ホーム > 各種方針

情報セキュリティ方針

  1. 目的
    本情報セキュリティ基本方針(以下本基本方針と言う)は、株式会社来希(以下当社という)の情報セキュリティに関する基本方針を定めたものである。本基本方針は、当社及び当社がお預かりする顧客ならびにお取引先の個人情報を含む情報資産、当社の機密情報を保護することを目的とする。
  2. 対象範囲
    本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、契約社員および派遣社員(以下全従業者という)とする。
  3. 用語の定義
    情報セキュリティ:
    当社の事業継続を確実なものにすること、事業損害を最小限にすること、ならびに投資に対する見返りを最大限にすることを目的として、広範囲にわたる脅威から情報を保護すること。
    情報セキュリティポリシー:
    本基本方針。
  4. 経営陣の意向表明
    当社は、社員全員が一致団結し、高い目標を持って、”未来・将来”に向かって発展、邁進すれば必ず明るい”希望”があるという考えのもと、セキュリティのシステム設計、FAシステム、制御用計算機及びパソコン 通信ソフトの開発設計を通じて地域に貢献する企業を使命と考えています。
    この使命に則った企業活動を営むにあたり、当社固有の情報資産、及び多くの顧客ならびにお取引先からお預かりする情報資産に対し、当社は本基本方針に基づいて情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じます。
    全従業者は、本基本方針を遵守し、情報セキュリティリスクを排除した安全な事業活動を通して、顧客に高い満足度を提供し、企業価値の拡大を図ることを目指します。
  5. 基本方針
    1. 情報セキュリティポリシーの策定
      当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、全従業者へ周知徹底する。
      全従業者は、この情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。
    2. 情報セキュリティ管理体制の確立
      ・情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者(以下管理責任者という)を設置する。
      管理責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
      ・全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。
    3. 見直し
      経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。
    4. 情報システム・セキュリティ対策の実施
      当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施する。
    5. 業務委託に関するセキュリティ対策
      当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。
    6. 法的および契約上の要求事項への適合
      当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施する。
    7. 情報セキュリティに関する教育・訓練及び周知・徹底
      全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図る。
    8. セキュリティ事故への対応
      情報セキュリティに関連する事故が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとする。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じる。
    9. 事業継続管理
      偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。
    10. 情報セキュリティポリシー違反に対する措置
      当社社員が情報セキュリティポリシーに違反した場合は、就業規則に則り罰則の対象とする。

2014年10月1日
代表取締役 野﨑 隆寿

環境保護方針

【基本理念】
当社は、より良い地球環境と資源を将来の世代に伝えることが人類共通の最重要課題の一つであることを認識し、企業活動のあらゆる面で地球環境の保全に配慮し“人と環境にやさしい”行動に努める。

【基本方針】
当社は、ソフト開発・販売を通じて社会に貢献することに努めるとともに、当社の事業活動、又はサービスが環境に与える影響を的確に捉え、技術的にそして経済的に可能な範囲で、当社内のパフォーマンスの継続的改善を図り、汚染の予防に取り組む。

  1. 地球環境の保全と事業活動の調和を、経営の優先課題の一つとして取り組む。
  2. 環境関連の法則及び組織が同意するその他の要求事項等を遵守するとともに、環境保全に努める。
  3. 当社が行う事業活動が環境に与える影響のうちで、特に以下の項目について優先的に推進する。
    1. 省資源・省エネルギー(電力・都市ガス・水等)活動。
    2. 汚水・廃プラスチック・木屑・紙屑を含むすべての廃棄物に対する減量化、再資源化。
    3. 環境に関する社会活動により、社会に貢献。
    4. お客様や市場、社会との良好なコミュニケーションのための環境情報開示。
  4. 社会の環境に対する意識向上を図るため、社員に対する教育を行うとともに環境方針を周知し、理解と協力を要請する。

2006年6月22日
代表取締役 野﨑 隆寿

個人情報保護方針

株式会社 来希は個人情報が個人の大切な財産であることを十分に認識し、次のようにお取り扱いすることによって、お預かりした皆様の個人情報の適切な保護に努めます。

  1. 個人情報の収集・利用・提供
    当社は、事業活動において、個人の情報をお預かりしていることを考慮し、 各事業に応じた個人情報保護のための管理体制を確立すると共に、 個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。
  2. 法令・規範の遵守
    当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される 法令及びその他の規範を遵守いたします。また、これらの法令及びその他の規範に適合した、当社の『個人情報適正管理規定』を作成し、遵守致します。
  3. 安全対策の実施
    当社は、個人情報の正確性及び安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の紛失、破壊、改ざん、漏えい等の予防に努めます。
  4. 個人情報に関する本人の権利尊重
    当社は、個人情報に関するお客様からの自己個人情報の開示、訂正もしくは削除、または利用も若しくは提供の拒否を求められたときは、個人情報に関するお客様の権利を尊重し、誠意をもって対応致します。
  5. 個人情報適正管理規定の策定および継続的改善
    当社は、役員及び社員等に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報適正管理規定を策定し、これを着実に実施致します。さらに、これを維持し、継続的に改善します。

2005年5月19日
代表取締役 野﨑 隆寿

個人情報適正管理規定

制定:2005年5月20日

(目的)
第1条 この規定は株式会社来希(以下「会社」と称す)の役員、従業員(以下、社員と称す)の個人情報の適正な管理に関する事項を定めることを目的とする。尚、本規定外の事項は関係法令に定めるところによるものとする。
(定義)
第2条 個人情報とは、生存する個人に関する情報であって、これに含まれる氏名、生年月日その他の記述等により特定の個人を識別するもの(他の情報と容易に照合ができ、それにより特定の個人を識別できることとなるものも含む。)をいう。
(適用範囲)
第3条 本規定は、会社の社員全員に適用する。
(取扱い責任者)
第4条 会社では、個人情報を取扱う社員は次の通り選任し、この選任者以外による個人情報関連の閲覧を禁止する。選任者は総務とし、取扱い責任者は代表取締役とする。
(取扱い責任者の教育・指導)
第5条 第4条で個人情報を取扱う社員に対して、個人情報の保護に関する事項等の知識・情報を得るように努める為、下記のように教育・指導を実施する。
  1. 社員に対して個人情報の取扱いに関する教育・指導を年1回実施する。
  2. 取扱い責任者は少なくとも5年に1回は派遣元責任者講習を受講する。
(個人情報の収集範囲)
第6条 個人情報の範囲は業務の目的の達成に必要な範囲とし、次の個人情報の収集は原則としてしない。但し、特別な業務上の必要性がある場合及び、その他業務に必要である場合は収集目的を示し、本人から収集する場合はこの限りでない。
  1. 人権、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある事項
  2. 思想、信条、宗教、人生観、生活信条、支持政党、購読新聞、購読雑誌、及び愛読書に関する事項
  3. 労働運動、学生運動、消費者運動、労働組合運動、その他社会的運動に関する情報
  4. 家族の職業、収入、本人の資産等の情報(税金、社会保険の取扱い等労務管理を適切に実施するために必要なものを除く)
  5. 容姿、スリーサイズ等差別的評価につながる情
(情報収集の方法)
第7条 会社が個人情報を収集する際は、本人から直接収集し、又は本人の同意の下で本人以外のものから収集する等適法かつ公正な手続きによらなければならない。
(個人情報の適正管理の内容)
第8条 会社は、個人情報に関し、次に掲げる措置を講ずるとともに、社員からの求めに応じて当該措置の内容を説明することとする。
  1. 個人情報を目的に応じ、必要な範囲において正確かつ最新のものに保つための措置
  2. 個人情報の紛失、破壊及び改ざんを防止する措置
  3. 正当な権限を有しない者による個人情報へアクセスを防止するための措置
  4. 収集目的に照らして保管する必要がなくなった個人情報を破棄又は削除するための措置
(個人情報開示請求に対する対応)
第9条 第4条に定める個人情報を取扱う選任者は、社員から本人の個人情報について開示請求があった場合は、その請求に基づき本人が有する資格や職業経験等客観的事実に基づく情報の開示を遅延なく行うこととする。
更にこれに基づく訂正(削除を含む。以下同じ)の請求があった場合は、当該請求の内容が客観的事実に合致するときは、遅滞なく訂正を行うこととする。
また、個人情報の開示又は訂正に係わる取扱いについて、第4条に定める個人情報を取扱う事業所内の選任者は社員への周知に努めることとする。
(苦情処理)
第10条 社員の個人情報に関して、当該情報に係わる本人からの苦情の申し出があった場合については、第4条に定める個人情報を取扱う事業所内の選任者は誠意をもって適切な処理をおこなうこととする。
なお、個人情報に係わる苦情処理担当責任者は派遣元責任者の代表取締役とする。
(不利益な取扱いの防止)
第11条 会社は社員からの個人情報の開示又は訂正の求めをしたことを理由に、当該本人に対して不利益な取扱いをおこなわない。
(個人秘密の漏洩禁止)
第12条 社員等の会社関係者は、業務上知りえた会社関係者の秘密に該当する事項及び個人情報を適当な理由なく他人に知らせたり、漏らしたりしてはならない。会社関係者でなくなった後においても同様とする。
(個人情報の破棄・削除)
第13条 会社は保管する必要がなくなった個人情報は速やかに破棄・削除をすることとする。ただし、保管期間は関係法規が要求する法的保管義務期間を厳守する。この管理は、第4条に定める選任者が行うものとする。
(免責事項)
第14条 会社は天災、事変、事故、その他の事態等により正常な運営ができなくなった場合、それに生じた当該者及び関係者への不利益に対しての責任を負わない。
又、通信回線、機器の障害、郵便・宅配業者に起因する事情で発生した損害、不利益については責任を負わない。
(個人情報管理窓口)
第15条 会社は個人情報管理窓口を総務に置くこととする。

-以上-

反社会的勢力との方針

(反社会的勢力との対決)
暴力団や総会屋などの反社会的勢力に対しては、毅然とした態度を貫きます。
市民社会の秩序や安全に脅威を与える反社会的勢力および団体とは断固として対決します。 経営トップから従業員一人ひとりに至るまで、強い遵法意識を持つと同時に、社会良識を備えた善良な市民としての行動規範を確立するよう努めます。
経営トップ自ら、反社会的勢力、団体に対して毅然とした態度で臨むことが企業の倫理的使命であり、企業活動の健全な発展のために不可欠の条件であることを強く自覚し、企業としてそれらの勢力、団体との関係を決して持つことのないよう厳しく戒めます。
従業員の、反社会的勢力、団体との個人的関係の生成やその助長を防止するため、企業をあげてそれらの勢力、団体と立ち向かうことについて社内的なコンセンサスを確立します。

(反社会的勢力との関係断絶)
違法行為や反社会的行為に関わらないよう、基本的な法律知識、社会常識と正義感を持ち、常に良識ある行動に努めます。
反社会的勢力には毅然として対応し、一切関係を持ちません。また、反社会的勢力等から不当な要求を受けた場合、毅然とした態度で接し、金銭等を渡すことで安易な解決を図ったりしません。
反社会的勢力および反社会的勢力と関係ある取引先とは、いかなる取引も行いません。

2006年6月22日
代表取締役 野﨑 隆寿

労働者派遣法に基づくマージン率について

© RAIKI CORPORATION All Rights Reserved.