株式会社アイカムは保険関連の自社コールセンターの運営ノウハウに基づき、コールセンターの構築、コンサルティング、人材派遣などを行っております。(東京都文京区)

情報セキュリティー基本方針

ISO27001認証取得

ISO27001認証を取得
株式会社アイカムは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」を取得致しました。

ISMS認証概要 適用規格 JIS Q27001:2014(ISO/IEC27001:2013)
本社:
東京都文京区後楽2丁目3番28号
KIS飯田橋ビル 3階
本郷センター:
東京都文京区本郷5丁目1番16号
NP-競咼 11階
沖縄うるまコンタクトセンター:
沖縄県うるま市石川赤崎2丁目20番1号
うるま市IT事業支援センター3号館
   

株式会社アイカム 情報セキュリティ基本方針

1.情報セキュリティの目的

株式会社アイカム(以下「当社」といいます)は、当社の事業活動において、ホスピタリティ精神を機軸に社会の仕組みにメスを入れよりよい価値を創造することを目指しています。
当社は、この事業活動において、情報資産を適切に取り扱うことがお客さまへの価値提供と企業の社会的責任の観点から重要な経営課題と認識し、当社業務の情報セキュリティを適切に実現及び管理運営してゆく目的をもって本方針を定めます。

2.情報セキュリティの定義

(1)「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいいます。

(2)「情報資産」とは、当社が保有するする全ての情報ならびに情報を管理する仕組み、情報システムを指します。情報システム内に存在する電子的情報のみならず、文書、磁気媒体、ハードウェア、ソフトウェア、電話・FAX等すべての形態を含みます。

(3)「情報セキュリティマネジメントシステム」とは、事業リスクに対する自らのリスクアセスメントに基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を行う、トータルなマネジメント体系のことをいいます。

3.適用範囲

本基本方針の適用範囲は、当社の管理する情報資産、及び、当社のすべての役員、従業員、ならびに契約関係にあって当社の業務に従事するすべての契約社員、協力会社社員に適用します。

4.情報セキュリティ組織体制

4.1 情報セキュリティ管理責任者
情報セキュリティ管理責任者は、社長の命を受けた社員がこの任にあたり、全社的な情報セキュリティの実施および運用を推進します。

4.2 情報セキュリティ委員会
情報セキュリティ管理責任者を委員長とし、関連する部門の代表者により構成される情報セキュリティ委員会を設置します。

4.3 情報セキュリティ部門責任者
情報セキュリティに関する責任者として、各部門に情報セキュリティ部門責任者を設置します。

4.4 内部監査責任者
当社の情報セキュリティの運用・遵守状況の監査を行うため、社長の命を受けた内部監査責任者を設置します。

5.情報セキュリティ基本方針

5.1 情報セキュリティマネジメントシステムの確立と実施及び継続的改善
当社の情報セキュリティを適切に管理運営してゆくための、情報セキュリティマネジメントシステムを確立し、実施し、継続的に改善していきます。

5.2 法的及び契約上の要求事項への準拠
日本国の情報セキュリティに関する法令、国が定める指針その他の規範、ならびに契約上のセキュリティ要求事項を遵守します。

5.3 情報資産の管理
当社の情報資産を法令、契約及び当社の定める情報セキュリティに関連する規程に従い適切に管理します。

5.4 教育の実施
当社の業務に従事するすべての役員、従業員、契約社員及び協力会社社員に対し、職務に応じた必要な情報セキュリティ教育を定期的に実施します。

5.5 監視
当社の情報資産が適切に管理されていることを、継続的に監視します。

5.6 セキュリティインシデントへの対応
情報セキュリティに関連する事件及び事故に対する、迅速かつ効果的な対応を実現するための責任体制及び手順を確立します。

5.7 事業継続管理
当社事業の中断を引き起こし得る情報セキュリティリスクを特定、評価し、有効なセキュリティ対策を講じるとともに、災害や事故等による復旧手順を確立し、事業の継続性を確保します。

6.周知

本基本方針を当社の業務に従事するすべての役員、従業員、契約社員及び協力会社社員に対して周知徹底します。

7.罰則

役員及び従業員が本基本方針及び情報セキュリティに関連する規程に違反する行為を行った場合、就業規則に定めるところに従い厳正な処置を行います。契約社員及び協力会社社員に対しては、個別に定めた契約に違反するものとして契約違反の対象とします。

2015年7月1日

個人情報保護に関する規定

株式会社アイカムは、営業上取得した個人情報を日常業務において取り扱う上で、個人情報が個人のプライバシーに深い関わりを有することに鑑み、個人情報保護についての弊社方針を対外的に公表するものとして、本規定を定めます。

弊社の全ての役員及び従業員は、職位及び職務内容に関わりなく、この個人情報保護に関する規定を遵守し、より適切な業務運営に努めることを個人情報保護に関する誓約書により誓約します。

■ 法令の遵守

株式会社アイカム(以下、弊社とする)は、営業上知り得た個人情報の取扱にあたっては、個人情報保護に関する法律を遵守します。

■ 個人情報の取得

弊社は、適法かつ適正な方法で個人情報を取得するようにいたします。

■ 個人情報の取扱

営業上取得した個人情報は、法令などの定めによる場合を除き、契約または公表した利用目的の範囲内で取り扱います。

■ 第三者への提供

弊社では、法令などの定め、または顧客企業との取り決めによる場合を除き、あらかじめ本人または顧客企業の同意を得ることなく、個人情報を第三者に提供しません。

■ 外部委託

個人情報を取り扱う業務を外部に委託する場合は、あらかじめ本人、または、顧客企業の承諾を得ることとし、個人情報の安全管理が図られるよう、委託先に対する適切な契約及び指導管理を行います。

■ 正確性の確保、安全管理

弊社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、個人情報の漏洩、滅失、または毀損防止、その他の安全管理のため、必要かつ適正な措置を講じます。

■ 情報開示

弊社は、個人情報につき、本人または顧客企業からの開示、訂正などの求めがあるときは、 法令に基づき、適正かつ迅速に対処します。

■ 継続的改善

弊社は、常に個人情報の取扱の状況を点検し、継続的な改善を図ります。

■ 問い合わせ、苦情窓口

弊社の個人情報の取扱に関する問い合わせ、苦情につきましては、弊社プライバシーポリシー担当までご連絡ください。

2015年7月1日

 

個人情報保護に関する社内安全管理について

弊社では、個人情報保護に関する社内安全管理を行うにあたり、弊社プライバシーポリシー担当責任者管理監督のもと、下記に定める安全管理を行っています。

■ 従業員の監督

弊社の従業員に対しては、個人情報保護に関する誓約書を徴求しています。弊社の従業員は継続的に守るべき、あるいは知っておくべき事項の習得に努めています。また、就業規則の中に、個人信用情報保護の具体的な遵守事項を明記しています。

■ 従業員のアクセス管理

弊社の従業員による個人情報の照会、報告は、業務上必要な担当者にのみ利用権限を付与しています。さらに、担当者のアクセス記録を個別に管理し、適正な目的の利用であるかのアクセス管理を定期的に行っています。

■ データの暗号化及び搬送手段の厳格化

個人情報に関わるデータを顧客企業の依頼により搬送する場合は、データの入った媒体に、顧客企業の指定がある場合は暗号化を施し、外部の第三者が解読できないようにするべく、万全の措置を講じます。

2015年7月1日
代表取締役
松永 竜生