PRIVACY / SECURITY個人情報の取り扱い・情報セキュリティについて

個人情報保護方針

アール・コンサルティング株式会社は、個人情報を適切に管理することは社会的な責務であると認識し、個人情報保護に関する法令及び社会秩序を遵守のうえ、個人情報の取り扱いに関する方針を以下の通り定め、役員、従業員及びに関係各位に周知徹底を図り、個人情報の保護に対する取り組みを推進いたします。

1. 個人情報の管理

当社は、個人情報を保護、管理する体制を確立し、個人情報の適切な取得、利用及び提供に関する社内規定を定め、コンプライアンス・プログラム全体の継続的見直しを行い、個人情報保護の改善に努めこれを遵守します。

2. 個人情報の取得および利用

当社は、個人情報を取得および利用する場合には、利用目的を明確にし、特定された利用目的の達成に必要な最低限度の範囲内で、公正、適正かつ慎重な方法で個人情報の収集、利用、提供を行います。
また、あらかじめ本人の同意を得た場合、または法令で許容されている場合を除き、利用目的を明らかに通知または公表した場合にのみ個人情報を利用いたします。

3. 個人情報の提供

当社は、提供された個人情報について、社会から信頼を得られるよう安全かつ適切な管理を行い、あらかじめ本人の同意を得た場合、または法令で許容されている場合を除き、当社の業務の委託先および当社の関連業務の承継先以外の第三者には個人情報を開示いたしません。

4. 個人情報の安全対策

個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などに関する予防処置を積極的に行い、個人情報の安全性、正確性の確保に努めます。
また、万が一問題が発生した場合には、被害の拡大防止に努め、速やかに公表し、迅速に是正処置を講じます。

5. 法令、指針、規範の遵守

当社は個人情報に関する一切の法令、指針、規範を遵守します。

6. 個人情報の苦情、相談への対応

個人情報の取り扱いに関するご本人からの苦情および相談について受付窓口を設置し、本人から個人情報の開示、訂正、削除を求められた場合、遅滞無く合理的な方法かつ期間内で誠実に対応いたします。

個人情報に関する対応窓口

受付時間:月曜日〜金曜日(祝祭日、年末年始を除く) 9:00 〜 18:00
連絡先:東京営業部
TEL:03-5549-1595 FAX:03-5549-1596

情報セキュリティ基本方針

アール・コンサルティング株式会社(以下当社)は、情報セキュリティの確保は重要課題のひとつであると考えます。
取引先からお預かりする情報資産を脅威から守り、機密性、完全性及び可用性を確実に保護し、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を策定し、以下の通り安全かつ適正な情報セキュリティ対策を実施します。

【基本原則】

  1. 当社が保護対象とする情報資産
  2. 顧客・取引先(企業・団体)に関する機密情報
  3. 顧客・社員・協力会社(個人)に関するプライバシー情報
  4. 当社業務ノウハウ

【認識する主な課題】

  1. 不正アクセスによる情報流出
  2. 部外者による物理的手段での情報流出
  3. 社内就労者による情報流出その他、業務遂行上想定される情報セキュリティ上の課題

【対策方針】

  1. 当社は、情報セキュリティに関する法令、規則、契約等を遵守します。
  2. 当社は、適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理、運用を行い情報資産の機密性、完全性及び可用性を確実に保護します。
  3. 当社は、お客様の情報システムに関わる脆弱性への対策について、お客様への説明と、お客様と合意したセキュリティ要件を満たすサービスの提供に努めます。
  4. 当社は、お客様と協力し、お客様の情報を安全に維持するための対策を講じてまいります。
  5. 当社は、経営者、役員、従業員及び当社の情報資産を利用する者に対して、情報資産の重要性を十分に認識するように、必要な教育、研修を実施し、この基本方針の周知徹底をはかります。その内容は以下のとおりとします。
    • ① 「ISMSマニュアルや各種規定」を遵守すること
    • ② 著作権・知的財産権を尊重すること
    • ③ 当社やお客様の財産・秘密・プライバシーを守ること
    • ④ 犯罪的行為、情報システムの私的利用行為の禁止
    • ⑤ ネットワーク・データベースなどのセキュリティ技術
    • ⑥ その他経営者が必要とする内容
      万が一、法律や倫理基準に違反した場合には、法令および諸規定に従って処罰の対象となります。
  6. 当社は、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、定期的にその見直しを行うとともに、必要に応じてこれを改善します。 【対象範囲】アール・コンサルティング株式会社
    【主要文書/マニュアル】ISMSマニュアル・情報セキュリティ管理細則・適用宣言書 など
    【罰則等】別途定める
    【情報セキュリティに関するコンプライアンス】
    著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。
    認証2013年10月1日 アール・コンサルティング株式会社 代表取締役社長 稲葉圭

ISO 27001認証
当社は、当社の情報資産をあやゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することを目的として、2014年5月、情報セキュリティマネジメントシステム(ISMS)認証を取得いたしました。

組織名称所在地 アール・コンサルティング株式会社
東京都港区赤坂3-7-13 赤坂HMビル2階
認証基準 ISO/IEC 27001:2013
(JIS Q 27001:2014)
登録証番号 JQA-IM1252
登録活動範囲 ・新卒採用コンサルティング業務 
・大学生の就職支援業務
初回登録日 2014年5月2日
有効期限日 2023年5月1日
認証機関(認定番号) 一般財団法人 日本品質保証機構 JQA
認証マーク 認証マーク

情報セキュリティ個別方針群

1.モバイル機器の方針

  1. 会社支給のノートPC及びスマートフォンはパスワードによるデバイスロックを行う。
  2. 重要な情報を拡張メモリ(SDカード等)に保存するときはパスワードで保護する。
  3. 会社が必要と認めたソフトウェア、アプリケーション以外はインストールしない。また、会社指定の提供元以外からインストールしない。
  4. マルウェアの侵入を防ぐため、OS、アプリケーションは常に最新の状態にアップデートする。

2.アクセス制御方針

  1. 適用範囲の社員等については、職務上必要と認められた情報資産へのアクセスを可能とし、適用範囲以外の社員等については、全ての情報資産へのアクセス権を与えない。
  2. アクセス権については、社員等に周知し、人事異動及び退職者が発生した場合に見直しを行う。

3.クリアデスク・クリアスクリーン方針

  1. クリアデスク:重要な情報資産は帰宅時、離席時には、原則として所定の施錠できる場所に保管し、机上に重要情報を放置しないことにより情報資産を保護する。
  2. クリアスクリーン:離席時には、パスワードロック機能のついたスクリーンセーバーを利用するなどして、他人が端末にアクセスできないようにする。

4.情報のバックアップ方針

  1. サーバ等のデータやシステム領域等について、バックアップを検討し、必要な設備を構築する。
  2. 定期的に指定した領域のバックアップを取り、バックアップデータ(バックアップメディア)を適切な場所へ保管する。
  3. バックアップデータの保管にあたっては、保管場所の分散を考慮しサーバ等と異なる場所に保管する。

5.情報転送の方針

  1. 電話を使用する場合、公共の場では、機密情報は話さない。携帯電話では周りに注意を払う。
  2. FAXを使用する場合、相手先の番号を確かめる。また、重要資産を送った場合は到達確認を行う。
  3. メールを使用する場合、相手先アドレスを確かめる。また、重要資産を送った場合は到達確認を行う。

6.供給者関係のための情報セキュリティ

第三者の施設やサービスを利用する場合、データやプログラムの損傷や消失、規格準拠違反、頻繁な障害や停止、災害、サービスの提供打ち切りなど、起こり得るリスクを正しく把握し、それぞれに対する管理策を立てて契約書などに盛り込む。

以上