情報セキュリティ基本方針
株式会社ネットレックス(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
社内体制の整備
当社は、情報セキュリティの維持及び改善のために情報セキュリティ委員会を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を日々習得し、情報セキュリティへの取り組みを確かなものにします。
法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2023年4月20日
株式会社ネットレックス
代表取締役社長 金子 伸幸
ISMS(情報セキュリティマネジメントシステム)認証取得
株式会社ネットレックスは情報セキュリティマネジメントシステムの国際的な標準規格である「BS7799」、「ISMS適正評価制度」を2005年6月29日に取得しました。その後、 「BS7799」 のISO27001化にともない「ISO/IEC27001」及び「JIS Q 27001」に2006年7月25日移行を完了しました。
弊社では、早くからオフィシャルWebサイトおよびITシステムの構築、運用、保守および関連サービスの提供に関する業務における情報の安全管理と情報資産保護を企業活動における最優先事項の一つとして位置付け、このための技術的なセキュリティ対策と組織全体のマネジメントに取り組み情報セキュリティマネジメントシステムの確立を目指してまいりました。ISMSの認証取得は、この取り組みが公的に評価されたものと認識しております。
ネットレックスでは、現在の情報セキュリティマネジメントシステムを継続的に改善を実施し、これからもお客様の信頼にお応えするべく、さらによりよいサービスを提供できるように努めてまいります。
| 事業者名 | 株式会社ネットレックス |
|---|---|
| 登録範囲 | 情報システムの開発及びASPサービスの提供 資産管理業務のアウトソーシングサービス 適用宣言書 第6.1版 【他の事業所】 株式会社ネットレックス フィールドサービス 株式会社コンビベース |
| 認証規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証登録番号 | JO627 |
| 初回登録日 | 2005年6月29日 |
| 認証登録機関 | エイエスアール株式会社(ISR025) |
個人情報保護への取り組み
個人情報保護方針
株式会社ネットレックスおよび株式会社ネットレックス フィールドサービス(以下、当社という)は、個人情報の適切な取り扱い、保護、管理を重要な社会的責務と考え、当社に従事する全役職員は、個人情報保護の重要性を認識し、業務上に関係する全ての個人情報の遵守・保護に努めることを宣言します。
個人情報の取得・利用・提供等について
(1)個人情報を取得する際は、その利用目的をできる限り明確に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。
(2)個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行なわないための措置を講じます。
(3)個人情報を第三者に提供またはその取扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。
安全対策の実施について
個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。
苦情・相談に対する適正な対応について
個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに本人からの苦情及び相談に関して適正な対応をします。
法令・指針・規範の遵守について
適正な個人情報保護の実現のため、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守します。
個人情報保護マネジメントシステムの継続的改善について
個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。
本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果について
本人から個人情報をいただけない場合は適切なサービスを提供できない場合があります。
-
個人情報の定義
当社における個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号、記号その他の符号、画像もしくは音声によって当該個人を識別できる情報です。
当該情報だけでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できる情報も含みます。※日本工業規格 JIS Q 15001:2006 -
収集方法
当社は、個人情報を不正な手段で取得致しません。また、法令の定める場合を除き、個人情報の利用目的を通知または公表し、利用目的の範囲内において利用致します。 その他、クッキー(cookie)を使用して取得したアクセス情報を自動的に収集いたします。
-
利用目的
当社が取得する個人情報は、次の目的に利用いたします。
- 当社の事業活動に関わる情報のご提供
- 当社の取扱製品およびサービスに関するご案内・営業活動
- 当社の最新情報や各種セミナー、展示会のご案内
- 当社が運営しているメールマガジンの送付
- 調査等のアンケートの依頼
- お問い合わせへの対応
- お取引先様との契約関係の管理
- 従業員等の雇用(採用を含む)および人事管理
また、コンサルティング、情報システムの設計・開発・維持管理・運用、ヘルプデスク業務、サービスデスク業務などの当社業務への委託に伴って預けられた個人情報は、契約の範囲内で適切に取り扱います。
-
個人情報の修正・削除について
当社は、当社が保有する個人情報に誤りがある場合、その旨の申し出をいただいた情報について訂正等必要な措置を行います。また、当社からお送りする郵便やEメール等によるご案内が不要な方には、お申し出いただくことで当社からのご案内を差し止める手続きを速やかに取ります。削除を申し出ていただいた個人情報は速やかに削除します。
-
当社に対する個人情報ご提供の任意性について
当社に対する個人情報のご提供は、ご本人様の任意のご意思によります。ご本人様が個人情報のご提供を拒否された場合は、開示等の求めに対する回答ができない、お問い合わせ等へのご対応が出来ない場合がございますのでご了承願います。これによりご本人様が被った損害(逸失利益を含む)、不利益等について、当社は何らの賠償責任等を負いません。
-
個人情報の開示等の請求について
当社が取得した開示対象個人情報に関し、本人に知り得る状態に置くべき事項を次のとおり、お知らせいたします。
- 事業者の名称
- 株式会社ネットレックス
株式会社コンビベース
株式会社ネットレックス フィールドサービス
〒103-0025 東京都中央区日本橋茅場町3-11-10 PMO日本橋茅場町ビル8F - 個人情報保護管理責任者
- 取締役 CISO 金子 電話:03-5801-9815 FAX:03-5643-6748
- 当社個人情報保護の取扱に関するお問い合わせ先
- 株式会社ネットレックス
個人情報保護管理担当 電話:03-5801-9815 FAX:03-5643-6748
info@netreqs.co.jp
株式会社コンビベース
個人情報保護管理担当 電話:03-5643-6743 FAX:03-5643-6748
info@netreqs.co.jp
株式会社ネットレックス フィールドサービス
個人情報保護管理担当 電話:03-5843-6759 FAX:03-5643-6748
info@fs.netreqs.co.jp
次の場合は開示請求に応じかねますので、あらかじめご了承ください。
- ご本人確認や代理人確認ができない場合
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
- 保有個人データに該当しない個人情報である場合(法律上、開示対象にならない個人情報)
- すでに個人情報を廃棄・消去済みの場合
- 開示請求書の記入内容に不備がある場合
- 開示請求対象の個人情報が特定できない場合
2009年4月1日制定
2017年5月17日改定