COSMIC

CORPORATE POLICY


プライバシーポリシー

コスミックビジネス株式会社(以下「当社」)は、システムソリューションをお客様に提供することを通じて、よりよい社会の進展に貢献してまいります。 当社は、システムソリューションの提供において、特定の個人を識別することのできる情報(以下「個人情報」)、取り分けお客様の個人情報を適切に保護することが、重要な責務であると認識しております。

当社は、お客様を含む全ての個人情報について次の取組みを推進してまいります。

  1. 当社は、個人情報保護法及び取扱に関連するその他の法令、国、地方自治体が定める指針及びその他の規範を遵守すると共に、社員全員が個人情報保護の重要性を理解し、その適正な取扱方法を実施するように教育啓蒙活動に取り組んでまいります。
  2. 当社は、個人情報保護のマネジメントシステムを策定し管理体制を確立するとともに、個人情報の取扱い部門ごとに管理責任者を置き、個人情報の適切な管理に努めます。
  3. 当社は、個人情報の取得に当たり、その利用目的を明確にすると共に個人情報の利用範囲はその目的範囲内で適切に取扱ます。また当社は、他社等より、個人情報の委託を受ける場合は、その個人情報を委託元との契約事項に基づき、その範囲において適切に取扱います。
  4. 当社は、個人情報のご提供をお願いする場合は、原則としてその利用目的、当社が個人情報を提供する第三者の範囲、当社対応窓口などをお知らせ致します。
  5. 当社は、個人情報について、法令に基づいて行う等の正当な理由のあるときを除き、本人からの同意を得ずに第三者への提供は致しません。また、当社は、個人情報を第三者に提供・委託する場合は、特段の事情がない限り、契約による義務付けの方法により、その第三者からの漏えい、再提供の防止等を図ります。
  6. 当社は、個人情報について、適切な技術的施策をとることにより、個人情報への不正な侵入、個人情報の紛失、改ざん、漏えいなどの危険防止に努めます。また、技術的問題等発生時には、速やかにその影響を最小にするように努め、再発防止を図ります。
  7. 当社は、当社が保有する個人情報についての、確認、訂正、削除などのご質問、ご要望、苦情等につきましては、適切かつ迅速に対応させて頂きます。その際には、当社対応窓口にご相談ください。
  8. 当社は、個人情報保護の方針、体制、計画、実施、点検及び見直しなどの運用において、社会情勢の変化、技術の進歩、関係法令、指針等の改定、又、監査、報告等の結果及び内外からの提案を考慮の上、必要に応じて見直し、改善を実施します。

制定 2005年04月01日
改定 2008年02月01日

コスミックビジネス株式会社
代表取締役社長 立邊 英規

情報セキュリティ基本方針

コスミックビジネス株式会社(以下、当社)にとって業務活動によって知り得た、お客様の情報資産や構築 したシステム情報は極めて機密性の高いものであり、徹底したセキュリティ対策を行う必要があります。当社がお客様との信頼関係を維持、拡大していくためにも情報セキュリティマネジメントシステム(ISMS)を構築し、継続的に改善して運用することが不可欠です。

以下に挙げる基本方針の下、全社一丸となってISMSを推進します。

  1. 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者および、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステムの運用管理を実施します。
  2. 当社は、全ての従業員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
  3. 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実施するため、情報資産に対する脅威また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。
  4. 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
  5. 当社は、定期的な内部監査を実施し、情報セキュリティ運営に対する評価を行うとともに継続的な改善に取り組みます。
  6. 当社は、情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
  7. 当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし順守します。また、従業員が当社の情報セキュリティポリシーに違反した場合は、法令又は就業規則に従い法的処分又は懲戒処分の対象とします。

制定 2013年12月16日

コスミックビジネス株式会社
代表取締役社長 立邊 英規