情報セキュリティ方針・個人情報保護方針

情報セキュリティ方針

 当社は、「職場環境・教育現場で必要とされる各種製品の販売、情報システムの販売・構築・保守を通じて、お客様の事業の基盤を整備し、効率を高め、法令遵守と安全性を確保し、もってお客様の事業の発展に寄与する」ことを事業目的としています。事業を展開していく上で、お客様の様々な情報をはじめ全ての情報資産及び個人情報の重要性を認識し、様々なリスクから守るために、必要な情報セキュリティ対策を行うことは当社の社会的責務であり、お客様との継続した信頼関係を構築する基本であると認識しています。
 また、ビジネス環境は、グローバル化・IT化など、情報を取り巻く環境も急速に変化し、ネットワーク及び情報システムの高度な安全性を有することが不可欠な前提条件となってきています。一方、個人情報保護法をはじめコンプライアンスなど社会的要請への対応するために、従業員の情報セキュリティに対する意識向上はもちろんのこと、企業倫理の更なる向上に取り組んでいます。
このような環境に的確に対応していくために、情報セキュリティを経営の柱の一つと捉え、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、かつ継続的に改善していくものとします。
 
1 情報セキュリティ方針を策定し、情報セキュリティに取り組むための体制を確立する
2 情報セキュリティ方針の重要性を認識させ、情報セキュリティ対策を適切に実施するために、従業員等に必要な教育を実施する
3 情報セキュリティに関係する法令、コンプライアンス及び情報セキュリティ方針関連規定とガイドラインを遵守する
4 保有する情報資産を適切に管理する
5 情報セキュリティ対策の実施状況の監査及び自己点検を通して、定期的に対策の見直しを実施する
6 ISMSの継続的改善に取り組む
7 情報セキュリティ方針は公開する
 
2014年7月1日
株式会社 スダキ商事
代表取締役 須田 晏正
 
 
弊社は株式会社マネジメントシステム評価センターよりISMS認証を取得しております。 
JIS Q 27001:2014(ISO/IEC27001:2013)

個人情報保護方針

序文

株式会社スダキ商事(以下「当社」といいます。)は、お客様からの信頼を第一と考え、お客様個人に関わる情報を正確、かつ機密に取り扱うことは、当社にとって重要な責務であると考えております。そのために、お客様の個人情報に関する「個人情報保護方針」を制定し、個人情報の取り扱い方法について、全社員及び関連会社への徹底を実践してまいります。その内容は以下の通りです。なお、既に当社で保有し利用させて頂いている個人情報につきましても、本方針に従ってお客様の個人情報の取り扱いを実施致します。

個人情報の取り扱いについて

(1)個人情報の取得
当社は個人情報を適法かつ公正な手段により取得致します。お客様に個人情報の提供をお願いする場合は、事前に取得の目的、利用の内容を開示した上で、当社の正当な事業の範囲内で、その目的の達成に必要な限度において、個人情報を取得致します。
 
(2)個人情報の利用および共同利用
当社がお預かりした個人情報は、個人情報を頂いた方に承諾を得た範囲内で、また取得目的に沿った範囲内で利用致します。利用目的については、以下の「利用目的の範囲」の内、当社の正当な事業の範囲内でその目的の達成に必要な事項を利用目的と致します。
 
●利用目的の範囲について
・業務上のご連絡をする場合
・当社が取り扱う商品及びサービスに関するご案内をする場合
・お客様からのお問い合せまたはご依頼等への対応をさせて頂く場合
・その他、お客様に事前にお知らせし、ご同意を頂いた目的の場合
●上記目的以外の利用について
上記以外の目的で、お客様の個人情報を利用する必要が生じた場合には、法令により許される場合を除き、その利用について、お客様の同意を頂くものとします。
 
(3)個人情報の第三者提供
当社は、お客様の同意なしに第三者へお客様の個人情報の提供は行いません。但し個人情報に適用される法律その他の規範により、当社が従うべき法令上の義務等の特別な事情がある場合は、この限りではありません。
 
(4)個人情報の開示・修正等の手続
お客様からご提供頂いた個人情報に関して、照会、訂正、削除を要望される場合は、お問い合わせ先窓口までご請求ください。当該ご請求が当社の業務に著しい支障をきたす場合等を除き、お客様ご本人によるものであることが確認できた場合に限り、合理的な期間内に、お客様の個人情報を開示、訂正、削除致します。
 
(5)個人情報の開示等に要する手数料
開示請求者(お客様ご本人と認められる方)に対し開示等に要する手数料のご負担をお願いする場合がありますが、その場合はあらかじめその旨を明らかにしご負担頂くことと致します。

個人情報の保護に関する法令・規範の遵守について

当社は、当社が保有する個人情報に関して適用される個人情報保護関連法令及び規範を遵守します。また本方針は、日本国の法律、その他規範により判断致します。本方針は当社の個人情報の取り扱いに関しての基本的な方針を定めるものであり当社は本方針に則って個人情報保護法等の法令・規範に基づく個人情報の保護に努めます。

個人情報の安全管理措置について

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等から保護し、正確性及び安全性を確保するために管理体制を整備し、適切な安全対策を実施致します。個人情報を取り扱う事務所内への部外者の立ち入りを制限し、当社の個人情報保護に関わる役員・職員等全員に対し教育啓発活動を実施するほか管理責任者を置き個人情報の適切な管理に努めます。

継続的な改善について

当社は、個人情報保護への取組みについて、日本国の従うべき法令の変更、取り扱い方法、環境の変化に対応するため、継続的に見直し改善を実施致します。

お問い合わせ

個人情報の取り扱いに関するお問い合わせは、こちらまでご連絡下さい。
【個人情報取扱い窓口】
≪株式会社スダキ商事≫
〒015-0072 秋田県由利本荘市裏尾崎町55-4
TEL:0184-22-2422 FAX:0184-22-8482
株式会社スダキ商事
〒015-0072
秋田県由利本荘市裏尾崎町55-4
TEL:0184-22-2422
FAX:0184-22-8482
--------------------------------
1.情報機器営業部(直TEL)
 0184-22-2700
2.文教営業部(直TEL)
 0184-22-4663
3.本荘パソコンスクール
 0184-23-3899
--------------------------------
0
4
4
8
0
7