情報保護/セキュリティ

情報セキュリティ基本方針

「情報セキュリティ基本方針」として、有限会社オールラウンドプロデュース（以下、当社といいます）の情報セキュリティ に関する全般的な方向性、行動指針を下記の通り定めることとします。

基本理念

当社は、「社会的公器としての存在を認識し、IT社会発展のため、社会及びお客様に奉仕する」を基本理念のもと、 事業活動において取り扱うお客様に関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、 法令を順守し、高い倫理観をもって行動します。

基本方針

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義すると ともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・ 技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる 目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。

1. 適用範囲は、当社の事業活動に係る全ての情報資産を対象とします。中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。
2. 当社が社外へ委託する情報についても、社内同様に適正に取り扱われる様に管理、維持します。
3. 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
4. 情報セキュリティの円滑な推進を図るため、情報セキュリティ推進委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
5. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規定要求事項で定められたルールの順守を徹底します。
6. 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
7. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
8. 情報セキュリティの順守すべき事項に違反した場合は、社員就業規則に基づく罰則を適用します。

個人情報保護方針

有限会社オールラウンドプロデュース（以下、「当社」と記す。）では、『優秀なエンジニアを東海地区から輩出し、最高のサービスを顧客に提供することにより、IT技術を文化として広く世界に伝達する』を企業理念としております。その上で、お預かりした個人情報が皆様にとって重要な守るべきものであることを認識し、皆様の個人情報を保護することが当社事業の基本であり、社会的責務であると考えています。これを確実に実践していく為に、以下の通り個人情報保護方針を定め、役員、社員、協働者に周知し、徹底を図ります。

1. 「個人情報基本マニュアル」の遵守

   当社は、『個人情報基本マニュアル』およびその他の手順に従い、各部門の業務内容および規模を考慮した適切な 個人情報保護のための管理体制を確立し、個人情報を適切に収集、利用、提供するとともに、本人への個人情報の 開示や訂正等、本人への適切な対応を行います。また、取得した個人情報については利用目的の範囲内で利用し、 及びそのための措置を講じます。

2. 個人情報の正確性・安全性の確保

   当社は、個人情報の正確性および安全性を確保するため、個人情報を正確かつ最新の内容に保つよう努めるととも に、情報通信技術および管理組織体制の両面から合理的な安全対策を講じて、個人情報への不正アクセス、個人 情報の紛失、破壊、改ざん、漏えい等の防止に努めます。 また、安全対策上の問題が確認された場合など、その原因 を特定し、是正措置を講じます。

3. 個人情報保護に関する法令およびその他の規範遵守

   当社は、個人情報の保護に関する法令の規定および行政機関その他が特に定めた規範、ガイドライン等を遵守し、 当社の情報管理規則を、これらの法令および指針その他の規範に適合させます。

4. 個人情報保護マネジメントシステムの策定と継続的改善

   当社は、役員および社員に個人情報保護の重要性を認識させ、個人情報を適切に保護するための個人情報保護マネ ジメントシステム（本方針、『個人情報保護規程』およびその他の規程、細則等を含む。）を策定し、実施し、維 持し、継続的に改善します。

5. 個人情報に関するお問合せ対応

   当社は、個人情報に関して本人から情報の開示、訂正もしくは削除、又は利用もしくは提供の拒否を求められたとき、 及び苦情、相談の申し出を受けたときは、個人情報に関する本人の権利を尊重し、誠意をもって対応します。

個人情報の取り扱い内容について

1. お客様に関する個人情報

   ソフトウェアの受託開発、ＩＴエンジニアの提供、各種システムの保守・運用、ＩＴエンジニア育成事業における以下の目的

   • 製品及びサービスの販売、お届けのため
   • 保守・サポートの提供のため
   • より良い製品・サービス開発のための調査・分析のため
   • お客様との連絡、協力、交渉、契約の履行、履行請求のため
   • 当社の活動に関わる情報提供のため
2. お取引先様に関する個人情報

   ソフトウェアの受託開発、ＩＴエンジニアの提供、各種システムの保守・運用、ＩＴエンジニア育成事業における、お取引先様との連絡、協力、交渉、契約の履行、履行請求のため

3. 当社へ入社、および研修制度の受講を希望される皆様に関する個人情報

   連絡、情報のご提供および採用選考業務のため
   なお、個別に利用目的を通知する場合には、その利用目的によるものと致します。

4. 従業員に関する個人情報
   • 勤務、給与の支払い、人事、評価、能力開発、福利、安全衛生などの管理のため
   • 健康保険組合及び関係会社への連絡・提供のため
   • 官公庁への届出・報告のため
5. 個人情報の第三者提供について

   当社は以下の場合を除き第三者へ個人情報を提供することはありません。

   • あらかじめご本人から同意を頂いた場合
   • 人の生命、身体、財産その他の権利利益を害するおそれがある場合
   • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
   • 法令に違反することとなる場合
6. 「開示等の求め」に応じる手続き等に関する事項

   当社は、ご本人またはその代理人様から、当該ご本人の個人情報に関する、お問い合わせ、内容訂正、追加又は削除のお申し出があった場合には、利用目的の達成に必要な範囲内において合理的な期間で対応致します。
   なお、個人情報の開示、訂正、削除にあたり、印刷・郵送等の費用が発生する場合、実費で費用を請求させていただく ことを、あらかじめご了承下さい。

7. Webサイトにおける個人情報取扱いについて
   • 個人情報の取得・利用について

     Webサイト内において取得した個人情報は、以下の取得目的の範囲内において利用させて頂きます。

     1. 採用情報応募フォームについて

        ［取得・利用目的］

        • 採用応募者への連絡業務
        • 採用運営資料

        ［取得範囲］

        • 氏名、性別、生年月日、住所、連絡先（Tel、メールアドレス）
     2. お問い合わせフォームについて

        ［取得・利用目的］

        • 依頼者本人への連絡業務
        • お問い合わせ依頼の実施資料

        ［取得範囲］

        • 氏名、連絡先（Tel、メールアドレス）
   • 情報の第三者への提供について

     Webサイト内からお送り頂いた情報の第三者への提供は原則として行いません。ただし、相談会および説明会等開催後、ご本人様がご登録等を希望される際には、この限りではありません。

   • 情報付与の任意性について

     Webサイト内からお送り頂く情報は、必要最低限の項目を除いては選択可能なものになっており、ご本人様の任意でご提供頂けるものです。なお、ご提供頂く情報が少ない場合、お仕事のご紹介に時間がかかる等の事態が起こり得ます事をご了承下さい。

   • 入力情報の開示、訂正、削除について

     Webサイト内からお送り頂いた個人情報の開示、訂正、削除を希望される方は「個人情報に関するお問い合せについて」に記載されているお問い合せ先まで、ご連絡をお願い致します。

8. 個人情報に関するお問い合せについて

   弊社の個人情報取り扱いに関するお問い合せ・ご意見等につきましては、下記窓口にご連絡下さい。

   【個人情報相談窓口】
   個人情報保護管理者：黒瀬 達也
   TEL: 0568-53-4585
   メールアドレス: arpnet@arpnet.co.jp