情報セキュリティ基本方針
当社は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題の一つであると考え、お客様からお預かりした情報資産および当社の情報資産を保護する指針として、情報セキュリティ基本方針を定め、これを遵守し、実践することを宣言します。
-
情報セキュリティ管理体制
当社は、情報資産の保護および適切な管理を行う為、「情報セキュリティ委員会」を設置し、情報セキュリティ管理状況の把握と必要な対策を、迅速に実施できる体制を維持します。
-
情報資産の保護
当社は、情報の適切な管理を行う為、情報資産の観点からリスクアセスメントを行い、情報資産毎に必要かつ適切な安全管理措置を実施します。
-
法令等の遵守
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範並びに契約要求事項を遵守します。
-
情報セキュリティ教育・訓練
当社は、全従業員ならびに関係者に対し、情報セキュリティの重要性を認識させ、情報資産が適切に管理される為に必要な教育、訓練を継続的に実施します。
-
不正な侵入・漏えい・改ざん
当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
-
継続的な改善
当社は、本基本方針及び関連する社内規程、管理体制を定期的に見直し、継続的改善を図ります。
2016年6月1日 制定
株式会社クリエイティブ・コンサルタント
代表取締役 坂本 義和
ISMS認証概要
- 認証基準JIS Q 27001:2014(ISO/IEC27001:2013)
- 認証番号IS334
- 登録範囲ソフトウェアの設計・開発及び保守、システムエンジニアリングサービス
- 初回登録2016年11月30日
- 審査機関一般財団法人ベターリビング システム審査登録センター
個人情報保護方針
当社は、情報処理サービス業として、情報システムのソフトウェア開発、システム運用・保守などの事業活動を行っております。また、事業活動を通じて社会に親しまれ、貢献する企業を目指してまいります。
この企業理念の下、個人情報の保護に努めることは、我々の社会的責務であると考え、以下のとおり個人情報保護方針を定め、その履行に努めます。
- 個人情報の収集は、収集目的を明確に定め、適法かつ公正な手段によって行ないます。また、取得した個人情報は、利用目的の範囲内でのみ利用・提供し、目的外利用を行わないための措置を講じます。
- 個人情報に関する法令およびその他の規範を遵守します。
- 個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩等、個人情報に対するリスクに対して、予防および是正に努めます。
- 本人からの当該個人情報の開示、訂正、削除、利用停止等の要請及び苦情や相談に対して遅滞無く対応致します。
- 個人情報保護のため、個人情報保護マネジメントシステムを策定し、その継続的見直しと改善を通じ、個人情報の適切な管理体制を維持します。
2010年12月1日 改訂
2005年 3月1日 制定
株式会社クリエイティブ・コンサルタント
代表取締役 坂本 義和
個人情報の取扱いについて
利用目的
当社は以下の利用目的の範囲内で個人情報を利用いたします。
-
取引先様の個人情報
- 取引に関する連絡・協力・交渉・契約の履行・履行請求等
-
協力会社社員様の個人情報
- 取引先様への営業活動及び技術者紹介
- 業務上必要な諸連絡・商談・契約・問合せ等
-
採用応募者様の個人情報
- 採用活動に関する応募者の確認
- 面接等の連絡
- 選考結果の通知
- 入社準備に関する連絡等
-
従業員及び個人事業主様の個人情報
- 人事・労務管理、給与等支給及び管理、社会保険・税金等
- 手続、従業員の健康及び安全管理、法令に定める手続等
安全管理のために講じている措置
当社が講じた個人情報保護のための安全管理措置は以下の通りです。
-
基本方針の策定
個人情報の適正な取扱いの確保のため、基本方針を策定しています。
-
個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定しています。
-
組織的安全管理措置
個人情報の取扱いに関する責任者を設置するとともに、法令や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
-
人的安全管理措置
雇用時に個人情報等の秘密保持に関する誓約書を取り交わしており、法令および個人情報取扱規程について、定期的に教育・研修を実施しています。
-
物理的安全管理措置
個人情報を取扱う区域において、入退室管理などの物理的対策を講じるとともに、事業所内の移動を含め、個人情報を取扱う機器・電子媒体等を持ち運ぶ場合、盗難・紛失および容易に個人情報が判明しないよう措置を講じ、実施しています。
-
技術的安全管理措置
アクセス制御を実施して、担当者及び取扱う個人情報等の範囲を限定しています。個人情報を取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
-
外的環境の把握
外国で個人情報を取扱う必要がある場合は、移転先国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
第3者提供について
当社は、あらかじめご本人の同意を得た場合を除き、取得した個人情報を第三者に提供・委託することはありません。
但し、以下に該当する場合は事前の同意を得ることなく第三者に提供できるものとします。
- 法令の定めに基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼす恐れがある場合
- その他、個人情報取扱事業者の義務などの適用除外とされている者及び個人情報保護委員会規則で定めた者によって公開された要配慮個人情報、又は政令で定められた要配慮個人情報であるとき
個人情報の外部委託について
当社は利用目的の達成に必要な範囲内において外部業者に個人情報の取り扱いを委託する場合があります。ただし、この場合には、十分な保護水準を備えている委託先を選定し、秘密保持を始めとする契約を締結し、当社の個人情報取扱い規定に準拠した適切な保護がなされるよう、必要な措置をとります。
個人情報をご提供いただけない場合
個人情報をご提供いただくことはあくまで任意ですが、ご提供いただけない場合、当社のサービスのご提供、お取引等が実施できない場合があります。
保有個人データの開示等請求及び問い合わせ窓口について
当社は、保有する個人データ(開示対象個人情報)の利用目的の通知、開示、内容の訂正・追加又は削除、利用の停止・消去及び第三者への提供の停止(以下、開示等という)についての請求に応じます。
但し、以下に該当する場合は、開示等の対象としておりませんのでご注意下さい。
開示等請求対象外となる場合
- 当社が業務受託しているに過ぎず、そのデータについては当社に開示等の権限がないもの
- 開示等を行なうことにより、本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
- 開示等を行なうことにより、当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合
- 開示等をすることが他の法令に違反することとなる場合
- その他、法令等に定める場合
-
利用目的
開示等の請求手続の中で取得した個人情報は、当該手続きの中で当社が取得した個人情報は、当該手続きのための調査、ご本人ならびに代理人の本人確認、及び請求への対応に必要な範囲でのみ利用いたします。提出していただいた書類などは、回答終了後に、速やかに返却いたします。
-
ご提出頂く書類
- 個人情報開示等申請書 ダウンロード
- 本人確認書類
運転免許証・パスポート・健康保険証・学生証・社員証・住民票のいずれかのコピー - 代理人の本人確認書類、委任状 (代理人が請求する場合)
※本籍地の情報は塗りつぶしてお送り下さい。
-
手数料
開示または利用目的の通知をご請求の場合、請求1件につき手数料(郵便切手600円分)が必要となります。
手数料は個人情報開示等申請書及び本人確認用書類に同封して下さい。 -
方法・送付先
当個人情報開示等申請書に必要事項を記入し、必要な書類及び手数料を同封の上、次の宛先まで、書留、簡易書留、配達記録等、配達の記録が残る方法によりお申し込み下さい。回答は、本人限定受取郵便(特例型)で送付いたします。
〒060-0031
札幌市中央区北1条東2丁目5番地3 塚本ビル北1館2階
株式会社クリエイティブ・コンサルタント
CISO(情報セキュリティ責任者) 宛
TEL:011-210-7130
FAX:011-210-7159
お客様の個人情報に係る
お問い合せ窓口
- 株式会社クリエイティブ・コンサルタント
CISO(情報セキュリティ責任者) - TEL:011-210-7130 (平日:9:00~17:30)
- FAX:011-210-7159 (24時間受付)