ISMS
Information Security Management System
保有個人データの安全管理のために講じた措置

当社における個人データ等の安全管理措置に関する主な内容は以下のとおりです。

(個人情報保護の基本方針の策定)
個人データの適正な取扱い確保のため個人情報保護方針の策定、関係法令・ガイドライン等の遵守、 苦情及び相談窓口を設置しています。

(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

(組織的安全管理措置)
・個人データの取扱いに関する個人情報保護管理者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、
 個人情報保護法や個人情報に関する規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
・個人データの取扱状況について、個人情報保護マネジメントシステムを導入・実践し、Pマークによる審査等を実施しています。

(人的安全管理措置)
・個人データの取扱いに関する留意事項について、従業者に定期的な教育、研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載するとともに、すべての従業者及び委託先と非開示契約を締結しています。

(物理的安全管理措置)
・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、
 容易に個人データが判明しないよう措置を実施しています。

(技術的安全管理措置)
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)
外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を講じています。

情報セキュリティマネジメントシステム(ISMS)ISO27001取得について

 株式会社RELATION(以下当社、本社:岡山県津山市、代表取締役:鷹取貞次)は、2008年2月19日付けで、情報セキュリティマネジメントシステム(以下、ISMS)の国際標準規格である「ISO/IEC 27001:2013」及び国内規格である「JISQ27001:2014」の認証を取得致しました。

 

 

  1. ISMSについて
    情報セキュリティ対策の管理の仕組みについて規定した規格であり、 現在のところ、情報セキュリティ対策の国際標準ともいえるものです。
  2. 取得の背景
    近年、情報技術の普及に伴い、情報漏洩事件やセキュリティ事故が増大しており、世間の関心事の一つとなっています。
    一度流出した情報は瞬く間に広がり、回収不能状態となってしまうため、情報を適切に取り扱い、厳密な情報管理を行うことが組織にとって大きな課題となっています。
    当社はソフトウェア開発やインターネットサービスプロバイダを営んでおり、重要度の高い情報を多く扱っていることから、情報の保護、安全な操作・運用を目的とし、2007年6月にISMS取得に取り組むことに致しました。以後、社内におけるリスク分析、内部規程の策定・社員教育の徹底等を行い、2007年10月から試行運用を開始。
    その後も内部監査や見直し作業を図り、今回の取得となりました。
  3. 今後の方針
    今後ますます深刻化する情報セキュリティ問題に備え、継続的に改善を図り、安心してご利用頂ける企業になるべく、更なる情報セキュリティ管理の強化に努めてまいります。
  4. 認証概要
    適用規格:
    JISQ27001:2014(ISO/IEC27001:2013)
    認証された情報セキュリティマネジメントシステム:
    1. コンピュータシステムの設計、開発及び保守
    2. ネットワークの設計、開発及び保守
    3. インターネットサービスプロバイダ
    適用宣言書:
    ISMS003 Rev.3 (2016年03月22日)
    組織:
    株式会社RELATION
    認証範囲に含まれる組織:
    倉吉営業所、広島営業所、鏡野営業所
    認証番号:
    IS 159
    有効期限: 2023年2月18日
    最新発行日 2018年9月14日
    更 新 日 2017年2月19日
    初回登録日 2008年2月19日
情報セキュリティ基本方針

情報セキュリティ基本方針

 

基本理念

 当社の経営はお客様との信頼関係の上に成り立つと共に、コンピュータシステムの設計・開発、インターネット接続サービス業などの IT関連業務を展開しており、特に情報セキュリティの必要性が高い業種と言えます。従って当社の情報セキュリティへの取組は国際水準の安全性を 確保し、当社の情報資産等を不正アクセス、情報の紛失、破壊、改ざん及び漏洩等の脅威から保護し、お客様の信頼を維持しなければなりません。 この基本的な認識のもと、ISO/IEC27001に基づく情報セキュリティマネジメントシステム(以下『ISMS』という。)を確立し、運用していくために、 ISMSの基本方針を策定し、全従業員が一丸となって推進してまいります。

 

目的

 当社は、情報セキュリティを運営管理し、様々な脅威からお客様並びに弊社の情報資産を保護し、お客様の信頼に応えます。

 

基本方針

  1. 対象範囲
    当社の管理下にある、すべての業務に関わる情報資産を保護対象とします。
  2. 資産の管理
    情報資産の分類及び管理全ての主要な情報資産を明らかにし、その重要度に応じて分類し、適切な保護を実施します。
  3. 人的セキュリティ対策
    情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティポリシーの内容を周知徹底します。
  4. 物理的及び環境的セキュリティ対策
    装置のセキュリティを保ち、情報資産を不正なアクセスから保護するため、設備管理、入退室管理を実施します。
  5. 通信及び運用管理
    情報交換を行うためセキュリティを保った通信の管理、ネットワークやシステム等の運用管理を適切に実施します。
  6. アクセス制御
    機密情報や個人情報は、適切な保護対策を講じ、不正アクセス、改ざん、漏洩、破壊などから保護します。
  7. 情報システムの取得、開発及び保守
    情報システムへのセキュリティ要求事項を明確にし、組み込みを実施します。
  8. 情報セキュリティインシデント管理
    セキュリティ事件・事故、あるいはセキュリティの弱点を管理します。
  9. 事業継続管理
    情報システムの重大な障害、又は災害から業務を保護、あるいは速やかに復旧します。
  10. 適合性
    関連法規、利害関係者からの要求事項及び情報セキュリティに関する社内規程・基準を明確にし、遵守します。
  11. 罰則
    情報セキュリティポリシーに違反したものに対しては、罰則に従い処置します。
  12. 見直し
    当社は、経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、情報セキュリティ基本方針の適宜見直しを行い、継続的な改善を行います。
制定 2006年 6月 1日
改定 2007年11月22日
改定 2014年 5月 1日

株式会社 RELATION
代表取締役 鷹取貞次
個人情報保護方針

個人情報保護方針

 当社は、コンピュータシステムの設計・開発、インターネット接続サービス業、コンピュータ機器の販売などのIT関連業務を展開しており、当社が業務上使用するお客様及び取引関係者の皆様及び従業員等の個人情報について、個人情報保護の重要性を十分に認識しております。これらの個人情報を適切に保護するために、個人情報保護に関するマネジメントシステムを策定し、次の通り個人情報保護方針を定め、役員、従業員(社員、パートタイマー、派遣社員などを含む)及びその他関係者に周知徹底させ実行してまいります。
 

  1. 個人情報の取得、利用および提供
    当社は個人情報を適切に取得、利用および提供いたします。特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、目的外利用という)を行いません。また、目的外利用を行わないための措置を講じます。
  2. 苦情等への対応
    当社が取得した個人情報について、苦情・相談もしくは、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止)の要求があった場合には、これに応じます。
  3. 個人情報の安全対策
    当社は、個人情報の安全性及び正確性の確保を図り、個人情報への不正アクセス,個人情報の漏えい,滅失又はき損の予防措置を実施するとともに、万一の問題発生時には速やかな是正措置を実施します。
  4. 個人情報に関する法令・規範の遵守
    当社は、個人情報の取扱いに関する法令,国が定める指針及びその他の規範を遵守します。
  5. 個人情報保護マネジメントシステムの継続的改善
    当社は、策定された個人情報保護に関するマネジメントシステムを継続的に見直し、改善していきます。

個人番号および
特定個人情報の適正な取扱いに関する基本方針

 当社は、個人番号および特定個人情報の適正な取扱いの確保について組織として取り組むため、次のとおり基本方針を定めます。
 

  1. 関係法令・ガイドライン等の遵守
    当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」およびその他国が定める指針等を遵守し、個人番号および特定個人情報の適正な取扱いを行います。
  2. 安全管理措置に関する事項
    当社は、個人番号および特定個人情報の安全管理措置に関して「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」の定めに基づき、社内規程を定め、個人番号および特定個人情報の安全を確保するために必要な措置を講じます。


2006年6月1日 制定
2010年12月17日 改定
2014年12月16日 改定
2015年2月2日 改定
2016年3月22日 改定
2016年8月25日 改定
株式会社RELATION
代表取締役 鷹取貞次

・・・・・・・・・・・・・・・・・・・・・・

個人情報保護に関するお問合せは
株式会社RELATION 個人情報保護問合せ窓口担当まで
TEL:0868-27-7744
E-mail:

個人情報保護法およびJISQ15001:2017に基づく公表事項等に関するご案内

個人情報保護法およびJISQ15001:2017に基づく
公表事項等に関するご案内

 個人情報の保護に関する法律(以下、法という)および、プライバシーマーク要求事項であるJIS Q 15001:2017(以下、JISという)に基づき、公表または本人が容易に知り得る状態に置くべきものと定めている事項を、以下に掲載させて頂きますので、ご覧下さいますようお願い申し上げます。
 

  1. 当社が取扱う個人情報の利用目的(法第18条第1項関係、JIS A.3.4.2.4項関係)

    当社では以下の目的の範囲において、個人情報を収集し利用いたします。

    1) 就職における書類選考
    2) 社員の労務、人事、給与管理および緊急連絡先
    3) 来訪者情報を管理、閲覧
    4) ISP顧客への提供サービスに関する連絡・問合せ
    5) 個人情報を取得する際に徴収
    6) PMS運用
    7) 社員情報バックアップ
    8) (欠番)
    9) 受託先および取引先への連絡
    10) 社員の技術情報を管理、保管し、必要に応じて委託元へ提供
    11) 防犯対策として監視カメラにて撮影した画像を保管
    12) (欠番)
    13) 販売管理システムのサービス提供
    14) (欠番)
    15) 委託業務のために、委託された個人情報を取扱う
    16) (欠番)
    17) IP電話事業顧客情報
    18) 特定個人情報
    19) 通信販売業務
    20) スマホサービス申込業務
    21) 事業承継・M&Aアドバイザリー

  2. 当社が取扱う保有個人データ(JISでは開示対象個人情報)に関する事項(法第24条第1項関係、JIS 3.4.4.3項関係)

    (1)当該個人情報取扱事業者(当社)の名称、および個人情報保護管理者
    株式会社RELATION 個人情報保護管理者:代表取締役 鷹取 貞次 TEL:0868-27-7744(代)

    (2)すべての保有個人データの利用目的
    前項 の15)以外 に記載の利用目的と同じです。

    (3)開示等の求めに応じる手続
    (第三者提供記録の開示請求も含む)

    【開示等の求めのお申出先】

    (4)に示します、苦情及び相談窓口にご連絡下さい。

    【開示等の求めの手順】

    1)開示等の求めに際して下記苦情及び相談窓口へお申出下さい。
    2)窓口より提出すべき書類(自己情報コントロール要求書)を、請求者ご本人のご自宅へ送付させて頂きます。本人確認書類として、下記の書類を添えて、苦情及び相談窓口へご郵送頂くか、ご持参をお願いします。
     1.本籍地を黒く塗りつぶした「運転免許証」または「住民票」の写し
    3)任意代理人の方が開示等を求める場合は、窓口より提出すべき書類(自己情報コントロール要求に係る委任状)を、任意代理人のご自宅へ送付させて頂きます。
    4)任意代理人の場合はを下記の1~3の書類を添えて、苦情及び相談窓口へご郵送頂くか、ご持参をお願いします。
     1.本人の印鑑証明書
     2.印鑑証明の印鑑を押印した委任状
     3.本人および任意代理人を確認するための書類
    (本籍地を黒く塗りつぶした「運転免許証」または「住民票」の写しを、本人および任意代理人それぞれの分)
    5)法定代理人の場合は下記の1~2の書類を添えて、苦情及び相談窓口へご郵送頂くか、ご持参をお願いします。
     1.法定代理人であることを証明できる書類
    (戸籍謄本、登記事項証明書等)
     2.本人および法定代理人を確認するための書類
    (本籍地を黒く塗りつぶした「運転免許証」または「住民票」の写しを、本人および法定代理人それぞれの分)

    【個人情報の開示等を求める際の手数料の額及び徴収方法】

    1)利用目的および開示を求める際の手数料の額は1件当たり1千円とします。なお、ご本人様から書類をお送り頂く際の送料等の通信費や交通費はお客様負担とさせて頂きます。書類等の送付方法については、メール、郵送等、ご希望の方法にて対応させて頂きます。
    2)手数料の徴収は(自己情報コントロール要求書)を提出される時に徴収いたします。
    ご郵送、またはデータの場合は、郵便為替にてお支払下さい。
    ご持参の場合は、窓口で現金にてお支払下さい。

    (4)保有個人データ(JISでは開示対象個人情報)の取扱いに関し、当社が設置する苦情のお申出先窓口

    当社、個人情報保護苦情及び相談窓口
    TEL:0868-27-7744
    E-mail:

    (5)認定個人情報保護団体について
    当社は、個人情報の適正な取扱いと保護の信頼性向上のため、「個人情報保護法」第37条に規定の認定個人情報保護団体「一般財団法人日本情報経済社会推進協会」の「対象事業者」として登録しております。
    当社では「個人情報保護苦情及び相談窓口」を設置し、お客様からのお問い合わせや苦情等をお受けしておりますが、当社の対応に対して疑問やご不満等があり、解決を必要とされる場合、或いは当社の取扱いかどうか不明な場合等、下記の団体の「個人情報保護苦情相談室」まで直接お申出下さい。

    【認定個人情報保護団体の名称及び、苦情の解決の申出先】
    認定個人情報保護団体の名称
     一般財団法人日本情報経済社会推進協会
    苦情の解決の申出先
     個人情報保護苦情相談室
    住所
     〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F
    電話番号
     03-5860-7565
     0120-700-779
    (注)当社の商品・サービスに関する問合せ先でばごさいません

2006年6月 1日 制定
2011年8月16日 改定
2012年8月28日 改定
2013年1月 7日 改定
2013年1月18日 改定
2013年5月31日 改定
2013年8月 9日 改定
2015年2月 2日 改定
2015年3月 5日 改定
2015年4月14日 改定
2017年6月 1日 改定
2017年6月15日 改定
2017年7月19日 改定
2022年7月20日 改定
2023年4月14日 改定
2023年5月19日 改定


株式会社RELATION
代表取締役 鷹取貞次

ISMS
れるマート
グループウェア/統合型グループウェア eyeyeye
お問い合わせ