PRIVACY POLICY
個人情報保護方針
SD Research and Development 株式会社(以下、当社といいます。)は、情報通信技術によってもたらされる事業機会や経営改善ソリューションを提供し、社会貢献します。そうした中で、当社事業(これらに関連する業務等)の運営にあたり、保有する個人情報が当社の最重要資産であるとの認識に立ち、高い倫理観の下、その保護に万全を尽くし、期待と信頼に応えて参ります。お客様に信頼され、満足の得られることが当社の事業活動の基盤であり、重大な社会的な責任であることを認識し、下記の通り、個人情報保護方針を定め、確実に実施していきます。
- 事業内容及び規模を考慮した適切な個人情報の収集、利用及び情報提供行います。(利用目的の範囲を超えた個人情報の取り扱い(目的外利用)を行わないこと及びそのための措置を講じます。)
- 当社は個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。
- 個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止並びに是正に関して内部規程を定め、合理的な安全対策および是正対策を講じ、個人情報を保護します。
- 個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談に対応します。
- 個人情報のための個人情報保護マネジメントシステム(PMS)を制定し、適宜見直しを行い、個人情報保護マネジメントシステム(PMS)の改善を継続的に行います。
制定日:2022年04月01日
改定日:2022年04月01日
代表取締役 松本 明紘
<苦情及び相談窓口>
PMS管理責任者 管理部長 松本 明紘
TEL:03-6375-1247
E-Mail:info@socio-diversity.co.jp
INFORMATION SECURITY POLICY
情報セキュリティ基本方針
基本理念
SD Research and Development 株式会社(以下、当社)は、様々な社会的多様性(Diversity)とあらゆるテクノロジーで皆さまの業務課題を解決することを目的に組まれたパーティー(Socio)です。我々は企業さまのIP化を強く推進してまいります。
当社が事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、お客様の情報をはじめとする情報資産を不正な侵入、漏洩、改ざん、紛失、盗難、不正使用等の様々なセキュリティ上の脅威から保護し、事業継続を確実にするためにこの基本方針を策定し、これを実施し推進します。
情報資産を保護することの重要性を認識した当社の役員および従業員は、意識の向上を図るとともに本基本方針を理解し、情報セキュリティポリシーおよび各情報セキュリティ規定を遵守します。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産における「機密性」「完全性」「可用性」を確保するためにリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 情報セキュリティの必要性及び、情報セキュリティ基本方針をはじめとする規程等の遵守事項を役員・従業員および関係する委託先に対して定期的に教育し、周知・徹底します。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。
- 情報セキュリティ侵害に対して適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、当社及びお客様への影響を最小限に抑える対応手順を確立し、有事の際には、迅速かつ適切な処置を実施する為の体制を整備し、処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、継続的に見直し、改善を行うとともに、これを遵守します。
制定日:2022年04月01日
改定日:2022年04月01日
SD Research and Development 株式会社
代表取締役 松本 明紘