PRIVACY POLICY

プライバシーポリシー

株式会社Qript(以下当社)は情報セキュリティポリシーと個人情報保護方針について、お客さまからお預かりする個人情報を保護するため、細心の注意を払っております。

(1) 目的

当社、株式会社Qriptは、お客さまに価値ある製品を提供するプロセスにおいて、お客さまの事業内容・組織内容・設計手順など企業の極秘事項までも含み情報を収集・分析しております。 これは、当社とお客さまとの信頼関係があってはじめて成り立つことと認識しております。 今後、当社がお客さまの信頼を保持しさらなる事業努力により、より良いサービスを提供するためには、これらの情報を企業の最も重要な財産、いわゆる情報資産と位置づけ、これらに対して、適切な安全対策を実施し紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。 そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに、全てのスタッフがセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。 当社がこのような具体策と意識を持ち事業展開する姿勢が、お客さまを最優先にとらえた顧客満足であり、事業継続性になります。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
当社に従事する全てのスタッフは、本主旨を理解し、当社の定めた情報セキュリティ手順書の内容を熟知し遵守します。

(2) 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいいます。

  1. 機密性: アクセスを許可された者だけが、お客さま情報にアクセスできることを指します。
  2. 完全性: お客さま情報は正確であり、お客さま情報の処理方法が統一化されていることをさします。
  3. 可用性: アクセスを許可された者が、必要なとき必要なお客さま情報にアクセスできることをさします。

(3) 適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務及びネットワーク構成とします。

  1. 組 織 : 株式会社Qript
  2. 拠 点 : 大阪本社
  3. 業 務
    1. システムインテグレーション
    2. システム運用保守
    3. WEBプロデュース
    4. プロダクト開発

(4) 実施事項

  1. 情報セキュリティの基本的な維持事項である「機密性」「完全性」「可用性」を確保し維持します。
  2. 情報セキュリティを維持、管理するため、情報セキュリティ委員会を設置し、情報セキュリティ基本方針宣言書、情報セキュリティ対策を定期的に見直します。
  3. 規制及び法律の要求事項に対して違反しません。
  4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
  5. リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講じます。
  6. 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。
  7. 情報セキュリティの教育・訓練を適用範囲すべてのスタッフに対して定期的に実施します。
  8. 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査されます。

(5) 責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、適用範囲のスタッフが 必要とする情報を提供します。
  2. 適用範囲のスタッフは、お客さま情報を守る義務があります。
  3. 適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければなりません。
  4. 適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有します。
  5. 適用範囲のスタッフは、お客さま情報に限らず当社が取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行ないます。

(6) 定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとします。

我々は、「コミュニケーションを徹底的に追求する」という理念のもと、「世界一の価値ある製品を創り出す」ために日々活動を行っております。
この活動の中で、お客さまの大事な個人情報をお預かり出来ることは、社会に対して責任を負うことだと認識しております。 Qriptで働く全てのスタッフは、この責任を果たすため、以下に示す個人情報保護方針に則り適切に個人情報を取り扱うべく努めていきます。

  1. 当社は、お客さまの同意なく無断で個人情報を収集・利用することはありません。
  2. 当社の保有する個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏洩についての予防及び是正の措置を講じます。
  3. 個人情報に関する諸法令、社内規定の遵守に努めます。
  4. 今後も時代の趨勢に合わせて、自社で策定する「コンプライアンス・プログラム」の見直し、改善を随時行います。

以上1、2、3、4の実践状況については、定期的な監査を実施し、問題点の是正を行います。

平成16年9月1日
株式会社QRIPT
代表取締役 CEO 渡邉 君人