情報セキュリティ基本方針

Privacy情報セキュリティ基本方針兼個人情報保護方針

groxi株式会社は、ネットワークの設計・構築・運用及び保守に関わるサービスを提供する企業です。当社はお客様、ビジネスパートナーとの信頼関係を保持し、より良いサービスを提供と事業発展を実現するため、周りの行動に流されず、高い意識維持に努めております。

そのためには、経営者を含む全従業者が個人情報及び個人番号及び特定個人情報(以下、個人番号及び特定個人情報を「特定個人情報等」といいます)を含む情報資産の価値と重要性を認識し充分な安全対策を講じ、情報資産の「完全性」「機密性」「可用性」について一定水準以上の情報セキュリティレベルを維持する必要があります。情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針兼個人情報保護方針」を定め、情報セキュリティの向上を図ってまいります。

制定日 : 2004年12月3日
改定日 : 2024年2月1日

  • 1. 『個人情報保護法』、『不正競争防止法』など各種関連法令や国が定める指針、その他の規範、並びに契約上のセキュリティ義務に適切に対応し、コンプライアンス経営に徹します。

  • 2. 個人情報及び特定個人情報等を含む情報資産の取得、利用及び提供等を適切に実施するために、情報セキュリティマニュアル及び情報セキュリティ規程に基づく ISMS (情報セキュリティマネジメントシステム)を構築し、運用します。また、当 ISMS を適切に運用していくために、運用責任者として情報セキュリティ管理責任者及び個人情報保護管理者を定めます。

  • 3. 個人情報及び特定個人情報等を含む情報資産のリスクアセスメントを適切に実施するための社内規程と具体的手順を策定し、重要な情報資産を特定します。また、特定した情報資産の脅威やぜい弱性を全社的に認識し、管理目標を達成するためにリスクの度合いに応じたリスク管理策を検討し、適切な管理策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事件・事故発生の防止に努めます。

  • 4. 役員及び従業員のすべてに対して情報セキュリティに関する教育・訓練を実施し、個人情報及び特定個人情報等を含む情報資産の取扱いと情報セキュリティレベルの維持の重要性を理解させ、情報資産及び設備・機器の適正な利用について周知徹底を図ります。

  • 5. 法令規制要求事項及び社内規程に違反した場合、就業規則などにより罰則を適用します。

  • 6. 万一、情報セキュリティ事件・事故が発生した場合は、あらかじめ準備した対策や復旧処置及び利害関係者に対して適切な報告を速やかに実施し、被害を最小限にくい止めるよう努力をするとともに、再発防止策を講じ ISMS の維持改善に努めます。

  • 7. 個人情報の利用目的
    本人から提供された個人情報は、採用活動・雇用管理・当社顧客に限定した営業活動及び、これらに付随する業務のために利用させていただきます。

  • 8. 特定個人情報等の利用目的
    経営者を含む全従業者本人及びその扶養親族、報酬等の支払い先から提供された特定個人情報等は、取得の際に通知、公表または明示した利用目的の範囲内で、業務の遂行上必要な限りにおいて以下の目的で利用します。

    1) 源泉徴収票作成事務

    2) 雇用保険届出事務

    3) 健康保険・厚生年金保険届出事務

    4) 国民年金第 3 号被保険者関係届出事務

    5) 労働者災害補償保険法に基づく請求に関する事務

    6) 配当、剰余金の分配及び基金利息の支払調書作成事務

    7) 不動産の使用料等の支払調書作成事務

    8) 不動産等の譲受けの対価の支払調書作成事務

    9) その他法律に定められた事務

  • 9. 個人情報及び特定個人情報等の取扱い
    (1) 個人情報保護を適切に行うため、当社の事業における利用目的の範囲内でのみ個人情報及び特定個人情報等の取得、利用、提供および、委託を行うこととします。また、業務委託会社及び業務を委託する個人情報及び特定個人情報等についても、上記7及び 8 に明記した 目的を達成する範囲内で利用させていただき、特定された利用目的の達成に必要な範囲を超えた取扱い(目的外利用)を行いません。

    (2) 個人情報及び特定個人情報等の収集、利用、提供および委託にあたっては、事前に本人の同意を得るものとします。

    (3) 個人情報及び特定個人情報等への不正アクセス、個人情報及び特定個人情報等の紛失、破壊、改ざん及び漏洩等のリスクに対して、技術面及び組織面において合理的な安全対策、予防及び是正措置を講ずるものとします。この安全対策については年に1回の定期的な見直しを行うと共に、別に定めた見直し手順書により、適時見直しを行うものとします。

  • 10. 個人情報及び特定個人情報等に関するお問い合わせ等
    個人情報及び特定個人情報等の取り扱いに関する苦情、お問い合わせ、開示・訂正請求等につきましては、下記窓口までお願い致します。

    【 個人情報及び特定個人情報等問い合わせ窓口 】
    groxi株式会社 / 問い合わせ窓口 : 経営管理部 コンプライアンス担当
    〒101-0062
    東京都千代田区神田駿河台4丁目6 御茶ノ水ソラシティ16F
    TEL:03-6730-5730 FAX:03-6732-9907 E-mail:contact@groxi.jp

  • 11. ISMS の活動については常に見直しを行い、継続的改善に努めます。

    • groxi株式会社
    代表取締役 石見 浩一