デンカクの企業姿勢、情報セキュリティ方針

個人情報保護方針

当社は、事業を通じて取得する取引先様や教育研修における受講者様、当社従業者の個人情報を適切に取得し、利用し、管理していくことこそが、事業継続の生命線であると同時に社会的使命であると考えます。そのため、当社が取扱う個人情報については本方針のもと、積極的且つ継続的に保護していくことを宣言いたします。

  • ■個人情報の取得・利用・提供の制限
    個人情報は、予め定めた利用目的の範囲内に限定して取得し、目的の達成を超えた個人情報の利用もいたしません。また、法令等による例外的な場合を除き、本人の同意なくして第三者への個人情報の提供はいたしません。
  • ■法令等の遵守の徹底
    個人情報保護法および関連する条例や指針の把握に努め、社内規程に反映して遵守します。
  • ■安全対策の実施
    個人情報は、その取扱い場面における滅失、破壊、改ざん、毀損、漏洩等のリスクを認識し、分析した脅威や脆弱性に対する必要な措置を講じて適切な管理に努めます。
  • ■個人情報の取り扱いに関する意見、苦情への対応
    個人情報の取り扱いに関する意見、苦情等に関わる連絡窓口を設置し、公開するとともに、頂いた意見や苦情へは迅速且つ真摯に対応いたします。
  • ■継続的な改善
    個人情報保護の取り組みを通じて得た改善の基礎や、社会情勢の変化や情報技術の進歩等に対応して、継続的な改善に努め、常に最善の個人情報保護管理体制を確立していきます。

株式会社デンカク
制定日2009年7月1日
改定日2009年9月29日
代表取締役 尾﨑孝章

情報セキュリティ方針

当社は、第三者認証取得支援やeラーニング事業、コンテンツ制作事業等を展開する中で、すべての利害関係者に信頼と安心を提供するため、情報セキュリティ上の脅威から情報資産を保護することを経営方針の一つとしています。
本文書は情報セキュリティに関わる基本方針として位置づけ、ウェブサイト上でいつでも参照できるようにするとともに、本方針に基づき、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム」として定め、活動の実行、継続を通じて社会的責務を果たします。

  • 1.情報セキュリティ
    当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
  • 2.情報セキュリティの対象
    当社は、情報セキュリティマネジメントの対象をサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
  • 3.情報セキュリティの社内体制
    当社は、情報セキュリティの活動を確実にするため、情報セキュリティ委員会を組織し、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、情報セキュリティに関わる障害を想定した事業継続の計画を策定し、緊急体制を備え、万一の障害や事故の発生時には、迅速な関係者への報告、及び被害を最小限とする行動へ移るようにします。
  • 4.情報セキュリティの管理策
    当社は、情報セキュリティの管理策を講じるにあたり、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、手順、人、設備が一体となって管理に取り組みます。
  • 5.情報セキュリティに関する法令等および契約上の遵守
    当社は、情報セキュリティ活動の上で、情報資産に関連する個人情報保護法や不正競争防止法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
  • 6.情報セキュリティマネジメントシステムの継続的改善
    当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善に努めます。

株式会社デンカク
制定日2009年7月1日
改定日2014年7月1日
代表取締役 尾﨑孝章