セキュリティーポリシー
株式会社カスタマトリックスは、当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
このため、法令・規範等の遵守を徹底し、適正な情報管理に努めます。 特に個人情報については、人格尊重の理念の下に「個人情報保護方針」を 制定・運用し、適正に取り扱うこととします。
1. 適正な情報管理の実施について
個人情報保護関連法等の法令、各省庁及び業界ガイドライン等の規範を遵守・尊重し、情報の保管・開示について適時・適切に行います。
2. 情報セキュリティ向上の取り組みについて
保有する情報の保護に努めるため、また、開示すべき情報の適正な取扱いのため、各情報に関する社内規程類を整備し遵守します。
さらに、管理体制を確立し、規程に則した運用を行い、実効性を監査・検証します。
全社員および派遣社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
情報の正確性及び安全性を確保するため、不正アクセス、紛失、破壊、改ざん及び漏洩等のリスクに対し必要な対策を講じます。
情報の取扱いを外部に委託する場合は、十分なる審査により委託先を決定し、定期的な報告等により確認を行い、委託先からの漏洩を防ぎます。
上記の取り扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し、改善に努めます。
3. 情報セキュリティ向上の取り組みについて
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。