情報セキュリティへの取り組み
情報セキュリティ基本方針
バンクテック・ジャパン株式会社は、お客様の情報資産をはじめとした当社が取扱う情報資産を保護することの重要性を深く認識し、その目的を実現する仕組みとしての情報セキュリティマネジメントシステム構築の為、その基盤となる情報セキュリティポリシーを策定致します。そして当社の業務に従事する関係者すべてがこの情報セキュリティマネジメントシステムの規程を順守すると共にこれを実施・維持し、その運用状況を監査して継続的なシステムの改善に努めます。
- 1. 情報セキュリティへの取組み
- 当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。
- 2. 情報セキュリティポリシー
- 当社は、情報資産の保護を目的とした情報セキュリティマネジメントシステムを構築するに当たり、その基盤となる情報セキュリティポリシーを策定しこれを順守すると共に継続的な見直しを行い内容の改善をします。
- 3. 情報資産の保護
- 当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。
- 4. 法令等の順守
- 当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。
- 5. 教育・訓練
- 当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。
- 6. 事故発生の予防と対応
- 当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
- 7. 監査
- 当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
平成18年6月1日
- バンクテック・ジャパン株式会社
- 代表取締役社長 三井所 清宏
個人情報保護に関する基本方針
バンクテック・ジャパン株式会社(以下「当社」と略します)は、イメージソリューションのリーディングカンパニーとして多くのお客様にドキュメントのイメージ情報の処理に関するソリューションを提供しております。それに伴いお預かりする情報の機密保持につきましては細心の注意を払って取り扱っております。なかでも個人情報につきましてはご本人様にとって重要な情報であることのみならず、当社にとりましても重要な情報であると認識しております。このため当社では、業務上取り扱う個人情報を保護するためのマネジメントシステムを構築の上、遵守することにより、当社に個人情報を提供いただきましたすべての方からの信頼に応える透明性の高い企業活動を遂行する所存であります。
当社は、以下の保護方針に従って個人情報を取扱います。
- 平成16年5月6日制定
- 平成19年4月1日改定(第4版)
- バンクテック・ジャパン株式会社
- 代表取締役社長 三井所 清宏
- 1)当社が取得した個人情報は、取得時に本人に告知し同意を取得した取得目的の範囲内のみで利用し、取得目的外の利用は一切いたしません。また、本人の同意なく個人情報を第三者に提供することはありません。
また、個人情報のイメージ化・テキストデータ化を目的とする機器の運用テスト、ならびに同様の処理を目的とした受託業務を行う際にお客様からお預かりする個人情報につきましても、それぞれの契約に基づく目的の達成に必要な範囲でのみ取り扱い、他の目的に使用することはありません。
以上を徹底するため、当社では個人情報保護管理者による個人情報取扱状況の定期的確認、および個人情報保護監査責任者による個人情報保護マネジメントシステムに関する内部監査を実施いたします。 - 2)個人情報マネジメントシステムの運営にあたっては、個人情報保護法および同法に関連するガイドライン、個人情報保護に関する条例、業界ガイドラインおよびJIS Q15001の要求事項を遵守いたします。
- 3)当社は、業務上取り扱う全ての個人情報に関して、個人情報の紛失、破壊、改ざん、漏洩等の防止をおこなうため、不正なアクセスなどの危険に対しても適切かつ合理的なレベルの安全対策を導入し、皆様の個人情報の保護に努め、適切な管理を実施します。また当社では、万が一個人情報に関わる事故が発生した場合にも、被害の拡大を防止する措置を速やかに講じた上で、事故発生の原因を分析して現状の問題点を抽出して解消し、再発を予防する措置を講じる体制を敷いています。
- 4)当社は、社会情勢の変化や情報技術の進歩等に対応し、継続的に個人情報保護マネジメントシステムを見直し、改善を実施します。
- 5)当社の個人情報の取扱に関する疑問・苦情に関しては、下記【個人情報の取扱に関するお問合せ・相談窓口】にて適切に対応いたします。
個人情報の取扱いに関するお問い合せ・相談窓口
ISO27001の認証を取得いたしました
当社は、2006年9月1日付けで情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001(旧ISMS/BS7799)」の認証を取得いたしました。
個人情報の保護に加えて、より広範囲な事業上・営業上の情報資産の保護を行うため、昨年11月より情報セキュリティマネジメントシステムの構築、運用を行ってまいりました。本年7月から8月にかけて(財)日本品質保証機構の審査を受け、ISO/IEC27001:2005規格の認証を取得いたしました。
昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001:2005を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効なことであると考えています。
今後は、情報セキュリティマネジメントシステムの更なる改善、レベルアップに尽力し、よりいっそう安全かつ有益なサービスを提供してゆく所存であります。
| 該当基準 | ISO/IEC 27001:2005 |
|---|---|
| 事業者名 | バンクテック・ジャパン株式会社 |
| 登録番号 | JQA-IM0370 |
| 認証登録範囲 | システムソリューション営業、アプリケーション開発、ハードウェア及びソフトウェア保守、イメージデータ処理業務委託 |
| 登録日 | 2006年9月1日 |
| 審査機関 | 財団法人 日本品質保証機構(JQA) |
| 認定マーク |  |