情報セキュリティへの取組み

ISMS(情報セキュリティマネジメントシステム)認証取得

株式会社ネットレックスは情報セキュリティマネジメントシステムの国際的な標準規格である「BS7799」、「ISMS適正評価制度」を2005年6月29日に取得しました。その後、 「BS7799」 のISO27001化にともない「ISO/IEC27001」及び「JIS Q 27001」に2006年7月25日移行を完了しました。

弊社では、早くからオフィシャルWebサイトおよびITシステムの構築、運用、保守および関連サービスの提供に関する業務における情報の安全管理と情報資産保護を企業活動における最優先事項の一つとして位置付け、このための技術的なセキュリティ対策と組織全体のマネジメントに取り組み情報セキュリティマネジメントシステムの確立を目指してまいりました。ISMSの認証取得は、この取り組みが公的に評価されたものと認識しております。
ネットレックスでは、現在の情報セキュリティマネジメントシステムを継続的に改善を実施し、これからもお客様の信頼にお応えするべく、さらによりよいサービスを提供できるように努めてまいります。

IS95009/ISO27001:2005

事業者名 株式会社ネットレックス
登録範囲 情報システムの開発及びASPサービスの提供 適用宣言書 最新版
認証規格 JIS Q 27001:2006(ISO/IEC 27001:2005)
認証番号 IS 95009
初回登録日 2005年6月29日
認証登録機関 BSI マネジメントシステム ジャパン株式会社(ISR004)

個人情報保護方針 個人情報のお取扱いについて

  1. 個人情報保護方針
    弊社は、個人情報の適切な取り扱いと保護の重要性を弊社の社会的責務と考え、以下の個人情報保護方針を定め、従業者に周知し、この方針に従い個人情報の適切な保護に努めます。
    1. 個人情報の取扱に関する法令、国が定める指針その他規範を順守します
    2. 業務上必要な範囲に限定し、適切な個人情報の取得、利用および提供を行います
    3. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどの予防ならびに是正に関する適切な措置を講じます
    4. 個人情報の取扱に関する苦情及び相談を受けた場合、誠意をもって対応します。
    5. 個人情報保護のためのマネジメントシステムを実施し、継続的な改善に努めます。
  2. 個人情報のお取扱いについて
    個人情報の取得、利用にあたっては、個人情報保護法等に基づき、個人情報の適切な保護と利用に関する取り扱いを以下のように明確にさせていただき、その保護に万全を期するよう努めます。
    1. ご本人の個人情報をご提供頂く場合は、弊社の正当な事業の範囲の中で定めた利用目的の達成に必要な範囲内で遵法精神に基づき適正な手段によって収集します。ご本人からの個人情報のご提供はご本人の任意によるものですが、ご提供いただけない場合、お問い合わせに対するご回答や、弊社のサービスからのご連絡、ご案内などができない場合があります。
      個人情報の取扱いの際に、その目的を通知または公表します。また、法で定める場合を除き、その目的の範囲内のみで利用します。特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いはこれを行わず、その旨を全従業員に周知するとともに、定期的に利用状況を確認します。
      弊社サイトでは以下のような場合、お客様の個人情報をお聞きしています。
      • 弊社商品・サービスに関する情報、資料、カタログをお求めになる場合
      • 弊社が主催、協賛、協力するセミナー・コンテストなどへの参加・応募を希望される場合
      • 弊社無料ソフトウェアのダウンロード
      • 弊社の運営しているメールマガジンの配信を希望される場合
      • 弊社の採用活動に応募される場合
      • 弊社が実施するオンラインアンケートにご回答いただく場合
      また、コンサルティング、情報システムの設計・開発・維持管理・運用・管理、ヘルプデスク業務、サービスデスク業務などの弊社業務への委託に伴って預けられた個人情報は、契約の範囲内で適切に取り扱います。
    2. 個人情報の第三者提供について
      弊社が保有する個人情報について、法で定める場合、利用目的達紙のため弊社が適切な監督を行う業務委託先、代理店等のビジネスパートナーや弊社グループ会社での社員内線電話の共同利用等を除き、ご本人の同意を得ることなく、保有する個人情報を第三者へ提供いたしません。
    3. 安全管理措置について
      収集した個人情報は、必要かつ適切な安全対策を講じて管理します。また、個人情報の処理を外部に委託する場合は、委託先に対して必要かつ適切な監督を行います。
    4. 開示等ご請求について
      弊社が保有する個人情報に関して、法で定める開示等(開示、訂正等、利用停止・消去)をご希望される場合には、お申し出いただいた方がご本人(代理人)であることを確認した上で、合理的な期間および範囲で対応いたします。
      開示等の手続きに関しては、個人情報を収集した担当部署または下記【弊社個人情報の取扱いに関するお問い合わせ先】まで、ご確認願います。
    5. お問い合わせ、苦情およびご相談への対応について
      個人情報の取扱いに関するお問い合わせ、苦情及びご相談につきまして、合理的な期間および範囲で対応いたします。
      個人情報の取扱いに関するお問い合わせ、苦情、ご相談につきましては、下記【弊社個人情報の取扱いに関するお問い合わせ先】まで、お申し出下さい。

    3. 2009年4月1日制定

    個人情報保護管理者
    専務取締役 CISO  遠藤
    TEL:03-5639-0561 FAX:03-5620-1732
    弊社個人情報保護の取扱に関するお問い合わせ先
    株式会社ネットレックス
    HP開発チーム
    個人情報保護担当
    TEL:03-5639-0561 FAX:03-5620-1732
    info@netreqs.co.jp
  3. 弊社Webサイト上におけるお客様の個人情報の保護について
    通常、お客様は、ご自身の個人情報を一切明かすことなく、弊社のWebサイトにアクセスすることができます。ただし、お客様から個人情報をご提供していただけない場合には、ご覧いただけないコンテンツやご利用いただけないサービスがございますことを予めご了承願います。
    1. 通信途上での盗聴防止(SSL)について
      弊社が運営するWebサイトを通じて、お客様ご本人によりお客様の個人情報などの機密性にお高い情報をご提供いただく際には、通信途上における第三者の盗聴等を防止するためSSL(Secure Sockets Layer)による暗号化技術を使用いたします。SSLに対応していないブラウザをご利用の場合は、弊社のWebサイトにアクセスできなかったり、情報の入力ができない場合があります。
    2. リンク先個人情報の取扱について
      Webサイトからリンクされている弊社および弊社グループ以外が運営するWebサイトにおける個人情報の取扱につきましては、弊社が責任をもつことはできません。

ページ上部に戻る

この記事の1行目に飛ぶ