POLICY

情報セキュリティ基本方針

Security Policy

1.基本方針
株式会社ロイヤルパソコンシステム(以下「当社」という)はシステムソリューションの販売およびソフトウェア設計等の事業活動を通じて、お客様や関係者の皆様から高い信頼を獲得することを大切に考えています。
そのために、当社の事業に対する要求事項、法令、規制、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動いたします。
「社員等」とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者(役員、従業員、アルバイト、契約社員、協力会社社員など)です。
2.適用範囲
本方針は、役員を含めた全ての社員等に適用します。
3.活動組織
当社の情報セキュリティ活動を推進する管理責任者を任命します。 情報セキュリティ活動を運営する組織として、ISMS委員会を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進します。 各社員は毎年私のセキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつけます。
4.セキュリティ監視及び監査
セキュリティを確保するため各社員は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、内部監査員は計画された内部監査に対応してセキュリティの改善に努めます。
5.セキュリティ教育の受講
当社の全ての社員等は情報セキュリティに関する教育を受講します。
6.機密情報の保護
当社の業務に関わる全ての関係者は、別途定める情報システムセキュリティ規程に基づいて、機密情報の取り扱いに厳重な注意を払います。
7.法令・規制・契約事項等の遵守
事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。

制定日:2015年06月01日
株式会社ロイヤルパソコンシステム
代表者名  高橋 一俊

個人情報保護方針

Privacy Policy

株式会社ロイヤルパソコンシステムは、個人情報保護はコンピュータシステムビジネスを行う事業者の社会的責務であると考え、次の取り組みを実施いたします。

個人情報の取得
個人情報の取得に際しては、当社の事業に必要な範囲内に利用目的を明確にして、適法かつ公正な手段によって行います。
個人情報の利用
取得した個人情報は、特定した利用目的の達成に必要な範囲内で利用し、目的外利用は行わず、そのために必要な措置を講じます。また、個人情報を第三者との間で共同利用し、または、個人情報の取扱いを第三者に委託する場合には、その取扱いが委託された個人情報の安全管理が図られるよう、共同利用の相手方および委託先に対する必要かつ適切な監督を行います。
個人情報の提供
個人情報は、予めご本人の同意を得た場合または法令に定める場合を除き、第三者には提供しません。
法規制の遵守
個人情報保護に関する法令、国が定める指針及びその他の法規制を遵守します。
安全管理措置の実施
個人情報の漏えい、滅失またはき損を防止するために必要かつ適切な安全管理措置を実施し、万一事故などが発生した時には速やかに是正処置を実施します。
個人情報に関する苦情・相談
個人情報の取扱いご本人からの苦情および相談について、適切、かつ、迅速に対応します。また、そのために必要な体制の整備を行います。
個人情報保護の継続的改善
この個人情報保護方針を実行するため、個人情報保護手順を策定し、適切に維持運用し、定期的に見直して継続的な改善を実施します。

制定日:2015年06月01日
株式会社ロイヤルパソコンシステム
代表者名  高橋 一俊


PAGE TOP