エフビーエス情報セキュリティ方針
株式会社エフビーエスは、特定個人情報(個人番号をその内容に含む個人情報をいう。以下同じ。)を含む個人情報やお客様の情報はもとより当社の事業活動に関わる情報並びにこれら情報のための情報資産について、収集、利用、保管、廃棄のすべての過程において、漏えいしないことの機密性、誤りや改ざんなどが無いこと及び正しい情報処理で間違い無いことの完全性、必要な時に確実に使えることの可用性の確保を実現する適切な情報セキュリティ(以下、情報安全)管理と適時・適切な情報開示を行うことにより、お客さまをはじめステークホルダーの満足と信頼を得るとともに経営方針及び計画の達成のために、以下の事項を実施します。
1.情報安全管理体制の確立
情報安全管理体制を確立するとともに情報安全の確保・向上のための環境を整備し、情報安全管理を継続的に実施、改善します。
なお、情報システムなどの構築・運用にあたっては、ユーザーのニーズに的確に対応するとともに、経済性を考慮した利用可能な最良技術を取り入れます。
2.コンプライアンス
法令遵守及びお客様等との契約の厳格な履行はもとより、社内規定に基づき情報安全を確保します。
3.教育訓練
役職員等への教育訓練を行い、情報保護意識の向上と情報安全管理に関わるコンプライアンスの徹底並びに情報システムなどの有効利用促進を図ります。
4.不具合の未然防止・迅速な対応・再発防止
情報の重要性に基づいた安全対策を実施して、有事には速やかに回復を図るとともに、不具合を未然防止・再発防止します。
5.特定個人情報を含む個人情報の取り扱い
お客様及び従業者等の個人情報の取り扱いにつき、業務実態に応じた個人情報保護のための管理体制の下、適切かつ慎重に取り扱うために、上記に加え次の事項を実施します。
(1)個人情報の取得
取得目的を明確にし、その目的達成に必要な限度において適法かつ公正な手段を用います。
(2)個人情報の利用
公表または通知した利用目的の範囲内のみで利用します。
(3)個人情報の第三者への提供
公表または通知した利用目的の範囲内でこれを行います。なお、法令の定めがある場合を除き、
特定個人情報を第三者へ提供しませんがその他の個人情報については事前の同意を得てから行います。
(4)委託先の管理・監督
公表または通知した利用目的を達成するために、第三者に業務を委託する場合、
個人情報の取り扱いに関し、委託先を適正に管理・監督します。
(5)安全管理措置に関する事項
個人情報及び特定個人情報等を適切に管理し、不正アクセスや紛失、破壊、改ざん及び漏えいな
どに対する予防に努め、適正な安全管理措置を講じます。
(6)お客様及び従業者の権利の尊重
お客様及び従業者等の権利を尊重し、お客様及び従業者等から本人に関する個人情報の開示、訂
正・削除、または利用もしくは第三者提供の停止を求められたときは、迅速に対応します。
(7)特定個人情報の取り扱い者の限定と保存期間等経過後の処置
特定個人情報の取り扱い者を限定します。また、書類等の法定保存期間や特定個人情報の取り扱
いが必要な期間等を経過した場合は、すみやかに適正消去・廃棄します。ただし、引き続き当該
書類等の保存を要する場合は、個人番号を識別できないように適正な処置を施します。
2024年4月1日
代表取締役社長 尾付野 誠