プライバシーポリシー

株式会社キーマネジメントソリューションズ（以下「当社」といいます）はお客様の情報や個人情報などを適切に扱い、信頼を確保するように努めております。

当社の運営するホームページを通じて、ご利用者から収集された全ての個人情報はお問い合わせいただいた場合に回答を行う目的で利用します。
ご利用者の事前の同意・承諾をいただいた場合、法令に基づく場合を除き、この全ての個人情報を第三者に提供・開示・漏洩をすることはいたしません。

当社はISO27001/ISMSを構築、認証取得しており、情報セキュリティに関して適切な運用と継続的な改善活動を行っております。
当社の情報セキュリティ基本方針は以下の通りです。

情報セキュリティ
基本方針

当社はお客様、ビジネスパートナーなど、利害関係者との信頼関係の上に成り立っています。
当社が利害関係者の信頼を保持し、より良いサービスを提供していくことが重要なミッションであり、経営者及び従業員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施します。
また、個人情報の重要性を認識し、個人情報を保護することも社会的責務であると考え、個人情報に関する法令及び社内規程等を遵守いたします。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施します。
経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を遵守すること。

情報セキュリティ基本方針

情報セキュリティマネジメントシステムを確立し、以下の施策を実施します。

1. 情報資産の「機密性」「完全性」「可用性」を確保し、維持します。
2. リスクを評価する基準およびリスクアセスメントの構造を確立します。
3. リスクアセスメントで明確になったリスクを低減するため、最適な情報セキュリティ対策を講じます。
4. お客様およびお取引先様の情報を適切に扱うため、その情報管理を第一に優先し、担当部門・従業員・作業場所等を明確に区分する等の安全管理措置をとります。
5. お客様およびお取引様の情報について、守秘義務を徹底します。
6. すべての従業員・外部委託従業員は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守します。
7. 情報セキュリティの教育をすべての従業員・外部委託従業員に対して定期的に実施します。
8. 情報セキュリティの事故、情報セキュリティの違反とその疑いのある弱点はしっかり報告する様徹底し、調査、改善に努めます。
9. 外部委託を行う際には、必ず機密保持契約書を取り交わし、適格性を十分に審査します。問題があると判断した外部委託先とは取引を行いません。
10. 個人情報を取り扱う部署を特定、管理責任者を明確にし、個人情報の収集、管理、活用、破棄を適正に行います。
11. 経営者及びすべての従業員・外部委託従業員の意識向上、ならびに継続的改善に資する目標を策定し、その達成に向けて取り組みます。

従業員の義務

経営者や契約社員を含むすべての従業員は、「情報セキュリティ基本方針」および情報セキュリティマニュアル類のルール、及び入社時の誓約書に準じて行動し、運用および業務の維持・向上に努めます。
もし違反した場合には、当社の就業規則に則り、適切な処分を適用します。また、情報セキュリティの事故、情報セキュリティの違反とその疑いのある弱点を報告する責任があります。

当社は、本「情報セキュリティ基本方針」を経営者及びすべての従業員・外部委託従業員に遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、高水準な情報セキュリティ管理体制を維持していくことを宣言します。