会社基本方針

情報セキュリティへの取り組み

情報セキュリティ基本方針

株式会社プリマジェストは、お客様の情報資産をはじめとした当社が取扱う情報資産を保護することの重要性を深く認識し、その目的を実現する仕組みとしての情報セキュリティマネジメントシステム構築の為、その基盤となる情報セキュリティポリシーを策定致します。
そして当社の業務に従事する関係者すべてがこの情報セキュリティマネジメントシステムの規程を順守すると共にこれを実施・維持し、その運用状況を監査して継続的なシステムの改善に努めます。

1. 情報セキュリティへの取組み
当社は、情報セキュリティの確保が経営上の最重要課題のひとつであると共に企業の社会的責任であるとの認識のもとに、当社の業務に従事する関係者一人ひとりがこれに取組みます。

2. 情報セキュリティポリシー
当社は、情報資産の保護を目的とした情報セキュリティマネジメントシステムを構築するに当たり、その基盤となる情報セキュリティポリシーを策定しこれを順守すると共に継続的な見直しを行い内容の改善をします。

3. 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。

4. 法令等の順守
当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。

5. 教育・訓練
当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。

6. 事故発生の予防と対応
当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。
もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

7. 監査
当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。

8.継続的改善
当社は、毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

平成27年1月30日

個人情報保護に関する基本方針

株式会社プリマジェスト(以下「当社」と略します)は、イメージソリューションのリーディングカンパニーとして多くのお客様にドキュメントのイメージ情報の処理に関するソリューションを提供しております。それに伴いお預かりする情報の機密保持につきましては細心の注意を払って取り扱っております。なかでも個人情報につきましてはご本人様にとって重要な情報であることのみならず、当社にとりましても重要な情報であると認識しております。このため当社では、業務上取り扱う個人情報を保護するためのマネジメントシステムを構築の上、遵守することにより、当社に個人情報を提供いただきましたすべての方からの信頼に応える透明性の高い企業活動を遂行する所存であります。 当社は、以下の保護方針に従って個人情報を取扱います。

平成16年5月6日制定
平成29年4月11日改定(第5版)

1)当社が取得した個人情報は、取得時に本人に告知し同意を取得した取得目的の範囲内のみで利用し、取得目的外の利用は一切いたしません。また、本人の同意なく個人情報を第三者に提供することはありません。
また、個人情報のイメージ化・テキストデータ化を目的とする機器の運用テスト、ならびに同様の処理を目的とした受託業務を行う際にお客様からお預かりする個人情報につきましても、それぞれの契約に基づく目的の達成に必要な範囲でのみ取り扱い、他の目的に使用することはありません。
以上を徹底するため、当社では目的外利用や提供を防止する措置を講じると共に、個人情報保護管理者による個人情報取扱状況の定期的確認、および個人情報保護監査責任者による個人情報保護マネジメントシステムに関する内部監査を実施いたします。

2)個人情報マネジメントシステムの運営にあたっては、個人情報保護法および同法に関連するガイドライン、個人情報保護に関する条例、業界ガイドラインおよびJIS Q15001の要求事項を遵守いたします。

3)当社は、業務上取り扱う全ての個人情報に関して、個人情報の紛失、破壊、改ざん、漏洩等の防止をおこなうため、不正なアクセスなどの危険に対しても適切かつ合理的なレベルの安全対策を導入し、皆様の個人情報の保護に努め、適切な管理を実施します。また当社では、万が一個人情報に関わる事故が発生した場合にも、被害の拡大を防止する措置を速やかに講じた上で、事故発生の原因を分析して現状の問題点を抽出して解消し、再発を予防する措置を講じる体制を敷いています。

4)当社は、社会情勢の変化や情報技術の進歩等に対応し、継続的に個人情報保護マネジメントシステムを見直し、改善を実施します。

5)当社の個人情報の取扱に関する疑問・苦情に関しては、下記【個人情報の取扱に関するお問合せ・相談窓口】にて適切に対応いたします。

個人情報の取扱いに関するお問い合せ・相談窓口

プライバシーマーク 電話:044-578-5111(平日9:00~17:30)
e-mail:privacy@primagest.co.jp
経営企画部 個人情報保護お問い合わせ・相談窓口

個人情報の取り扱いについて

ISO27001の認証取得について

株式会社プリマジェストは、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001(旧ISMS/BS7799)」の認証を取得しております。

昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001:2013を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効なことであると考えています。
今後は、情報セキュリティマネジメントシステムの更なる改善、レベルアップに尽力し、よりいっそう安全かつ有益なサービスを提供してゆく所存であります。

該当基準 ISO/IEC 27001:2013
事業者名 株式会社プリマジェスト
登録番号 JQA-IM0370
認証登録範囲 システムソリューション営業、アプリケーション及びハードウェア開発、ハードウェア及びソフトウェア保守、イメージデータ処理業務委託
登録日 2006年9月1日
審査機関 財団法人 日本品質保証機構(JQA)
認定マーク 財団法人 日本品質保証機構(JQA)の認定マーク

品質方針

創造からの進化。市場・顧客のニーズを先取りし、新しい価値の創造を図ると共に、情報技術進化を通じ、社会に貢献します。
イメージソリューションを中心として、グローバルを視野に最高の満足を顧客に提供することを目指します。
CSR(企業の社会的責任)を重視し、コンプライアンス(法令遵守)の徹底に努めます。

ISO9001の認証取得について

株式会社プリマジェストは、品質マネジメントシステムの品質保証の国際規格である「ISO9001」の認証を取得しております。

当社は、イメージ情報活用による統合ソリューションを提案していく中で、全社的にサービスの品質向上への取り組みを強化しており、品質マネジメントシステムの認証取得を契機に、より一層お客様にご満足いただけるよう、今後もサービスの向上に取り組んでまいります。

登録番号 JP09/061805
認証登録範囲 1.イメージ情報ソリューションに関するハードウェアの設計・開発・製造管理、ソフトウェアの設計・開発及びシステムインテグレーションサービス
2.イメージ情報ソリューションに関するソフトウェア、ハードウェアの保守
3.帳票・文書のスキャニング業務
4.データエントリー業務
審査機関 SGSジャパン株式会社
登録日 2009年10月19日
認定マーク SGSジャパン株式会社の認証マーク

事業継続計画管理方針

当社は、自然災害・火災・事故などに起因する不足の事態に際しても、従業員の安全と会社の財産を確保した上で、事業における主要な業務の継続または早期復旧を図ることにより、継続してお客様へ質の高い製品・サービスを提供するとともに、従業員の雇用を維持し、企業としての社会的責任を果たします。

・行動指針
(1)従業員の安全確保とその家族の安否確認を速やかに実施します。
(2)被災された周辺環境の方々の安全確保を支援するとともに二次災害の防止に努めます。
(3)策定された事業継続計画(BCP)に基づき、速やかな業務の復旧を図ります。

反社会的勢力に対する基本方針

宣言

当社は、公共の信頼を維持し、業務の適切性および健全性を確保するために、ここに反社会的勢力対応の基本方針を宣言します。

1)当社は、反社会的勢力とはいかなる取引も行わず、一切の関係を遮断します。いかなる場合においても、反社会的勢力関係者に対し、金銭その他の経済的利益を提供いたしません。

2)当社は、反社会的勢力との接触に備えて、平素から警察、その他外部専門機関と緊密な連携関係を構築いたします。

3)当社は、反社会的勢力による不当要求を断固として拒絶します。また、組織的に対応を行い、役職員の安全確保に努めます。当社は、民事上の法的対抗手段を講ずるとともに、被害届の提出や告訴を含む刑事事件としての対応も躊躇しません。

4)当社は、取引先等の調査には細心の注意を払います。また、万が一、反社会的勢力とは知らずに何らかの関係を有してしまった場合には、判明後速やかに関係を解消します。

5)反社会的勢力からの不当要求が、事業活動上の不祥事や従業員の不祥事を理由とする場合であっても、事実を隠ぺいするための取引等は絶対に行いません。

一般事業主行動計画

次世代育成支援対策推進法に基づく行動計画

従業員が、仕事と子育てを両立しながら、その能力を十分に発揮できるような雇用環境の整備のために、
次のような行動計画を策定する。

1.計画期間 平成24年11月1日~平成34年10月31日
2.内容

(1)子育てを行う社員の職業生活と家庭生活との両立を支援するための雇用環境の整備
【目標】
育児・介護休業法に基づく諸制度の整備と周知、情報提供等

(2)働き方の見直しに資する多様な労働条件の整備
【目標】
所定外労働削減のための労働環境の整備
年次有給休暇の取得促進

女性活躍推進法に基づく行動計画

女性が活躍できる雇用環境の整備を行うため、次のような行動計画を策定する。

1.計画期間

平成28年4月1月から平成38年4月1日までの10年間

2.目標

仕事と家庭を両立できる労働環境の整備として時間外労働の削減を図る
(平均15時間未満/月)

3.取組内容(平成28年4月~)

就業管理ツールの活用、各部門への月次フォローアップ、管理職向け教育、
役職者会議および安全衛生委員会での情報共有、改善策の検討等

4.求職者向け情報公表

労働者の一か月あたりの平均残業時間
16.5時間(平成29年度実績)