CSR
個人情報保護方針
エヌエスティ・グローバリスト株式会社は、情報システムとソリューションを提供する企業として、法と法の理念を十分理解し以下のとおり 個人情報保護方針を策定し、個人情報の保護と適正な取扱いに努めます。
- 弊社は個人情報の利用目的を各業務に必要な範囲に限定します。
- 弊社は適法かつ適正な方法で個人情報を取得します。
- 弊社は個人情報の範囲、項目、利用目的等について、本人が容易に知り得るようにします。
- 弊社は個人情報を利用目的の範囲内で正確かつ最新の内容に保ちます。
- 弊社は個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどに適切な予防策ならびに是正策を講じます。
- 弊社は本人に対し、適切な手続にて遅滞なく個人情報を開示します。
- 弊社は本人から、個人情報の訂正、追加又は削除の申出を受けたときは、遅滞なく適切な処理を行います。
- 弊社は個人情報の取扱いに関する苦情に適切かつ迅速に対応します。
- 弊社は個人情報に関する法令及びその他の規範を遵守します。
- 弊社は個人情報の保護と適正な取扱いについて定期的な見直しを行い、継続的に改善します。
個人情報の取扱について
【利用範囲 および目的】
- お客様または取引先から収集した個人情報は、当該契約の履行を確実かつ円滑に遂行するために利用します。
- また、関連する業務や、新たな商品やサービスのご紹介、商談・打合せのためのご連絡に利用します。
- 展示会などで、アンケートや資料請求時に収集した個人情報は当社営業活動(ダイレクトメール発送、キャンペーン活動、訪問営業など)に利用します。
【個人情報の提供先】
- 展示会などを共同開催する事業者
【提供を受けている個人情報】
- 共同開催する展示会などで、収集する個人情報
- 一般刊行物にて公表されている個人情報
【開示、訂正、削除及び利用停止に関する対応】
当社で取り扱う個人情報に関して、ご本人または代理の方からの開示、訂正、削除及び利用停止の要求に対して、当社規程基づく手順にてご本人確認をさせて頂き、適切に対応いたします。
ISO27001 ISO基本方針
エヌエスティ・グローバリスト株式会社は2007年1月25日に、本社を適用範囲とした、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2005」(JIS Q 27001:2006)を取得いたしました。(2015年8月にISO/IEC27001:2013 JIS Q 27001/2014)に移行済み) 今後、以下の基本方針の元、お客様の情報を守ると共に安全なサービスの提供を行えるよう、情報セキュリティの確保に日々努めて参ります。
情報セキュリティ基本方針
当社が顧客の信頼を保持し競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなければならない。そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全社員は、本趣旨を理解し、当社の情報セキュリティ規定を熟知、遵守しなくてはならない。
- 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定すること
- ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持すること
- すべての社員は、情報セキュリティに関連する契約条件を遵守すること
- すべての社員は、就業規則を遵守すること
- すべての社員は、当社ISMSで規定した規則を遵守すること
- すべての社員は、法規制を遵守すること
2006年10月1日
エヌエスティ・グローバリスト株式会社
代表取締役社長
山本 直
認証詳細情報
| 認証基準 | ISO/IEC 27001:2013(ISO/IEC 27001:2014) |
|---|---|
| 認証登録番号 | I140 |
| 適用範囲 | 本社 |
| 登録範囲 |
|
| 適用宣言書 | 2019年1月17日 第4版 |
| 初回登録日 | 2007年1月25日 |
| 認証登録機関 | 日本検査キューエイ株式会社(ISR002) |