情報機密に関して

情報セキュリティ基本方針


 当社は、コンピュータと情報通信ネットワークを基盤に、お客さまの貴重な情報と関りつつ、業務のコンサルテーション、開発から保守、運用まで、多様なトータル・ソリューション事業を展開しております。
 これら事業で当社が取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客さまおよび当社の情報資産は、当社の経営基盤として極めて重要なものです。
 その一方で、情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、情報資産を保有することに伴うリスクも増大しています。
 当社は、これらのリスクから情報資産を保護することの重要性を認識し、役員、従業員や協力会社社員など当社が取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可用性を維持する活動を実践します。

1.当社は、設備・技術・制度などの各側面からバランスよく情報セキュリティ保護対策を講じ、情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。

2.当社は、すべての重要な情報資産に対して情報資産管理者を明示し、経営幹部をその管理総責任者に充て、率先垂範して情報セキュリティ保護対策に努めます。

3.当社は、法令、情報セキュリティに関する各種公的ガイドラインや標準に基づいて、具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。

4.当社役員・従業員・協力会社社員などは、情報資産を業務目的にのみ利用するものとし、当社はその利用法並びに私的利用の有無についての調査権限を有します。

5.当社は、役員・従業員・協力会社社員などに対して本基本方針ならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。

以上

個人情報保護方針


 当社は、コンピュータと情報通信ネットワークを基盤に、お客さまの貴重な情報と関わりつつ、業務のコンサルテーション、システム開発から保守・運用まで、総合情報システム業として多様なトータル・ソリューション事業を展開しております。これらの事業を実施する上で、個人情報を保護することが重要であると認識するとともに、当社の社会的な責任・責務であると考えております。
 そこで、以下の個人情報保護方針を制定し、役員・従業員を含むすべての従業者に周知徹底するとともに確実に履行いたします。

1.個人情報の取得、利用および提供について
 当社は、個人情報の取得においては利用目的を明確にし、法令を遵守して行います。取得した個人情報は、あらかじめ特定した利用目的の達成に必要な範囲を超えて取扱うことはいたしません。また、この利用目的の範囲を超える場合は、法令等に定める場合を除き、ご本人の同意を得ることとします。

2.個人情報の適正管理について
 当社は、個人情報を適切に管理するため、組織的・人的・物理的・技術的な安全管理措置を講じ、個人情報の漏えい、滅失または毀損の防止および是正を行います。

3.法令、国が定める指針その他の規範の遵守について
 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守し、個人情報を保護いたします。

4.個人情報保護の継続的改善について
 当社は、個人情報保護管理者をおき、社会情勢・環境の変化等を踏まえて、"個人情報保護マネジメントシステム"を実施いたします。また、定期的な監査等により、継続的な見直しや改善を行います。

5.苦情および相談について
 当社は、個人情報の取扱いに関する苦情および相談を受けた場合、その内容について迅速に事実関係等を調査し、誠意をもって対応いたします。

株式会社エリウス