プライバシーポリシー
情報セキュリティ基本方針宣言
株式会社ネスク(以下、「当社」という)は、インターネット関連サービスを提供していく上で、お客様との信頼関係の上に成り立っています。 当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、 不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い 意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「情報セキュリティ基本方針」を定め、 当社が保有する情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、これを熟知・遵守します。
2005年1月7日に「ISO27001」を認証取得いたしました。
- ISMS認証取得
- 社員専用のカードリーダーを設置して、セキュリティーの強化を図っています。
当社は2005年1月7日、情報セキュリティマネジメント規格「ISMS認証基準(Ver.2.0)」 「BS7799-2:2002」を同時取得いたしました。 情報セキュリティマネジメントシステムが国際的も、国内的にも標準規格に準拠していることが証明され、 お客様および社内の重要な情報資産を確実に保護する体制が整ったことになります。
- ① 登録事業所
- 本社全部署
- ② 登録範囲
- インターネット接続、コンテンツ制作、システム構築を含む インターネットに関する事業にて使用するすべての顧客情報、社員情報
- ③ 適用規格
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- ④ 登録日
- 2005年1月7日
- ⑤ 改訂日
- 2014年8月1日
- ⑥ 審査登録機関
- BSIグループジャパン株式会社
個人情報保護ポリシー
1.適用範囲
インターネット接続、コンテンツ制作、システム構築を含むインターネットに 関する事業にて使用する全ての顧客情報・社内情報とする。
2.「個人情報管理者」の配置
当社は個人情報を取り扱う部門ごとに管理責任者を置き、その役割を明確にし、個人情報の適切な管理に努めます。
3.セキュリティ対策
当社は、過失、事故、災害、犯罪などの全ての脅威からお客様のシステムやデータならびに、当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
4.セキュリティ事件・事故
当社は、セキュリティ上の事象が発生した場合は、原因究明、対策を迅速に実施し、影響を最小限に努めるようにします。
5.従業員の義務
当社の全従業員は内部規定に準じて行動しなければならない。当社の全従業員は必要な情報セキュリティ教育を受けなければならない。
6.個人情報の利用目的
個人情報を収集する場合は、利用目的をできる限り特定し、問い合わせ窓口を明示した上で、必要な範囲の個人情報を取得いたします。
7.個人情報の照会、修正
お客様が、お客様の個人情報の照会、修正等を希望される場合は、問い合わせ窓口までご連絡いただければ、合理的な範囲で速やかに対応いたします。
8.監査、改善
当社は、個人情報の保護が適切に行われているかどうか、社内および社外より監査いたします。また、上記各項における取り組みを適宜見直し、改善いたします。
個人情報の取り扱いについて
当社は、ご提供いただいた個人情報において、下記の目的の範囲内で取扱させていただきます。
ご本人確認、ご利用料金の請求、及びご利用料金・ご利用サービス提供条件の変更、工事日、ご利用サービスの停止・中止・契約解除の通知並びにその他当社サービスの提供に係わること。
電話、電子メール、郵送等により、当社のサービスに関する販売推奨・アンケート調査の送付を行うこと。
上記の他、当社の営業に関する行為
当社は、ご提供いただいた個人情報につきましては、上記利用目的のために、業務委託先等に預託する場合がございます。また、法令等に基づき、裁判所・警察機関等の公的機関から開示要請があった場合には、当該公的機関に提供する場合がございます。
