情報セキュリティ基本方針
1.基本理念および目的
株式会社ケータイラボラトリー(以下「当社」といいます。)は当社の事業を通して人間と社会に貢献することを企業理念としています。この理念を達成するため、当社は多くの情報資産を有し、これを日々活用しています。また、当社は情報技術(IT)を経営に積極的に取り入れ、業務の効率化と顧客サービスの向上を目指しています。
当社の情報システムが取り扱う情報には、顧客の個人情報のみならず、業務運営上の重要情報など、社外への漏えい等が発生した場合には、極めて重大な結果を招く情報が数多く含まれています。したがって、情報および情報システムをさまざまな脅威から防御することは、当社の事業を守るのみならず、顧客の個人情報等を守るためにも必要不可欠です。そのために、情報を扱うすべての従業者がそれぞれの役割の中で、遵守すべき情報セキュリティ対策の包括的な基準として、情報セキュリティポリシーを策定し、それに準拠した実施手順を定め運用することにより、必要な情報セキリュティを確保することとします。
2.情報セキリュティポリシーの役割と位置付け
「情報セキュリティポリシー」とは、情報セキュリティ基本方針および情報セキリュティ対策基準のことをいい、当社の情報および情報システムに関する情報セキュリティ対策について、包括的、体系的に取りまとめたものであり、情報セキュリティ対策文書の最高位に位置します。「情報セキュリティポリシー」(以下「本ポリシー」といいます。)は、会社が保有する情報資産を正しく守ること、代表取締役を筆頭にすべての従業者に、情報を正しく取り扱うための意思統一を行うこと、顧客が求める情報を正しく提供し、より良いサービスの実現に向けて努力するための指針となる役割を持っています。
3.情報セキュリティポリシーの見直しと改訂
情報セキュリティの水準を適切に維持していくためには、状況の変化を的確にとらえ、それに応じて情報セキュリティ対策の見直しを図る事が重要です。また、情報技術の進歩に応じて、本ポリシーに記載する情報セキリュティ対策を変更することも必要となります。このため、本ポリシーの見直しを定期的に行い、必要に応じて項目の追加やその内容の充実等を図ることによって、その適用性を将来にわたり維持するものとします。
4.法令等の遵守
情報および情報システムの取り扱いに関しては、法令および規則等(以下「関連法令等」といいます。)においても規定されているため、情報セキュリティ対策を実施する際には、本ポリシーのほか関連法令等を遵守します。
5.適用対象範囲
- 本ポリシーは、「情報資産」を守ることを目的に作成されています。本ポリシーにおいて対象とする「情報資産」は、次に掲げるものとします。
- 対象となる情報には、文書および電子化されたデータを含み、当社が作成した法人文書のほか、作成途中の法人文書、当社以外から入手した情報および個人情報を含みます。
- 対象となる情報システムには、情報を電子的に処理するためのハードウェア、ソフトウェア、ネットワークのほか、運用管理および保守に必要な文書も含みます。
- 本ポリシーは、前項に掲げる情報および情報システムを取り扱うすべての従業者に適用されます。ここでいう従業者は、経営層、正社員、派遣、アルバイトを含みます。
6.評価
従業者の本ポリシー遵守状況を定期的に調査、分析し、継続的に改善していきます。
7.罰則
従業者が本ポリシーに違反した場合、就業規則、契約書に従って処分の対象とします。
プライバシーポリシー
株式会社ケータイラボラトリー(以下「当社」といいます。)は、当社における個人情報の取扱いについて、下記のとおりプライバシーポリシーを定め、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令とともに、これを遵守します。
なお、本プライバシーポリシーにおいて、「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別することができるものをいいます。
また、「個人データ」とは、個人情報データベース等を構成する個人情報をいい、個人情報データベース等とは、個人情報を含む情報の集合物であって、電子データベースのほか、人名録のように特定の個人情報を容易に検索できるように体系的に構成したものとして政令で定められたものをいいます。
1.個人情報の取得
当社は、「2.個人情報の利用目的」に定める利用目的に必要な範囲および手段で個人情報を取得します。
2.個人情報の利用目的
当社は、取得した個人情報を以下の目的のために利用いたします。
- 商品・サービスのご提供またはご案内
- 当社の活動についてのご案内
- 各種お問い合わせ等への対応
- サービスの改善、新規開発およびマーケティング
3.個人データの管理
当社は、個人データの漏えい、滅失(定期的な個人データの抹消は滅失には該当しないものとします。)または毀損を防止するため、必要かつ適切な措置を講じます。
また、個人データの安全な管理が図られるよう、職員に対して必要かつ適切な監督を行うとともに、個人データの取扱いの全部または一部を外部業者へ委託する場合には、委託先に対して必要かつ適切な監督を行います。
4.個人データの第三者への提供
当社は、ご本人の事前の同意を得た場合、または法令に基づく場合を除き、個人データを第三者に提供しません。
5.ウェブサーバーの記録
当ウェブサイトでは、ウェブサイトのアクセスログを記録しています。
記録される内容は、アクセス時間、ホスト名、リファラ(どのページからリンクされてきたか)、アドレス、エージェント(ブラウザの種類、バージョン等)です。
これらの情報は、当ウェブサイトにおいてサーバ障害やサポート対応における情報収集、およびサービス向上を目的とする統計を行なうために使用するものであり、個人の特定を行なうものではありません。
また、法令上許容される場合を除き、第三者に開示することもありません。
6. 個人データの利用目的の通知、開示、訂正、利用停止等の請求
当社は、保有する個人データに関して、ご本人から、次の各号のご請求があった場合には、ご本人または代理人からのご請求であることを確認のうえ、個人情報保護法の定めに従って対応いたします。
これらのご請求については、「7.お問い合わせ窓口」記載の担当窓口までご連絡ください。
- 利用目的の通知、
- 当該ご本人が識別される、当社が保有する個人データの開示、
- 当該ご本人が識別される、当社が保有する個人データに係る訂正、追加または削除、または
- 利用停止、消去または第三者への提供の停止。
7.お問い合わせ窓口
本プライバシーポリシーまたはその取扱いに関するお問い合わせは、下記の担当窓口までご連絡下さい。
担当窓口連絡先 : support@ktai-labo.co.jp
8.本プライバシーポリシーの変更
当社は、必要に応じて、本プライバシーポリシーを変更することがあります。
本プライバシーポリシーを変更した場合には、当ウェブサイトに掲載いたします。