情報セキュリティ基本方針

株式会社ソフテムは（以下、「当社」という）は、これまでに蓄積した情報技術ノウハウを活かし、お客様の信頼にお応えすると共に、業務の適正な運営と健全な業績の伸長を通じて広く社会・経済の発展に貢献することを企業理念としております。

その活動において不可欠な情報資産の保護を企業活動の一つとして捉え、情報を適切に取り扱い、 安全管理に取り組むことが社会的責任として重要であることを認識しております。
この責任を果たすため情報セキュリティ基本方針を明確にし、当社の役職員全てが本方針に従い実施、維持してまいります。

当社が保有する個人情報を含む情報資産を、「機密性」「完全性」「可用性」の観点から情報セキュリティリスクを明確にし、情報資産を保護するための管理策を講じます。

当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、全ての役職員に周知・徹底し、
定期的に見直し、継続的改善を行います。

当社における情報セキュリティの必要性と遵守すべき事を、全ての役職員に周知・徹底するとともに、
情報セキュリティおよび個人情報保護に関するマネジメントシステムを維持向上させるために、
全ての役職員に対し情報セキュリティに関する教育を定期的に実施します。

情報セキュリティ事故が、第三者の不正行為だけでなく、利用権限を持つ役職員によっても発生しうることを考慮し、
予防および迅速な対応、是正を考慮し、管理策および施策を講じます。

当社の全ての役職員が、情報セキュリティに関する遵守事項に則り業務を遂行する上で遵守すべき法令、
規制および業界ガイドライン等を遵守します。

当社の個人情報保護への取り組みについて

当社は、事業の内容及び規模に合わせて、適切な個人情報の収集・利用を行い、目的外の利用は行いません。
又、以下に掲げた事項を常に念頭に置き、個人情報保護に万全を尽くしてまいります。

1. 当社は、「個人情報の保護に関する法律」および関連するその他の法令、国が定める指針及びその他の規範を遵守のうえ、社内の規程類に則り、当社が取り扱う個人情報の保護に努めます。
2. 当社では、ご本人の承諾を得た場合または法令に基づく場合を除き、個人情報を第三者に提供いたしません。
   また個人情報の処理を外部へ委託する場合には、漏えい等を行わないよう契約により義務づけ、適切な管理を実施させます。
3. 当社は、保有する個人情報については、正確かつ最新の状態に保つよう努め、個人情報への不正アクセス、紛失、破壊、改ざん及び、漏えい等のリスクを認識し、 当社が可能な予防並びに是正を徹底します。
4. 当社は、個人情報取扱いに関する苦情・相談・問合せについては、苦情相談窓口を設置し適切に対応します。
5. 当社は、保有する個人情報保護のための社内体制を整備し、これを実効あるものとして運用するとともに
   個人情報保護マネジメントシステムの継続的な改善に努めます。

個人情報に関する問い合わせ／苦情受付窓口

株式会社ソフテム 　情報セキュリティ管理室 個人情報保護管理者　e-mail：sec@softem-net.co.jp