クロスソリューションズ

Privacy Policy

個人情報保護方針

株式会社クロスソリューションズ(以下、「当社」という。)は、個人情報の保護に関する法律および関係法令ならびに関係行政当局のガイドラインなどを遵守し、また従業員への周知徹底を図るとともに、個人情報保護方針を次のとおり定め、個人方法保護を目指してまいります。

1.個人情報の保護

個人情報の保護に関する日本の法令その他、規範を遵守しその実行の為に個人情報管理責任者を筆頭に社内の管理体制を確立し、実施し、維持し、継続的に改善していきます。

2.情報収集・使用

個人情報を収集する場合は収集する目的を出来る限り明確化し、且つ適正な手段に基づいて収集致します。その使用に当たっては正当な利用目的の範囲内でのみ使用いたします。

3.安全対策

当社では、お預かりしている個人情報への不当なアクセス、個人情報の紛失、漏洩、破壊などの予防のため組織的・人的・物理的及び、技術的に最善の安全対策に努めてまいります。

4.情報提供

ご本人からご提供頂いた個人情報は正当な理由のある場合を除き、ご本人の同意なく第三者に提供および開示致しません。また、当社が個人情報に関する業務を外部に委託する場合は、契約等によって当社と同様の適切な管理を義務付けた上で必要かつ適切な監督を行っています。

5.個人情報の開示・訂正・削除

当社は、ご本人が自己の個人情報について開示、訂正、利用停止等の要求がある場合には、ご本人と確認できた場合に限り社会通念や慣行を考慮するとともに利用状況を確認したうえで合理的な範囲でこれに対応いたします。

Information Security Policy

個人情報保護方針

当社にとって情報資産(情報および情報システム等)は、当社の全事業において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。

  1. 当社は以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。 【セキュリティ目的】
    • お客様との契約及び法的または規制要求事項を尊重し遵守する。
    • 情報セキュリティ事故を未然に防止する。
    • 情報セキュリティ上の脅威から情報資産を保する。
  2. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の良しを表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。
  3. 当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
  4. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアクセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  5. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
  6. 適用範囲は「ISMS適用範囲」のおいて別途定める。
クロスソリューションズ