情報セキュリティ基本方針
コスモエンタープライズ株式会社(以下、当社といいます)は、経営理念の下 「情報資産を安全に守る」 ことと 「情報共有を前提とした情報の積極活用」 という二つの目的を両立させることを考えた情報セキュリティマネジメントシステムの確立に取り組んで参りました。
私たちは、情報セキュリティ方針を理解し守り 「アプリケーションを通し社会に貢献する」 ことで社会の一員としての責務を果たすことをここに宣言します。
1. 情報資産の保護
当社は、情報資産を漏えい・改ざん・破壊などから保護するためにすべての組織でリスクアセスメントを実施し、その結果を踏まえてリスク対応を行う事で情報資産の管理レベルの向上に努めます。
2. 情報システムの安全性確保と利便性確保
当社は、情報システムの安全性・信頼性を確保したまま、情報を積極的に活用・共有することができるように情報の機密性・可用性・完全性の確保・維持に努めます。
3. 情報セキュリティ管理体制の構築
当社は、情報を保護し、情報システムの安全性と利便性を確保するために情報セキュリティ管理体制を構築しセキュリティ監視等を行うと共に情報セキュリティ・インシデントの発生予防にも努めます。
4. 情報セキュリティ教育の実施
当社は、従業員が情報資産を適切に取り扱うことの社会的責務を理解し、情報セキュリティに対する意識を向上することができるように必要な教育を継続的に実施します。
5. 法令遵守
当社は、従業員が情報セキュリティに関わるすべての法令や社内規程を遵守して情報セキュリティ対策を推進します。
コスモエンタープライズ株式会社
代表取締役 堀 義孝
当社は、JISSA(日本情報セキュリティ推進協会)のコーポレートグループ認証(団体認証)の仕組みにより、ISO/IEC27001認証を取得しています。
JISSA情報セキュリティ基本方針
登録組織 コスモエンタープライズ 株式会社
所在地 岐阜県岐阜市宇佐南二丁目8番12号
適用規格 ISO/IEC 27001:2013(JIS Q 27001:2014)
認証登録範囲 ・ソフトウエア開発
・情報処理サービス
・システム販売
・ITソリューション事業
適用宣言書 2015年11月24日付 第1版
認証登録番号 ISMS/0393
初回認証登録日 2016年1月27日
登録有効期間 2022年1月26日
認証機関 株式会社 ISC東京(ISCT)
認定機関 JAS-ANZ(オーストラリア認定機関)
個人情報保護方針
当社は、個人情報(特定個人情報を含む。以下同じ。)を適切に保護し、社内外の脅威からこれを守ることが社会的責務と考え、個人情報保護マネジメントシステムを制定し、次の取り組みを推進します。
1. 個人情報の扱いに関する法令その他規範の遵守
個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。
2. 個人情報の取得、利用、提供
適切な個人情報の収集、利用、提供および預託について定めた社内規定を遵守します。なお、特定された利用目的の達成に必要な範囲を超えた個人情報の取り扱いを行いません。
3. 個人情報の安全管理
個人情報の重要性を常に認識し、個人情報の漏えい、滅失またはき損の予防ならびに是正に関する措置を講じます。
4. 苦情及び相談への対応
個人情報に関する窓口を設置し、本人からの苦情および相談への対応を行います。
5. 個人情報保護マネジメントシステムの確立と継続的改善
個人情報管理者を設置し、個人情報について適切に監視するとともに、従業員の教育を行います。また、個人情報保護マネジメントシステムを確実に実施し、その取り組みを継続的に見直し、改善に努めます。
2008年11月11日改定
2014年11月10日改定
2020年 7月31日改定
コスモエンタープライズ株式会社
代表取締役 堀 義孝
個人情報の取り扱いについて
当社は上記方針に基づき、個人情報取得時の目的の公表、保有個人データに関する公表を兼ねて、当社が取扱う個人情報に関する業務・取扱内容と関連手順を広く公表します。
◇個人情報の取扱い責任者
当社は個人情報に関する管理責任者を設置し、社内の個人情報保護体制の推進、維持・運用および改善について全責任を負っています。
管理部 個人情報保護管理責任者
TEL:058-215-8873 FAX:058-203-0901
◇個人情報の種類
当社の取扱う個人情報は、主に以下に示すようなカテゴリに分類されます。
・情報処理・ソフトウェア開発の受託の目的で、委託先より取扱いを委託された個人情報
・求人応募者より直接書面等で取得した、履歴書、成績証明書等の個人情報
・社員および当社業務遂行の為に常駐型で受入れた協力会社の要員(以下「協力社員」といいます)より直接、または、本人の同意の下、第三者より間接的に取得した個人情報(以下、個々の個人情報 により特定し得る個人を「本人」という)
・株主様より直接書面等で取得した株主の取扱に関わる個人情報
・取引先との間で業務上作成される書類等に付帯された個人情報(名刺や体制図などを含む)
◇個人情報の取得原則
当社は、適法かつ公正な手段によってのみ個人情報を取得いたします。
また、当社の個人情報保護マネジメントシステムに従って、本人から取得同意を得ます。
個人情報の間接取得に当たる、取扱いの委託を受けた個人情報に関しても、委託元に対し本人の取得同意を得ていることを確認いたします。
ただし、本人への通知や開示、本人からの同意の取得等は、本人及び第三者の生命・財産保護への緊急性や法規への抵触等、そのことで誘引される他のリスクとの比較、判断において回避することがあります。判断は、恣意的ではなく、条理又は社会通念に照らして客観的なものとします。
◇情報を与えることの任意性
当社は、本人より直接書面によって個人情報を取得する場合、その任意性と、当社が取得し得なかったときの本人への影響について個別に説明いたします。多くの個人情報は、当社が取得し得ない限り、該当個人情報を取扱う業務による本人へのサービスが不全(低下や停止)となる可能性が高いものですが、項目により任意性の高いものがあり、個別の窓口のほか、末尾の「苦情及び相談窓口」でもご相談をお受けいたします。
◇個人情報の利用目的
当社は、本人が同意を与えた目的の範囲内に限り、個人情報を利用いたします。当社の業務で取扱う個人情報の利用目的(内容)は以下の通りです。
・情報処理・ソフトウェア開発の受託時は、当該受託業務の遂行のためにのみ利用いたします。
・採用応募時は、採用判定を主目的として、応募者との連絡交信にも利用いたします。
・社員に関しては、主に給与・関連税務、人事・総務一般の社内手続きで利用するほか、一部限定した情報の範囲で、会社広報や営業情報(技術者リストなど)に利用します。
・協力社員につきましては、技術者の内部管理と社員と同様の営業情報に利用します。
・株主様に関しましては、口座へのお振込み及び連絡交信にも利用いたします。
・お取引先企業情報に関しては、営業上または契約行為に関する記録連絡交信に利用します。
◇個人情報の取扱いの委託
当社は、情報処理・ソフトウェア開発を委託する場合、その目的に資するため、委託元の同意がある場合に限り、第三者に個人情報取扱いの委託することがあります。取扱いの委託を行う場合は、当社個人情報保護マネジメントシステムに沿い、充分な個人情報の保護水準を満たしているビジネス・パートナを選択し、委託にあたって機密保持の契約を結ぶと共に、委託後は個人情報取り扱い状況の確認・監査し、委託終了後の返却・廃棄まで管理・監督いたします。
なお、社員の個人情報に関しては、会社の広報(会社案内やホームページ)の作成を社外に委託する場合や、労働社会保険業務を社外に委託する場合などで、第三者提供を行う場合があります。この場合も、業者の選定や契約の締結に関しては、ソフトウェア開発の委託に準じて取扱います。
◇個人情報の提供
当社は、本人が同意を与えた利用目的の範囲内で、個人情報を第三者へ開示・提供することがあります。当社は、主に以下に示すような業務・形態で個人情報の開示・提供を行います。
・社員または協力社員について、限定された個人情報の範囲において、技術者リストの形態で取引先に提供することがあります。
・社員について、会社の広報に名刺レベル程度の個人情報を公開することがあります。
◇個人情報の保有と管理
当社は、取得した個人情報を、情報の形態により社内の文書管理規程に基づいて所定の期間保有いたします。特に、当社が次項で示す「本人の権利」に対応する責任を持つ、求人応募者、株主及び社員・協力社員の情報に関しましては、各々の対象者としての属性の喪失(解約、退社など)後も、法規上の要求や以降の問題解決のために保有するものがあります。
当社は、取得した個人情報を管理(取得から廃棄または返却まで)するに当たっては、当社マネジメントシステムの規程に基づき、個人情報に関するリスクに対し、合理的な安全対策を講じてまいります。
◇個人情報に関する本人の権利
当社の管理・保有する個人情報について、当該個人情報で特定され得るの本人より、以下に示す権利行使の要求を受けた場合、当社は、その要求の内容が適正かの判断を含め、対処かつ対処結果の通知(要求に応えられなかった事由を含む)を遅滞なく行います。
・当社保有の個人情報に対する本人からの利用目的の通知、内容の開示及び、誤りが明らかになった場合の訂正・削除の要求(人事考課情報など本来社員へ非公開であるものなど、要求に応じられない場合があります)
・当社保有の個人情報に対し、利用または第三者提供の拒否の要求(採用応募者、株主、社員などの属性を喪失しない限り要求に応じられない場合があります。)
また、これら要求の手続きについては、個別の業務窓口が応答し、要求のための開示内容や書式、本人又は代理人の対外的証明(確認手段)等を説明いたします。なお、窓口が不明の場合等、末尾の「苦情及び相談窓口」でも応対又はご案内させていただきます。
◇個人情報保護マネジメントシステムの永続的改善
当社は、個人情報保護マネジメントシステムを社員及び協力社員に定期的に教育・周知することで、その適正な運用を維持するとともに、個人情報保護マネジメントシステムを定期的に監査し、社長主管で定期的に見直すことにより、継続的な改善と維持・推進を図ります。
◇苦情及び相談の窓口
当社は、以下「お客様相談窓口」を設け、当社が取扱う全ての個人情報に関する、本人からの、苦情と相談をお受けしております。また当窓口は、当該取得・利用担当部署に代わって、個人情報の開示請求や利用許可等の要求にも対応いたします。
個人情報に関するお問い合せ先
コスモエンタープライズ株式会社 管理部 お客様相談窓口担当
Tel:058-215-8873(平日9:00~17:00)