プライバシーポリシー

ISMS基本方針

 イールック・ソリューションズ株式会社(以下、当社)は、ビジネスの継続的な発展とお客様の信頼に応えるため、情報セキュリティに取り組みます。
●はじめに
 当社は、数々のお客様よりお客様の機密情報、お客様社員、家族などの個人情報を始めとする、重要かつ他に漏洩すればお客様並びに当社、さらには社会に多大なる損害を与え得る情報を様々な形でお預かりしています。 これら重要な情報の取り扱いに関して発生し得るリスクを最小限に留め、社内外の脅威より当社の資産を保全し、お客様から更なる信頼を得ることのできる情報管理体制とするため、当社は事業運営のインフラストラクチャーとして、JISQ27001をベースとした情報セキュリティマネジメントシステム(以下、ISMS)を、下記の基本方針により構築・運用し、当社における業務全般に適用することを宣言します。
●目標
 当社はセキュリティインシデントの発生ゼロを目標として、当社事業に関連する社内外の情報セキュリティに関する要求事項を満たすよう、確立・導入し、運用・監視・見直し、維持・改善を図っていきます。
●基本方針
1. 行動指針
 当社はお客様の適切な人事管理の実現を支援し、お客様の社員の方々等の福祉の増進とお客様の事業の繁栄に貢献することを使命とします。 当社は事業の運営に当たって機密情報、個人情報を始めとする資産を大切に扱い、適切に保管し、慎重に廃棄するものとします。当社は情報資産の機密性・完全性・可用性の確保および信頼性維持の観点から、情報セキュリティに関して適切なリスクマネジメントに基づく組織運営を行います。
2. 要求事項への対応
 当社は事業上の要求事項及び法規上の要求事項、並びに契約上のセキュリティ義務を考慮します。社員全員及び協力会社がこれらの要求事項に準じた行動を取りうるものとし、社員が違反した場合は就業規則に定める懲戒又は法的処分の対象となり、協力会社に対しては取引関係の見直しや原状回復・損害賠償の請求などに代表される、対抗措置をとるものとします。
3. 組織環境及びリスクマネジメントのための環境
 ISMSを確立し、継続的な改善を行うことを目的として定期的に内部監査を実施します。事業継続についてもお客様の信頼を損ねることなく安定的なサービスの提供を可能とするために、当社としてとりうる方策を実施します情報セキュリティに関連する環境・技術等の変化を踏まえた対応を実施します。
4. リスクアセスメント
 ISMSに適した組織のリスクアセスメント方法、リスクの評価基準を確立し、リスクの受容水準を特定します。以下によりリスクを識別、分析、評価の結果、リスク対応について選択肢を明確にし、適した管理目的による管理策を施すものとします。 リスクの識別は、特定した各々の資産について機密性・完全性・可用性の喪失が資産に及ぼす影響、脅威、脆弱性を明確にします。リスクアセスメントは、毎年1回および環境の変化時に見直しを実施し、継続的に改善することとします。
5. 経営陣の考え方
 当社の経営陣は2に掲げた目標を達成するため、情報セキュリティ対策を講じるためのしくみを定め、社内規則とする他、各個人が情報セキュリティの重要性及び自身の役割を認識して行動しうるよう、継続的な教育を行います。ISMSの確立・導入・運用・監視・見直し、維持および改善に必要な経営資源を提供します。
2011年10月1日
イールック・ソリューションズ株式会社
代表取締役 大橋晃治


機密情報・個人情報保護に関する基本方針

 イールック・ソリューションズ株式会社(以下、当社)は、個人情報の保護についての重要性を自覚し、以下の方針に基づいて確実に実施するように努めます。
1. 個人情報の収集と利用目的
 当社が、お客様から個人情報を直接的に収集する場合は、あらかじめ収集の目的を明確に開示して収集します。又、この情報を利用する場合は、その目的の範囲内でのみ利用致します。
2. 個人情報の利用制限
 当社が、個人情報を間接的に収集する場合は、法令、諸規則及び契約を遵守し、個人情報が外部に漏洩しないような適切な手段を講じます。 また、当社が収集及び取り扱う個人情報は、機密保持契約を締結した求人企業からの依頼に基づくものであり、それ以外の利用目的で収集及び取り扱うことはありません。
3. 取扱責任者の設置
 当社は、個人情報を取扱う責任者を設置し、個人情報についての訂正、更新、その他お問い合わせについて、適切に対応致します。
4. 漏洩防止
 当社は、個人情報の重要性を常に認識し、不正アクセス、紛失、破壊、改竄、漏洩等が起きないよう教育その他適切な手段を講じます。
5. 第三者への非開示の原則
 当社は、お客さまの個人情報は以下の場合を除き、第三者へは提供いたしません。
(1) お客様の同意がある場合
(2) その他法令等に基づく正当な理由がある場合
6. 機密情報・個人情報の返還・廃棄
   契約終了後、お客様から受託した機密情報や個人情報について、適正な管理のもと、返還または再生不能な形で廃棄・消去の手続きを行います。また、必要に応じ、その旨の証明書、報告書、確認書などの発行を行います。
7. 機密情報・個人情報の適正管理の維持 
 当社は、個人情報保護に関する法令、諸規則及び社内規程を遵守すると共に、常に社会の動きを注視し、社内規程・社内体制を見直し、適切な管理を維持します。
2011年10月1日 制定
2012年4月1日 改定
2016年2月8日 改定
イールック・ソリューションズ株式会社
代表取締役 大橋晃治