情報セキュリティ基本方針

1.情報セキュリティ管理
弊社は、本社PCでのみ取引先および仕入先情報を管理・閲覧することができ、
事業運営を行うにあたり、適切な情報セキュリティ管理を厳重に行います。

2.リスクアセスメント設定
弊社は、各事業運営にある情報漏洩などの危険性の特定、
リスクを見定め優先順位の設定、リスク低減措置の検討、
各資産(情報)のリスクを認識した上で、リスクアセスメントを設定し実施いたします。

3.情報セキュリティ体制
弊社は、本社にて情報管理業務を集中管理することにより、
資産(情報)の漏洩に対する徹底した体制を整えます。

4.法令および規制等の徹底した遵守
弊社は、すべての役員、従業員及び派遣スタッフにおいて、情報セキュリティに関する法令、
規制及び取引契約事項について徹底して遵守いたします。

5.指導教育および訓練
弊社はすべての役員、従業員及び派遣社員には業務内容に応じて、
必要な情報セキュリティに関する指導教育および訓練を実施、
情報セキュリティ活動の重要性を認識させ、意識向上および関連規定を周知徹底します。

6.取引先および仕入先、個人のお客様情報に関する問い合せについて
弊社に取引情報を提供された法人および個人情報を登録された情報の開示請求ができます。
開示の結果、弊社登録情報に誤りがあった場合は訂正または削除を申し出ることができます。
弊社は、この申し出に対し、社内にて合理的な期間内に検討および適切に対応いたします。
ただし、第三者による取引情報の不正な取得、改ざん等を防止するため、
開示請求する法人および個人からの申し出であることを確認させていただきます。