株式会社アイカムは保険関連の自社コールセンターの運営ノウハウに基づき、コールセンターの構築、コンサルティング、人材派遣などを行っております。(東京都文京区)

情報セキュリティー基本方針

ISO27001認証取得

ISO27001認証を取得
株式会社アイカムは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「JIS Q 27001:2014(ISO/IEC 27001:2013)」を取得致しました。

ISMS認証概要  適用規格 JIS Q27001:2014(ISO/IEC27001:2013)
本社:
東京都文京区後楽2丁目3番28号
KIS飯田橋ビル 3階
沖縄うるまコンタクトセンター:
沖縄県うるま市石川赤崎2丁目20番1号
うるま市IT事業支援センター3号館 
   

株式会社アイカム 情報セキュリティ方針

1.情報セキュリティの目的

株式会社アイカム(以下「当社」といいます)は、当社の事業活動において、ホスピタリティ精神を機軸に社会の仕組みにメスを入れよりよい価値を創造することを目指しています。
当社は、この事業活動において、情報資産を適切に取り扱うことがお客さまへの価値提供と企業の社会的責任の観点から重要な経営課題と認識し、当社業務の情報セキュリティを適切に実現及び管理運営してゆく目的をもって本方針を定めます。

2.情報セキュリティの定義

(1)「情報セキュリティ」とは、情報資産の機密性、完全性及び可用性を維持することをいいます。

(2)「情報資産」とは、当社が保有するする全ての情報ならびに情報を管理する仕組み、情報システムを指します。情報システム内に存在する電子的情報のみならず、文書、記録媒体、ハードウェア、ソフトウェア、電話・FAX等すべての形態を含みます。

(3)「情報セキュリティマネジメントシステム」とは、事業リスクに対する自らのリスクアセスメントに基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を行う、トータルなマネジメント体系のことをいいます。

3.適用範囲

本基本方針の適用範囲は、当社の管理する情報資産、及び、当社のすべての役員、従業員、ならびに契約関係にあって当社の業務に従事するすべての契約社員、協力会社社員に適用します。

4.情報セキュリティ組織体制

4.1 情報セキュリティ管理責任者
情報セキュリティ管理責任者は、社長の命を受けた社員がこの任にあたり、全社的な情報セキュリティの実施および運用を推進します。

4.2 情報セキュリティ委員会
情報セキュリティ管理責任者を委員長とし、関連する部門の代表者により構成される情報セキュリティ委員会を設置します。

4.3 情報セキュリティ部門責任者
情報セキュリティに関する責任者として、各部門に情報セキュリティ部門責任者を設置します。

4.4 内部監査責任者
当社の情報セキュリティの運用・遵守状況の監査を行うため、内部監査責任者を設置します。

5.情報セキュリティ基本方針

5.1 情報セキュリティマネジメントシステムの確立と実施及び継続的改善
当社の情報セキュリティを適切に管理運営してゆくための、情報セキュリティマネジメントシステムを確立し、実施し、継続的に改善していきます。

5.2 法的及び契約上の要求事項への準拠
日本国の情報セキュリティに関する法令、国が定める指針その他の規範、ならびに契約上のセキュリティ要求事項を遵守します。

5.3 情報資産の管理
当社の情報資産を法令、契約及び当社の定める情報セキュリティに関連する規程に従い適切に管理します。

5.4 教育の実施
当社の業務に従事するすべての役員、従業員、契約社員及び協力会社社員に対し、職務に応じた必要な情報セキュリティ教育を定期的に実施します。

5.5 監視
当社の情報資産が適切に管理されていることを、継続的に監視します。

5.6 セキュリティインシデントへの対応
情報セキュリティに関連する事件及び事故に対する、迅速かつ効果的な対応を実現するための責任体制及び手順を確立します。

5.7 事業継続管理
当社事業の中断を引き起こし得る情報セキュリティリスクを特定、評価し、有効なセキュリティ対策を講じるとともに、災害や事故等による復旧手順を確立し、事業の継続性を確保します。

6.周知

本基本方針を当社の業務に従事するすべての役員、従業員、契約社員及び協力会社社員に対して周知徹底します。

7.罰則

役員及び従業員が本基本方針及び情報セキュリティに関連する規程に違反する行為を行った場合、就業規則に定めるところに従い厳正な処置を行います。契約社員及び協力会社社員に対しては、個別に定めた契約に違反するものとして契約違反の対象とします。

2015年7月1日

個人情報保護に関する規定

株式会社アイカムは、営業上取得した個人情報を日常業務において取り扱う上で、個人情報が個人のプライバシーに深い関わりを有することに鑑み、個人情報保護についての弊社方針を対外的に公表するものとして、本規定を定めます。

弊社の全ての役員及び従業員は、職位及び職務内容に関わりなく、この個人情報保護に関する規定を遵守し、より適切な業務運営に努めることを個人情報保護に関する誓約書により誓約します。

■ 法令の遵守

株式会社アイカム(以下、弊社とする)は、営業上知り得た個人情報の取扱にあたっては、個人情報保護に関する法律を遵守します。

■ 個人情報の取得

弊社は、適法かつ適正な方法で個人情報を取得するようにいたします。

■ 個人情報の取扱

営業上取得した個人情報は、法令などの定めによる場合を除き、契約または公表した利用目的の範囲内で取り扱います。

■ 第三者への提供

弊社では、法令などの定め、または顧客企業との取り決めによる場合を除き、あらかじめ本人または顧客企業の同意を得ることなく、個人情報を第三者に提供しません。

■ 外部委託

個人情報を取り扱う業務を外部に委託する場合は、あらかじめ本人、または、顧客企業の承諾を得ることとし、個人情報の安全管理が図られるよう、委託先に対する適切な契約及び指導管理を行います。

■ 正確性の確保、安全管理

弊社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、個人情報の漏洩、滅失、または毀損防止、その他の安全管理のため、必要かつ適正な措置を講じます。

■ 情報開示

弊社は、個人情報につき、本人または顧客企業からの開示、訂正などの求めがあるときは、 法令に基づき、適正かつ迅速に対処します。

■ 継続的改善

弊社は、常に個人情報の取扱の状況を点検し、継続的な改善を図ります。

■ 問い合わせ、苦情窓口

弊社の個人情報の取扱に関する問い合わせ、苦情につきましては、弊社プライバシーポリシー担当までご連絡ください。

2015年7月1日

企業行動基準

株式会社アイカム「企業行動基準」は当社の果たすべき使命と役割を十分に認識し、
役員を含む全ての従業員が事業活動の具体的局面において遵守すべき事項を定めたものです。

■ 企業の目的

◆ 人を大切にする企業として、様々な人のニーズに応えられる、仕組、制度を構築し、人が心豊かになることができる社会を創ること
◆ホスピタリティ精神を機軸に社会の既存の仕組にメスを入れる、または新しい仕組を開発し、よりよい価値を創造すること

1. 法令等の遵守
法令の遵守はもとより、それらの精神を尊重し、社会的良識を持って行動します。
2. 公正な取引
公正、透明、自由な競争を行動の基本として、適正な取引を行います。
3. 企業情報の開示
株主をはじめとするステークホルダーに対して、積極的に企業情報を正確かつ公正に開示します。
4. 個人情報の保護
個人情報を適正に取扱い、役員を含む全ての従業員が個人情報保護を遵守します。
5. 環境問題への積極的取組
地球にやさしい、人にやさしい企業活動を基軸に、環境の保全向上に自主的、積極的に取り組みます。
6. 社会貢献
企業の利益と社会の利益を調和させ、「良き企業市民」としての役割を積極的に果たします。
7. 働きやすい職場環境の実現
従業員のゆとりと豊かさを実現し、働きがいのある職場環境を確保すると共に、従業員の人格・個性を最大限に尊重し、自由闊達で創造性の発揮できる企業風土を実現します。
8. 反社会的勢力および団体との対決
市民社会の秩序や安全に脅威を与える反社会勢力および団体とは断固として対決します。
9. 周知徹底
「企業行動基準」の周知徹底と社内体制の整備を行います。
10. 率先垂範
経営者は自ら率先垂範し、「企業行動基準」の精神の実現に努め、万一、「企業行動基準」の内容に反 するような事態が発生した場合には、経営者自ら問題解決にあたり、原因究明・再発防止に努めます。また、社会への迅速かつ的確な情報公開を行うと共に、権限と責任を明確にしたうえで、自らも含めて 厳正な処分を行います。

2018年3月31日
代表取締役
松永 竜生