個人情報の取り扱いについて

PRIVACY POLICY

個人情報ポリシー

1.利用目的当社はお客様からご提供いただいた個人情報を、お客様へ確実により良い商品・サービスの提供、有用な情報をお届け、その他正当な目的のためのみに使用いたします。
2.個人情報の収集お客様の個人情報を収集させていただく場合は、その収集目的、お客様に対する当社の窓口をお知らせした上で、必要な範囲内で収集させていただきます。
3.第三者提供の制限お客様の個人情報は、特段の事情がない限り、業務受託先及び委託先以外の第三者に開示、提供いたしません。
4.個人情報の管理お客様の個人情報は、合理的な技術的施策をとることにより、個人情報への不正アクセス、紛失、改ざん及び漏えいなどの防止措置を講じます。
5.委託先の管理個人情報の処理を外部へ委託する場合は、漏えいや再提供を行わないように、委託先との契約により義務づけ、適切な管理をいたします。
6.個人情報の確認・修正当社は、お客様が提供された個人情報の確認、訂正などを希望される場合は、合理的な範囲で対応いたします。
7.管理・教育当社は、個人情報保護に関する取り組みを強化するため、従業員に対する教育と啓発を継続的に実施し、個人情報を取り扱う部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。

Google Analyticsの利用について

本サイトは、コンテンツ改善やサービス向上のため、Googleアナリティクスを使用し、Cookie情報、その他ホームページ閲覧にかかる情報を自動的に収集しています。なお、これらの情報については、アクセス件数の集計など調査のため利用しますが、匿名で収集されており、個人を特定するものではありません。Google Analyticsのデータ収集の仕組み等に関しては、以下のページをご覧ください。
Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用(外部サイト)

情報セキュリティ基本方針

INFORMATION SECURITY

宣言

我々は、「安心と満足の提供で社会に貢献する」を経営理念に掲げ、情報及びIT(情報技術)を幅広く活用して、21世紀が求める最も効果的で、最も情報セキュリティに配慮した、皆様に安心してご利用いただけるビジネスの実現を目指します。

情報セキュリティ目的

当社が取り扱う全ての情報の機密性、完全性、可用性の観点から、顧客から信頼・安心して頂ける情報管理を行い、情報セキュリティ事故を未然に防ぐことに努め、事故発生ゼロを目指します。

ISMS基本方針

我々は、事業活動において情報セキュリティの確保に取り組み、継続的改善を目指します。
具体的には、以下の項目を実施いたします。
当社では情報セキュリティ管理責任者が全面的にこの任にあたります。

  1. 情報セキュリティマネジメントシステムを構築し、継続的改善を行います。
  2. お客様の情報のセキュリティを確保し、満足いただけるサービスを提供いたします。
  3. 情報資産に対するリスクを評価し、適正な管理策を実施し、また必要に応じた予防並びに是正措置を講じます。

また、法令・規制要求事項、ならびに顧客との契約事項、その他要求事項を確実に遵守します。

令和1年9月18日
パステムソリューションズ株式会社
代表取締役社長 吉留久隆

情報セキュリティ個別方針

  1. 情報セキュリティマネジメントシステム運営に関する方針
    情報セキュリティ確保に向けた取り組みを継続的に実施していくために、各組織や各人の役割・責任が明確化された情報セキュリティマネジメントシステムを構築し、運用します。
  2. リスク評価に関する方針
    情報資産の資産価値・脅威が発生する可能性、並びに実施されている管理策を考慮して、情報資産が抱えるリスクを評価します。
  3. 情報資産の管理責任に関する方針
    すべての情報資産に対し、適切な取扱いを確実にするため管理責任者を定め、管理責任者は情報資産が抱えるリスクに応じて適正な保護策を実施します。
  4. 適用範囲外への情報開示に関する方針
    外部委託、情報提供、情報システムの賃借等により、適用範囲外へ情報資産の利用を許可する場合は、契約等によるセキュリティ要求事項合意をし、開示・許可先のセキュリティ管理体制の確認を行います。
  5. 総合的なセキュリティ対策の実施に関する方針
    重要な情報資産に対し、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策及び組織的セキュリティ対策からなる総合的な情報セキュリティ対策を実施します。
  6. 事業継続管理に関する方針
    事業継続を確実にするために管理体制を整え、災害、システム障害、情報セキュリティ事故時の対応方法を明確にし、周知・教育します。事業継続計画は定期的に検証され、緊急時の使用に耐えうるよう維持します。
  7. 法令遵守及び侵害報告に関する方針
    すべての構成員は、本方針のほか、関連法令、契約事項及び他の社内規程に従います。また、これらに違反する事態等、情報セキュリティ侵害を発見した場合は、速やかに適切な権限者に報告します。