情報セキュリティ方針・個人情報保護方針 – 株式会社日本ピュアシステム

　情報セキュリティ方針

株式会社日本ピュアシステム（以下「当社」と記す）は、情報サービス事業者としてシステム開発の提供を通じて、お客様に親しまれ信頼される企業を目指しております。
この事業目的を達成するため、当者で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えていくよう情報セキュリティにおける目的を設定し、達成していく所存です。そのため、ここに情報セキュリティ方針を策定し、安全かつ適切な情報セキュリティ対策を実施することを宣言します。

1．当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規程の策定や運用の推進に取り組みます。

2．当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます。

3．当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範（特にISO27001を含む）、ならびに各種契約上の義務を遵守いたします。

4．当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。

5．当社は、情報セキュリティ上の問題に対して発生の予防を図り、万ー問題が発生した場合にも迅速に対応し、再発防止に努めます。

6．当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。

2021年4月1日　制定
株式会社日本ピュアシステム
代表取締役奥出邦且

　個人情報保護方針

個人情報保護法を全社員が遵守し個人の権利利益を保護するために個人情報及び特定個人情報を適切に取り扱うことは、当社の社会的責務と考えます。この目的を達成するために以下の基本方針に基づき、お預かりしたお客様の個人情報及び特定個人情報の適切な管理・保護を経営の最重要事項のひとつとして位置づけ、日々の業務を通して個人情報及び特定個人情報の保護に努めて参ります。

１．個人情報の取得、利用及び提供、目的外利用の禁止: 当社が取得した個人情報及び特定個人情報は、機密性の確保に万全を期し、本人の同意を得た利用目的の範囲内のみで利用し、法令で定められた範囲内で利用及び提供を行います。また、利用目的の達成に必要な範囲を超えた利用を行わないよう対策を講じます。
２．個人情報に関する法令及びその他の規範の遵守: 当社が保有する個人情報及び特定個人情報に関して適用される法令および国が定める指針、その他の規範を遵守します。
３．個人情報の適正な管理: 当社は、取得した個人情報及び特定個人情報を適性に管理し、個人情報への不正アクセス、紛失、破壊、改ざん、漏えいなどを防ぐために、適切な安全対策を講じるとともに、必要な是正処置を講じます。
４．個人情報保護マネジメントシステムの継続的改善: 当社は、個人情報及び特定個人情報の適正な取り扱いを確保するため、個人情報保護マネジメントシステムを適宜見直し、継続的な改善を行います。
５．苦情および相談への対応: 当社は、個人情報及び特定個人情報の取り扱いに関する苦情および相談を受けた場合、その内容について迅速に事実関係を調査し、誠意を持って対応いたします。

平成１８年７月１日制定
平成２８年１月１日改定
株式会社日本ピュアシステム
代表取締役奥出邦且