コンプライアンス

ISO27001認証取得

SGS_ISO-IEC_27001_with_ISMS-AC_TCL_LR
「株式会社新興」では、データ管理サービスを対象に情報セキュリティマネジメントシステム認証基準「JIS Q 27001:2014(ISO/IEC 27001:2013)」を取得しています。
初回登録日 2014年9月24日
有効期限 2017年9月24日

登録範囲

Webシステムによる廃棄物データ管理システム(Snet)の運用

対象事業所

株式会社新興 本社

情報セキュリティ基本方針

株式会社 新興(以下、「当社」という)は、お客様の満足と信頼を第一に考え、当社の事業及びサービスを通じて知り得たお客様の情報及び当社が保有する情報システム及び情報資産を不正アクセス、過失及び災害などの様々な脅威から保護・管理することを重要な責務だと認識し、ここに『情報セキュリティ基本方針』を定めます。

当社は『情報セキュリティ基本方針』を役員及び全ての従業員、更には株式会社新興及び協力会社関係者を含めて周知徹底し、継続的な情報セキュリティ対策への取り組みに務めます。

1.適用範囲

当社が運用する「webシステムによる廃棄物データ管理システム(Snet)の運用」の中で取り扱う「情報資産」を対象とします。情報資産とは、当社が保有又は運用管理するデータ及び情報システム、ネットワーク機器、更にはお客様からお預かりした情報資産を含むものとします。

2.情報セキュリティ体制の確立及び維持

当社は経営陣を中心として情報セキュリティマネジメントシステムの体制を確立し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みは定期的に監査し、改善に努めます。

3.情報資産の保護

情報資産への不正なアクセスや、漏洩、改ざん、紛失等を予防し、安全かつ適正な情報管理体制のもと適切な情報資産の保護に努めます。

4.業務委託先の情報保護管理体制

当社が管理する業務委託先に対して、適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また定期的に監査及び見直しをして、これらのセキュリティレベルが継続的に維持されるように管理を行っていきます。

5.法令・契約要求遵守

当社は情報セキュリティに関する法令、お客様との契約、その他の規範及びガイドラインを遵守します。

6.教育・訓練

当社は、情報セキュリティの意識向上を図るために、当社役員及び従業員に対し情報セキュリティに関する教育・訓練を定期的に行います。

7.事故の対応

当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、速やかに再発防止策を含む適切な対策を講じます。

8.改善及び計画

当社は本方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキュリティの見直し及び改善を図り、ISO/IEC27001等の取組みに関する計画を積極的に行います。

株式会社 新興
代表取締役会長 廻 政治
代表取締役社長 廻 政興

2014年8月制定

プライバシーポリシー

新興グループは個人情報の重要性を認識し、個人情報の保護を図る為に、下記のとおりプライバシーポリシーを定め、あらゆる個人情報の保護に努めます。

1.法令の遵守

当グループは、個人情報を取り扱うにあたっては、「個人情報の保護に関する法律」をはじめとする個人情報の保護に関する法令、ガイドライン及び本プライバシーポリシーを遵守致します。

2.個人情報の定義

本方針における個人情報とは、当グループの社員、お客様、取引先企業の社員を問わず、個人に関する情報であり氏名・住所・電話番号・電子メールアドレス等、個人を識別又は特定できるものをいいます。本方針は、当グループが保有する全ての個人情報に適用されます。

3.個人情報の取得・利用・提供

当グループは、本サイト又は事業活動の範囲内において、個人情報をいただく場合は、その利用目的を明確にし事前の同意をいただきます。また、取得した個人情報は、法令等に基づく要請を受けた場合等を除き、本人の同意を得ることなく第三者への提供は致しません。

4.個人情報の管理・保護

当グループでは、お客様から提供された個人情報を適切に管理して外部への流出防止に努めます。また、外部からの不正アクセス、紛失、改ざん、漏洩等がないよう予防措置及び安全対策を講じ、個人情報の保護に努めます。

5.個人情報の開示・訂正等

当グループは、ご本人から自己の個人情報についての開示、訂正等を求められた場合には、合理的な範囲において速やかに対応させていただきます。

6.継続的改善

当グループでは、業務内容の変更、又は個人情報に関する関連法令及びガイドラインの改訂、情報技術の変化を把握し、個人情報保護の取組みの継続的改善に努めます。

7.個人情報に関するお問い合わせ

当グループの個人情報の取扱いに関してご質問等がございましたら、下記までご連絡ください。

  • 株式会社新興/総務部 E-mail:mm@shin-kou.net

平成25年11月1日

新興グループ

  • 株式会社新興
  • 株式会社新興エコ
  • 株式会社九州宮崎