情報セキュリティ基本方針

管理体制改善への取り組み

当社は以下のとおり情報セキュリティ基本方針を定め、情報資産管理のシステムマネジメントシステムを構築し、全従業者に情報セキュリティの重要性を教育し、内部監査等を通じて取組みを徹底させることにより、情報資産の保護を推進することを宣言致します。

1)当社は、「情報セキュリティは経営上及び事業上の最重要課題のひとつ」と認識し、全社をあげてこれに取り組みます。

2)当社は情報セキュリティ管理体制を確立し、当社が扱う全ての情報資産(お客様からお預かりした情報資産を含む)の適切な管理に努めます。

3)当社は情報セキュリティ基本方針に従い社内規程を整備・実施します。

4)当社は情報セキュリティの確保に必要な教育を継続的に行ないます。

5)当社は適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。

6)当社は万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

7)当社は情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

8)当社は以上の活動を継続的に見直し・改善に努めます。

初回制定日:2008年2月1日
改定日:2022年8月25日
株式会社SK2
代表取締役 里吉 勝生

ISMS認証マークについて

登録番号 J0110

当社は、ISO/IEC 27001:2013 / JIS Q 27001:2014 に準拠した情報セキュリティマネジメントシステムを構築し、エイエスアール株式会社より、上記基準の要求事項に適合していることの認証を得ました。

登録範囲 : 顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守

ISMS : 情報処理産業向けセキュリティマネジメントシステム

登録日 : 2008年6月20日

改訂日 : 2020年4月21日

セキュリティポリシー

目的

当社の情報資産をあらゆる脅威から守り、機密性、完全性、可用性を確保、維持し、事業継続を確実にするために「情報セキュリティ基本方針」を定める。

基本原則

SK2の情報セキュリティの維持・向上とお客様の安心感向上を目的とする。

■登録範囲

・組織名:本社
・所在地:東京都港区赤坂 3-21-16
・対象業務:顧客要求事項に基づく業務アプリケーションソフトウェアの設計・開発及び保守

■資産

・情報的資産・・・「情報資産管理台帳」
・物理的資産・・・「システム資産台帳」
・ソフトウェア資産・・・「ソフトウェア管理台帳」

■用語の定義

規格種別 適用規格
国際規格ISO/IEC27001:2013
国内規格JISQ27001:2014
引用規格ISO/IEC27002:2013,JISQ27002:2014

■主要文書/マニュアル

・ISMSマニュアル
・情報セキュリティマニュアル

■情報セキュリティに関するコンプライアンス

当社はシステム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取り扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。お客様から委託された個人情報・当社独自の顧客情報並びに従業員の情報を含めて当社が取り扱うすべての情報の価値並びに保護の重要性を充分認識し、その取り扱い及び保護体制の維持改善を行ってまいります。

■罰則等

別途定める。

2008年2月1日
改訂:2020年8月25日
代表取締役 里吉 勝生

個人情報保護方針

個人情報保護に関する当社の基本方針

株式会社SK2は、システム開発を中心に情報システムサービスの業務に携わる企業です。従来業務上取扱う情報の重要性を認識し管理とその保護について、厳正な対応をとってまいりました。特に個人情報に関しましては、JISQ15001「個人情報保護マネジメントシステム要求事項」に準拠して、クライアント様から委託された個人情報・当社独自の顧客情報並びに従業者の情報も含めて当社が取扱うすべての個人情報の価値ならびに保護の重要性を充分認識し、以下に掲げる方針のもとに、その取扱いの保護体制の維持改善を行ってまいります。

1.個人情報の取得・利用及び提供に関すること
当社では、個人情報の取得及び利用に関しては、その個人情報に定められた利用目的の達成に必要な範囲内でのみ取扱います。そのために個人情報の取扱いについて各種規定を定め、目的外の利用が行われないように安全対策を行っております。
又ご本人の同意なく個人情報を当社以外の第三者に提供することはございません。

2.個人情報に関する法令、国が定めるその他の指針その他の規範の遵守
当社では、JISQ15001,個人情報保護法を始め、各省庁のガイドライン、業界のガイドライン等の調査体制を整え、最新の規範を管理し遵守をしてまいります。

3.個人情報の漏えい、滅失又は毀損の防止及び是正に関すること
個人情報への不正アクセスまたは漏えい、滅失または毀損等のリスクに対しては、必要な安全対策を講じ事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。
万一事故が発生した場合には、緊急事態対応細則に手順を規定し迅速な事故処置の対応を致します。又事故内容を公表し、二次被害の防止に努めます。

4.苦情及び相談への対応に関すること
当社では、本個人情報保護方針及び個人情報の取扱いについての苦情及び相談をお受けいたします。
連絡先は下記の「個人情報問合せ窓口」までお願い致します。

5.個人情報保護マネジメントシステムの継続的改善に関すること
ご本人からのニーズ、IT技術の動向等を含めた当社を取り巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直しその改善を継続的に推進します。

2008年2月1日
改訂:2022年8月25日
代表取締役 里吉 勝生

特定個人情報保護方針

株式会社SK2(以下当社)は、情報の価値を尊重し、常に情報の管理と保護の徹底に努めます。特定個人情報についても、その価値を尊重した管理と保護の重要性を十分に認識し、組織として取り組んでまいります。

1.関係法令、ガイドライン等の遵守
当社は、特定個人情報の取扱いに関する関係法令、ガイドライン、その他の規範を遵守します。

2.安全管理措置に関する組織体制の確立
当社は事業の内容及び規模を考慮した特定個人情報の適正な取扱いのための組織管理体制を確立します。

3.安全管理措置の実施
当社は、特定個人情報の取得、利用、保管、提供、削除・廃棄に際しては所定の規程・規則を遵守し、適正な取扱いを実施するために十分な措置を講じます。

.当社が行う個人番号関係事務
(1)社員等(扶養親族等を含む。)に係る事務

   ① 給与所得・退職所得の源泉徴収票の作成
   ② 雇用保険の届出
   ③ 健康保険・厚生年金保険の届出
   ④ 個人住民税に関する届出


(2)社員等の配偶者に係る事務

   ① 国民年金の第三号被保険者の届出


(3)社員等以外の個人に係る事務
   ① 報酬、料金等の支払調書の作成
   ② 配当、剰余金の分配及び基金利息の支払調書の作成
   ③ 不動産の使用料等の支払調書の作成
   ④ 不動産等の譲受けの対価の支払調書の作成


当社が取得した個人番号の取扱いに関する事項
当社は取得した個人番号及び特定個人情報を「4.当社が行う個人番号関係事務」に定める事務の範囲内でのみ扱い、情報主体本人の同意がある場合であっても、利用目的を超えた範囲では取扱いません。

制定:2004年2月1日
最終改訂:2022年8月25日
株式会社SK2
代表取締役 里吉 勝生

個人情報の取扱いについて

  1. 個人情報に関する責任者
     個人情報保護管理者(連絡先は下記「個人情報問合せ窓口」)
  2. 個人情報の利用目的

    (1)直接書面によって取得する場合

    個人情報の類型利用目的
    お取引先に関する情報業務上の連絡、協力、交渉、契約の履行、取引先情報管理等のため
    従業員に関する情報・人事労務管理、業務管理、健康管理、セキュリティ管理等のため
    ・客先入館証交付申請で個人情報を利用することになる客先常駐作業履行のため
    採用応募者に関する情報・採用情報等の提供・連絡・通知のため
    ・採用選考手続きのため
    お問合せ情報お問合せ頂いた内容や資料請求、その他のご依頼への対応・回答に必要なため

    その他
    ・別に掲げる当社事業における情報管理等のため
    (2)直接書面以外で取得する場合

    個人情報の類型利用目的
    受託業務に関する情報システム開発、運用保守等の業務遂行のため
    協力会社社員に関する情報・協力会社との契約締結、履行等のため
    ・協力会社社員のスキル情報及び就業管理等の確認ため
    お問合せ情報口頭・電話でのお申し出事項対応のため
    求人サイトからの取得する情報採用選考及び採用業務管理のため

    (3)当社は、次の各号の何れかに該当すると認められる場合は、利用目的の達成に必要な範囲を超えて個人情報を利用することがあります。
    1.法令に基づく場合
    2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行する事に対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれのあるとき

  3. 保有個人データ又は第三者提供記録の開示等の請求に関する手続き
    (1)開示対象個人情報は2項(1)表となります
    (2)当社の個人情報に関して、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止等(以下「開示等 」)を要求される場合は当社まで電話、郵便、電子メールでご連絡ください。ご本人または代理人であることを確認した上で、手続き方法及び各種の申請用紙をお送りいたします。

    申請用紙の内容をご確認頂き項目に従って記入しご返送下さい。なお、手数料等は請求いたしません。
  4. 個人データの安全管理措置
    当社の保有個人データ及びお客様からお預かりする個人データの取扱いについては、安全管理措置として、以下の対策を実施しています。
    社内の個人情報保護体制の整備、個人情報を取扱う従業者の監督、事務所・執務室への入退室管理及び個人情報を取扱う区域の管理、情報システムへの不正アクセスや漏洩、滅失又はき損等の防止策を講じています。なお、お預かりした個人情報は、業務終了後に廃棄、消去させて頂いております。
  5. 個人情報問合せ窓口
    当社の個人情報保護についての問合せ、ならびに個人情報の開示等のご請求及び苦情・相談は下記までお願い致します。
    【個人情報に関する問合せ先】
    〒107-0052
    東京都港区赤坂三丁目二十一番十六号 SKI赤坂ビル5階
    株式会社SK2 個人情報保護管理者
    電話:03-6277-7491
    メール:info@sk2-skig.co.jp
  6. 当社の所属する「認定個人情報保護団体」の名称及び苦情の解決の申出先
    個人情報の取扱いに関する苦情の解決の申出先は以下のとおりです。
    一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
    住所:〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
    電話番号:03-5860-7565 フリーダイヤル:0120-700-779
    (※受付時間 平日9:30~12:00,13:00~16:30)
    <注意>
    *当社の商品・サービスに関する問合せ先ではございません
    *当社の商品・サービスに関する問合せは 03-6277-7491 になります