応じて必要な情報セキュリティの教育を定期的に実施します。

8. 当社は、法令、当社のISMSの規程及び業務上取り交した契約書等の要求事項を順守します。

9. 当社は、全従業員に対して、ISMS基本方針、情報セキュリティ基本方針及び当社のISMSの規程を順守させます。
違反する行為を行った従業員に対して、その内容・程度に応じ、就業規則または契約等に基づき処分する場合があります。

10. 当社は、全従業員に対して、情報セキュリティ基本方針を周知徹底します

11. 当社は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、ISMS基本方針及び情報セキュリティ基本方針を見直します。

コーデソリューション株式会社
代表取締役社長 大礒 洋明
2010年12月20日 制定
2015年09月24日 最終改定

個人情報保護方針

コーデソリューション株式会社は、個人情報保護に関する法令、規範に基づき、下記の通り「個人情報保護方針」を制定し、当社が信頼される企業であり続けられるよう、全ての従業員がこれを理解し、個人情報を保護するため、継続的に努力することをここに宣言する。

1. 個人情報保護の重要性を強く認識し、当社のシステム受託開発運用事業、携帯コンテンツ提供事業に必要な範囲内で、個人情報を収集、利用、提供、委託する。またその目的を明示し、それ以外の目的で利用しないための措置を講ずる。

2. 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守する。

3. 個人情報の漏洩、滅失又は毀損等のリスクに対して、技術面及び組織面において合理的な安全対策及び是正・予防措置を講ずる。

4. 個人情報に関する苦情・ご相談に対しては、迅速に対応する。

5. 個人情報を適切に利用し、またその保護を徹底するために、当社が定める個人情報保護マネジメントシステムの継続的な見直しおよび改善を行う。

コーデソリューション株式会社
代表取締役社長 大礒 洋明
2004年10月1日 制定
2015年09月24日 最終改定

PIの利用目的

(1)委託PIについて

弊社はシステム運用、携帯コンテンツ提供を業として行うために、委託された個人情報を取り扱います。

(2)開示対象PIについて

当社は、従業員管理、採用選考および法令に基づくデータ保有のために、採用応募者、従業者、退職者の情報を取り扱います。

「個人情報の保護に関する法律」第2条第5項「保有個人データ」(ただし、保有個人データであっても、個人情報保護法第25条第1項但書に該当するものは除きます。)に定められる個人情報に対する利用目的の通知、開示、訂正、削除、利用停止等のご請求等があった場合、適切に対応いたします。

ご請求にあたり、必要な書類について下記お問い合わせ窓口にご連絡ください。弊社所定の請求様式をご指定の住所にお送りいたします。必要事項を記載して、本人確認の証明書の写し及び手数料1000円を同封の上、ご返送ください。送付いただいた本人確認証明書に記載される住所に、その請求に対する対処結果を書面にてお送りいたします。なお、お電話による回答はいたしませんのでご了承ください。

「個人情報の保護に関する法律」の定めの中で開示等に関する例外条項に該当する個人情報についての開示請求の場合や、本人確認ができない場合、弊社の判断で開示請求を拒絶する場合があります。

お問い合わせ窓口

当社の保有個人データに関する開示等のご請求、個人情報の取扱いに関するご質問、苦情等は、下記連絡先にお問い合わせください。

〒550-0002
大阪市西区江戸堀1-2-11 大同生命南館 9F
電話:06-6225-0600
コーデソリューション株式会社
個人情報保護管理者 総務担当