個人情報保護方針

1. 当社は、本方針を実行するために、当社コンプライアンス・プログラムを事業の用に供している全従業者（一般役職員、パートタイマー、派遣労働者等を含む）、その他関係者に周知徹底させて実行するとともに、その内容を継続的に見直し、その改善に努めてまいります。
2. 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等を防止するため、適切な情報セキュリティ対策を実施し、必要時には予防並びに是正の措置を講じます。
3. 当社は、情報通信システムの設計、施工、保守及びコンサルタント業務等の当社事業範囲において、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人から利用目的等について同意をとるか、当社ＷＥＢページに必要事項を告知します。
4. 当社は、特定された利用目的の達成に必要な個人情報の目的外利用及び提供を行わず、目的外利用を行わないため個人情報収集時における利用目的の明示及びその遵守を監査時に確認し、また、通常の利用場所からの持ち出し、及び外部への送信等の個人情報の漏洩行為をいたしません。
5. 当社は、情報主体が自己個人情報の確認、開示、訂正、使用停止、消去等を希望される場合は、合理的な範囲で対応いたします。
6. 当社は、個人情報を第三者との間で共同利用したり、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じます。

制定日：平成17年3月1日
改定日：平成20年10月1日

※本方針に関する苦情、相談及びお問い合わせに関しましては、下記までご連絡下さい。

    株式会社アイエスエネット
    情報セキュリティ委員会　情報セキュリティ担当
    TEL：03-5786-2300　E-Mail：security@isfnet.com

当社の保有する開示対象個人情報について

　‐開示対象個人情報の利用目的
　　(1)お客様個人情報
　　　・各種営業活動を行うため
　　　・当社ソリューションサービス等の情報配信のため

　　(2)派遣社員個人情報
　　　・当社派遣業務において、コーディネート及び取引先との業務における
　　　　会社の正当な事業を行うため。
　　　・社内業務活動における基礎データとして業務上の用に供するため。

　　(3)従業員情報
　　　・社内業務活動における基礎データとして業務上の用に供するため。
　　　・本人及びその家族（以下、本人等という）のために対外業務処理を
　　　　行なうため。
　　　・本人等との業務連絡、親交、その他災害時における安否確認 等のため。
　　　・取引先やパートナー等の社外との業務活動において、人材情報の共有、
　　　　その他会社の正当な事業を行うため。

　‐開示等の求めに応じる対象個人情報の取扱いに関する苦情の申し出先
　　　開示対象個人情報に関して、本人からの利用目的の通知、開示、内容の訂正、
　　　追加又は削除、利用の停止、消去及び第三者への提供の停止の申出に関しては、
　　　下記お問い合わせ先にメールもしくは口頭にてご連絡ください。
　　　担当者より、書面もしくは口頭にて回答させて頂きます。
　　　　※お問い合わせの際、本人又は代理人であるか否かを確認する場合が
　　　　　ございますので、ご了承下さい。

　‐開示対象個人情報の取扱いに関する開示等の求め及び苦情の申し出先
　　　株式会社アイエスエフネット
　　　情報セキュリティ委員会　個人情報保護管理責任者
　　　　TEL：03-5786-2300　E-Mail：security@isfnet.com

　‐当該認定個人情報保護団体の名称及び苦情の解決先
　　　財団法人日本情報処理開発協会
　　　プライバシーマーク事務局（http://privacymark.jp/）

プライバシーマーク認証取得について

ISFnetは、財団法人日本情報処理開発協会（JIPDEC）が定めた個人情報取り扱いに関する事業者認定制度である「プライバシーマーク（JIS Q 15001：個人情報保護に関するコンプライアンス・プログラムの要求事項の認証）」を取得いたしました。

情報セキュリティ基本方針

株式会社アイエスエフネット(以下「当社」という)は、お客様へ提供するサービスの品質を維持・保証し、お客様および当社の情報資産を適切に保護することを社会的責務と考える。よって、これらを保全する情報セキュリティマネジメントシステム(ISMS)を構築することは、企業経営上の重要な基本方針のひとつである。 当社は、「倫理観をもった人間の育成」、「サービス品質基準の定義と高品質･高付加価値なサービスの提供」、「お客様及び当社の情報資産を保全する」という方針に基づき、これら情報資産の機密性、完全性、可用性を確保するための情報セキュリティ基本方針を定める。当社の役員及び従業員は情報セキュリティ基本方針を遵守し、ISMSの維持、向上に努めなければならない。

１．方針

■１

ISMSの導入に際しては、当社に適したISMSを構築し、ISMS構築技術、運用管理ノウハウを蓄積する。

---

■２

目的設定の枠組みとしては当社の主業務である、インフラ構築、運用監視、ヘルプデスク、検証/テスト、人材ソリューション、社内インフラ構築および社内システム開発において、当社本社にてISMSを構築することにより、顧客の機密情報及び当社の営業・技術情報の機密性を維持することは、事業継続のための重要なポイントである。ISMSを通じて、業務エビデンス（文書化、記録）を残すことで、この事態に対応する。

---

■３

リスク評価基準、リスクアセスメントの構築を確立し、これに基づくリスクアセスメントの体系的なアプローチを定義する。特に、当社の提供するITソリューションにおいて、関連する全ての情報資産、主にお客様のネットワークインフラ構築提案書・設計書顧客情報の機密性を最重要視し、運用保守サービスのためにそれら各情報の完全性、および可用性も重視したリスクアセスメントを行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別する。

---

■４

リスクの顕在化とその対策を行うことで、事業継続の安定化と顧客満足を確実なものとする。

---

■５

不正アクセス禁止法、不正競争防止法、個人情報保護法、著作権法等の法令、及びISMS関連規則・基準ならびにお客様との契約を遵守する。

---

■６

情報セキュリティの教育・訓練を全ての役員及び従業員に対して定期的に実施し、セキュリティに対する意識を高める。

２．推進体制と責任

情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議および実施された対策の評価を行うため、情報セキュリティ委員会を設置し、その運営および情報セキュリティ対策を実施するため、情報セキュリティ管理責任者（CISO）を置く。 情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行う。

３．監査

内部監査責任者を設置し、定期監査により、情報セキュリティ基本方針、情報セキュリティマネジメントマニュアル、各種規程・手順書の遵守状況を確認し、ISMSの監視及び見直しを図り、ISMSの維持及び継続的な改善に努める。

４．従業員等の義務

情報セキュリティ基本方針、情報セキュリティマネジメントマニュアルおよび関連する規定・手順書に違反する行為を行った役員及び従業員は、就業規則の懲戒に従う処分の対象とする。

2006年7月14日施行
2007年7月17日改定
2008年8月16日改定
2009年7月  1日改定

株式会社アイエスエフネット
代表取締役 渡邉 幸義

ISO27001:2005認証取得について

ISFnetは、情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2005・JIS Q 27001:2006」の認証を取得いたしました。