情報セキュリティ基本方針


エイター株式会社(以下「当社」という。)は、「保有する全ての情報資産をあらゆる脅威から保護すること」を経営の重要課題の一つと位置付けるとともに、社会に対する重要な責務と考え、以下のとおり「情報セキュリティ方針」を定めて、当社が保有する情報資産の適正な管理と保護に努めます。

  • 対象範囲
    当社が取扱う業務活動に関わるすべての情報資産を対象とします。
  • 法令の遵守
    法令および行政機関等が定めた方針やガイドライン等を遵守します。
  • 情報セキュリティ管理体制の確立
    社内における情報セキュリティ管理体制を確立し,組織的かつ継続的な運用を実施します。
  • 方針、マニュアル、規程等の順守
    社内方針、マニュアル、規定等を策定し、それを順守します。
  • 安全対策の実施
    物理的、人的、技術的、ならびに運用面での安全対策を実施し、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏洩等に対する予防措置を講じます。
  • 教育・啓蒙活動の実施
    従業者に対する教育や啓蒙活動を継続的に実施し、情報資産管理に対する知識習得と意識向上を目指すとともに、情報資産が適正に管理されるよう周知徹底を図ります。
  • 業務改善への取り組み
    情報資産が適正に管理されているか定期的に監査し、その結果等を踏まえて、継続的に業務改善への取り組みを実施します。
  • 事故発生時の対策
    情報セキュリティに関する事故が発生した場合には、被害を最小限に留めるとともに、事故原因を速やかに究明し、再発防止策を含む適切な対策を講じます。

制定日:2019年3月7日
エイター株式会社
代表取締役 札本 裕治


個人情報保護方針


当社は、個人情報の重要性を認識し、以下の取り組みを実施いたしております。

  • 当社は、お客様個人に関する情報(以下「個人情報」といいます。)を取り扱っている部門あるいは部署単位で管理責任者を置き、その管理責任者に適切な管理を行わせております。
  • お客様から、お客様の個人情報を取得させていただく場合は、利用目的をできる限り特定するとともに、お客様に対する当社の窓口等をあらかじめ明示したうえで、必要な範囲の個人情報を取得させていただきます。
  • 当社は、お客様より取得させていただいた個人情報を適切に管理し、お客様の同意を得た会社以外の第三者に提供、開示等一切いたしません。
  • 当社が、上記 3.におけるお客様の同意に基づき個人情報を提供する会社には、お客様の個人情報を漏洩や再提供等しないよう、契約により義務づけ、適切な管理を実施させております。
  • 当社は、お客様に有益と思われる当社のサービス、又は提携先の商品、サービス等の情報を、電子メール、郵便等によりお客様に送信もしくは送付し、または電話させていただく場合がございます。お客様は、当社が別途定める方法にてお申し出いただくことにより、これらの取扱いを中止させたり、再開させたりすることができます。
  • お客様が、お客様の個人情報の照会、修正等を希望される場合には、お客様に対する当社各窓口までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。
  • 当社は、当社が保有する個人情報に関して適用される法令、規範を遵守するとともに、上記各項における取り組みを適宜見直し、改善していきます。

制定日:2008年5月1日
エイター株式会社
代表取締役 札本 裕治