情報セキュリティ方針/個人情報保護方針/特定個人情報についての基本方針
ISO27001認証
株式会社キャドマックは、2014年9月12日 情報セキュリティマネジメントシステム 「ISO27001」の認証を取得いたしました。
当社は、今後も情報セキュリティマネジメントシステムの継続的な改善活動を通じ、お客様に信頼いただける企業を目指してまいります。
今後とも宜しくお願い致します。
※無断転用を禁止します。
情報セキュリティ基本方針
当社は、お客様及びビジネスパートナーなどのシートメタル、CAD関連の業界関係者との信頼関係の上に成り立っています。業界の方々により良いサービスを提供し信頼を維持し向上させるためには、経営者を含む全社員が情報資産の価値と重要性を認識し充分な安全対策を講じ、情報の「機密性」「完全性」「可用性」を維持する必要が有ります。情報資産を取り巻く各種の脅威から適切に保護するため、ここに「情報セキュリティ基本方針」を定め、情報セキュリティの向上を図ってまいります。また、各種関連法令や規制の要求事項、並びに契約上のセキュリティ義務へ適切な対応をするべく、コンプライアンス経営に徹します。
さらに、当社は、クラウドサービスプロバイダとして下記のクラウドサービスを提供します。
・プロバイダ名称:「キャドマッククラウドサービス」
・プロバイダの組織の地理的所在地:東京都港区芝浦3丁目9番1号
・カスタマデータを保存する可能性のある国:日本およびアメリカ合衆国
このクラウドサービスは、マイクロソフトコーポレーションが提供する「Microsoft Azure」を利用して提供されます。また、このクラウドサービスに関し当社が果たす責任の範囲については、別途「Service Level Agreement」にセキュリティガイドラインとして定め公開します。
- 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威や脆弱性を全社的に認識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざんおよび漏えいの予防等、情報セキュリティ事件・事故の発生を防ぐよう努めます。
- 全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
- 万一情報セキュリティ上の問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善の策を講ずるとともに、予防及び維持改善に努めます。
- 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような管理体制を確立します。
- 万一、法令規制要求事項及び社内規程に違反した場合、就業規則などに定める罰則を適用します。
- 当基本方針は常に見直しを行い、継続的改善に努めます。
2023年6月5日
株式会社 キャドマック
代表取締役社長 髙垣内 昇
個人情報保護方針
当社は、弊社業務において、個人情報の安全管理を厳守することが重要な社会的責任であると認識し、個人情報保護を企業活動における最優先事項のひとつとして、個人情報の適切な取り扱い、継続的改善に全社挙げて取り組みます。
- 当社は、個人情報を収集する際、その利用目的を明示し、利用する場合は、その目的の範囲内でのみ利用します。利用目的を変更する際は、本人への通知、もしくは公表します。
- 当社が保有する個人情報の開示や訂正、及び利用停止の要求を本人から依頼された場合には、適切な本人確認をさせて頂いた上で、合理的な範囲ですみやかに対応します。
- 当社の保有する個人情報への不正アクセスや、個人情報の紛失、破壊、改ざん、漏洩に対して、ID・パスワードの管理、個人情報の保存・管理・廃棄ルールの徹底、ファイアウォールの構築、入退室管理などを実践することで、その予防に努めます。
- 第三者へ提供する場合は、必ず本人の同意を得たものに限り、提供します。
- 当社が個人情報を業務委託などで第三者に渡す場合は、委託先の選定に十分配慮し、機密保持契約を締結したうえでこれを行います。また、個人情報の取り扱い状況について、委託先の監督を行います。
- 個人情報の取扱いに関し、適用される法令、規制を遵守するとともに、適切な運用が実施されるよう管理と必要な是正を行い、個人情報保護の取り組みを継続的に見直し、改善していきます。
2013年12月12日 制定
株式会社 キャドマック
代表取締役社長 髙垣内 昇
特定個人情報についての基本方針
当社は、個人番号及び特定個人情報の適正かつ安全な取扱いの確保について、組織として取り組むため、本基本方針を定めます。
-
事象者の名称
株式会社 キャドマック -
関係法令・ガイドライン等の遵守
特定個人情報の運用にあたっては、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律および関係法令を遵守します。 -
安全管理措置に関する事項
特定個人情報の安全管理措置については、「特定個人情報取扱規程」にて明確にしています。 -
お問合せおよび苦情対応等の窓口
特定個人情報の取扱いに関してのお問合せおよび苦情、その他に関しては、以下の窓口宛にご連絡下さい。
担当部門: 情報セキュリティ委員会
TEL:(03)6453-9770
電子メール: info@cadmac.net
2015年12月1日 制定
株式会社 キャドマック
代表取締役社長 髙垣内 昇