TYOグループ 情報セキュリティ基本方針
【目的】
TYOグループは、事業活動を通じて得たお客様および取引先の情報ならびに当グループ各社が保有する情報を的確に取り扱うとともに、これらの情報資産を適正に保護することを社会的責務であると認識し、当グループの重要かつ継続的な経営課題として取り組みます。上記に資することを目的として、情報セキュリティ対策の指針として、ここに「情報セキュリティ基本方針」を定め、これを実践することにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される組織を目指します。
【適用範囲】
この基本方針は、業務上保有するすべての情報資産、ならびに役員、すべての従業員(社員/契約社員/パート/アルバイト/常駐する外部委託先を含む。以下同じ。)および当グループ各社と契約により採用された協力会社・外部委託先に適用します。
【実施事項】
情報セキュリティマネジメントシステム(ISMS)を確立し、以下の施策を実施します。
| (1) | 情報セキュリティの基本事項である情報資産の「機密性」「完全性」「可用性」を確保し、維持すること |
| (2) | リスクを評価する基準およびリスクアセスメントの構造を確立すること |
| (3) | リスクアセスメントで明確になったリスクを低減するため、最適な情報セキュリティ対策を講じること |
| (4) | 適用範囲の従業員・協力会社・外部委託先は、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守すること |
| (5) | 情報セキュリティの教育・訓練をすべての従業員に対して定期的に実施すること |
| (6) | 情報セキュリティの違反とその疑いのある弱点が報告され、調査されること |
【義務および罰則】
| (1) | 適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産のセキュリティを確保する義務があります。 |
| (2) | 適用範囲の従業員、協力会社および外部委託先は、この基本方針を維持するために策定された手順に従います。 |
| (3) | 適用範囲の従業員、協力会社および外部委託先は、事故および特定された弱点を報告する責任を要します。 |
| (4) | 適用範囲の従業員、協力会社および外部委託先は、顧客の情報資産に限らず、当グループが業務上保有する情報資産の保護を危うくする行為を行った場合は、懲戒処分・法的処分の対象となります。 |
TYOグループは、個人情報保護の重要性を認識し、ご提供頂く個人情報を慎重に取り扱い、プライバシーの保護に努めております。
【個人情報保護方針】
当グループは個人情報保護に関して以下の様に定め、グループ内規則に則り個人情報の管理を強化しております。
<個人情報の適切な収集、及び利用・提供に関する方針>
(1)個人情報を収集する場合の原則
- 適法かつ公正な手段を用い、本人の同意がある場合に収集します。
- 収集にあたっては、利用及び提供の目的を明確にします。また収集は、その目的を達成するために必要な範囲内とします。
(2)個人情報の処理を外部委託する場合の原則
- 外部委託先で取り扱う個人情報は、外部委託先の取り扱い基準に従う事としますが、当グループは当該取引先に対して管理責任を負います。
(3)個人情報を利用、及び提供する場合の原則
- 個人情報を利用、及び提供する場合は、必ず本人の同意を得た範囲内で行います。
尚、法令などに基づき要請された場合は除きます。
<個人情報の適正な管理に関しての方針>
(1)収集した個人情報は、
- 最新の状態で且つ正確な状態で保持します。尚、個人情報の提供者から変更、又は削除の要求があった場合には、直ちに更新します。
- 不正アクセス・紛失・破壊・改ざん、及び漏洩等を防止するための措置を講じます。
- 万一上記の障害が発生した場合には、速やかな是正対策を実施します。
- 目的以外の利用、及び第三者への開示は一切いたしません。
- 目的が終了したら確実に消去・廃棄します。
(2)個人情報に関する法令、及びその他の規範を遵守します。
(3)個人情報管理の仕組みを定期的に見直します。
【当グループにおける個人情報の取り扱い】
当グループでは、採用募集、セミナー申込、メールマガジン登録、会員登録、通信販売、資料請求、及び各種お問い合わせ受付などにおいて、個人情報のご提供をお願いすることがあります。
ご提供して頂いた個人情報に関しては、当グループで以下のとおり取り扱い方法を定めています。
<当グループが収集する個人情報について>
当グループにおいて、お名前やメールアドレスなどの個人情報を収集する場合、収集時において特に明示する場合を除き、個人情報をご提供頂いた方へのご回答、ご連絡、お申込されたサービスの提供などの目的に使用し、目的以外の利用、及び第三者への開示は一切いたしません。
<ご本人からのお問い合わせについて>
当グループでは、ご本人からの個人情報の取扱いに関するお問い合わせには、厳正な本人確認の後、社会通念に照らして妥当な範囲で、速やかに対応します。
【個人情報の取扱いに関するお問い合わせ先】
株式会社TYO Administration 情報セキュリティ担当
住所:東京都品川区上大崎二丁目21番7号
電話:03-5434-1585 Fax:03-5434-1595
Mail:security@tyo.co.jp
【SSLについて】
当グループのウェブページは、必要に応じて個人情報を保護するために「SSL」により暗号化をしています。
※SSL(Secure Sockets Layer):データ暗号化技術
SSLはウェブサイト上での通信の安全対策として用いられている一般的な技術であり、入力されたデータをインターネットへ送信する前に、暗号化することで傍受を防止します。
【自動的に収集・保有される情報及びその利用】
当グループは、利用者の皆さまにとってより利益となるようにサイトを改善し管理します。その目的において、利用者の皆さまのコンピューターおよび訪問に関する次の情報を自動的に集めて一時的に保有します。
- インターネットにアクセスするドメイン名およびホスト名
- 可能な場合、TYOグループ・サイトへ直接リンクしたサイトのインターネット・アドレス、このサイトに着いた日付および時間、滞在時間、訪問ページ、利用者のインターネットプロトコル(IP)アドレス及び利用者のコンピューターのオペレーティング・システムおよびブラウザー・ソフトウェア
当サイトは、利用者の皆さまのコンピュータに "クッキー" と呼ばれるわずかな情報を残すことがあります。一般に、クッキーは、サイトの外で意味をもたない特有のナンバーを利用者に割当てることにより、いつどのように、どのくらいの人がこのサイトを利用しているかについての情報を与えてくれます。但し、この技術によって利用者の皆さまの個人識別情報を収集することはありません。 更に正確に言えば、この情報は総計の形式で提供されます。この技術とそこから提供される情報はこのサイトを改善するためのものですが、ほとんどのウェブ・ブラウザは、ユーザーがクッキーを拒否するか受けとるかを選択することが可能です。但し、クッキーが当グループ・サイトで利用可能なある役割(例えば編集された情報の送信)を果たすのに必要な場合があることをご理解ください。クッキーに関する詳しい情報につきましては、次のサイトをご参照下さい。
