情報セキュリティ基本方針

当社、大京システム開発は情報システムに関連する事業を通して社会とかかわりを持つことから、お客様よりお預かりする情報を含む情報資産は最も重要な経営資源としております。従いまして情報セキュリティの確保は、当社事業の継続のための最重要課題であると認識しており、また高度情報社会における当社の社会的責任であると考えております。
お客様や社会から信頼される企業であり続けるために、基本方針を定め、情報セキュリティマネジメントシステム(JIS Q 27001:2014)及び個人情報保護マネジメントシステム(JIS Q 15001:2017)を導入し継続的に維持・改善することで、情報セキュリティの確保に努めます。
  1. 法令等に対する遵守

    情報資産に関する法令及び、規則、規範を遵守し、高度情報社会の発展に貢献します。
    また、お客様の信頼を失うことがないようにお客様との契約上のセキュリティ義務の履行を徹底します。
  2. リスクアセスメント

    適切なリスクアセスメントを実施することで情報資産の価値を決定し、そして常に最適な情報セキュリティ対策により保護します。
    その前提として、保護すべき情報資産の管理方法を明確に定め、維持管理するものとします。
  3. 従業員の教育・訓練、及び認識活動

    当社の経営者、全従業員および当社の管理下において従事する者に対して、情報資産の重要性を認識させ、その役割と必要とされる力量に応じた教育・訓練を適切に行います。
  4. 情報セキュリティインシデント(事件・事故)への対応

    万が一、情報セキュリティインシデント(事件・事故)が発生した場合、当社は、その被害が最小限になるよう適切に対応します。
    また、その原因を徹底的に究明した上で再発防止策をはかります。
平成18年 3月 1日制定
令和 3年 3月29日改訂
大京システム開発株式会社
代表取締役社長 宇山 英幸

個人情報保護方針

当社は、情報サービス産業に関わる事業において、お客様からのありがとうの心をもとめ、お客様の信頼にお応えできる高品質なサービスを提供し、お客様とともに高度情報化社会の発展に広く貢献することを経営理念としています。この経営理念を維持する為には、個人情報(以下、特定個人情報を含む。)の保護についての社会的責任を果たす必要があることを認識しています。そして、個人情報を適切な措置を取るため、個人情報保護マネジメントシステム:JISQ15001:2017の構築に伴い次の方針を定めてその履行に努め、個人情報保護に万全を尽くしてまいります。
  1. 個人情報の取得、利用および提供

    個人情報保護法及びJISQ15001:2017が定める、個人情報の取得、利用及び提供の順守を確実に行い、個人情報の利用目的を明確にした上で、特定された利用目的の達成に必要な範囲内で、適正に個人情報を取り扱います。また、個人情報の目的外利用を行なわない為の措置を講じます。
  2. 個人情報の管理

    個人情報の安全性と正確性を確保するために、滅失、き損、漏洩等の防止ならびに是正に努め、適切な安全対策を講じます。また、個人情報を取り扱う業務を委託する場合は、委託先が適切な安全対策を講じているか適切な監督を行います。
  3. 法令、規範の遵守

    個人情報に関する法令およびその他の規範を遵守します。
  4. 苦情及び相談への対応

    個人情報の取扱いに対する苦情及び相談に対し、あらかじめ窓口と対応方法を明らかにし誠実に対応します。
  5. 個人情報保護マネジメントシステムの継続的改善

    個人情報を適切に保護するための個人情報保護マネジメントシステムを構築します。
    更に、経営環境に照らして適宜見直しを行い、継続的改善に努めます。
  6. プライバシーマーク付与事業者として

    一般財団法人 日本情報経済社会推進協会(JIPDEC)のプライバシーマーク制度によりプライバシーマーク付与事業者として、JISQ15001:2017個人情報保護マネジメントシステム-要求事項に基づき定めたコンプライアンス・プログラムの実行、維持及び継続的な改善など個人情報保護マネジメントシステムの構築を通じて、プライバシーマークへの信頼に応える企業活動を行います。
平成17年 3月22日制定
令和 3年 3月29日改訂
大京システム開発株式会社
代表取締役社長 宇山 英幸