情報セキュリティ基本方針
ケニーテックスは、ホームページ作成、及び、システム開発事業を中核事業と位置づけ、お客様との信頼関係を維持し、より良いサービスを提供する為に、お客様からお預かりした情報、経営情報、個人情報や技術情報などを適正に取扱い、また、これらの情報を不正アクセスや持ち出し等による紛失・改ざん・漏えい、事故、犯罪などの脅威から守り、お客様、ならびに、社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 情報セキュリティ目的
社内におけるセキュリティ意識を高め、社内及び常駐先における情報セキュリティ事故を未然に防止すること。
2.情報セキュリティ体制の整備
情報セキュリティの維持及び改善のために、情報セキュリティ対策を社内の正式な規則として定めます。
3.セキュリティ対策
適切な人的・技術的セキュリティ施策を講じ、当社の事業に携わるすべての人が情報セキュリティの重要性を認識し、セキュリティに関する諸規程を遵守するよう、必要な教育・訓練を定期的、継続的に実施し、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。
4.セキュリティ事故等の対応
情報セキュリティに関する事故や障害の発生防止、および、早期発見に努めます。万が一に発生した場合は、速やかな上長への報告、及び、その被害の最小化、迅速な復旧と、同種事故の再発防止に努めます。
5.法令等の遵守
遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。
6.見直し及び継続的な改善
当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、独立行政法人情報処理推進機構(IPA)のセキュリティ情報を定期的に確認し、見直し、継続的な改善を図ります。
策定日:2020年6月20日
ケニーテックス
代表 宮 田 健 司
取引における秘密保持
当社は、お客様との取引又はその成立過程において、
顧客情報や、お客様から秘密である旨示されて開示される秘密情報、
取引遂行中に知り得た秘密情報、及び、個人情報を、すべて秘密として保持し、
目的以外には一切使用せず、第三者に一切開示、漏えいしないものとします。
なお、以下のいずれかに該当するものに関しては、秘密情報から除かれるものとします。
・既に公知、公用の情報
・秘密情報の開示後に、会員の責によらず公知、公用となった情報
・開示を受けた時点で、既に知得していた情報
・開示を受けた後、正当な権限を有する第三者から守秘義務を負うことなしに適法に入手した情報
・開示者が、第三者に開示することを文書により承諾した情報
・法令又は確定判決等により義務付けられた情報