COMPANY
情報セキュリティへの取り組み
情報セキュリティ基本方針
株式会社プリマジェストは、お客様の情報資産をはじめとした当社が取扱う情報資産を保護することの重要性を深く認識し、その目的を実現する仕組みとしての情報セキュリティマネジメントシステム構築の為、その基盤となる情報セキュリティポリシーを策定致します。
そして当社の業務に従事する関係者すべてがこの情報セキュリティマネジメントシステムの規程を順守すると共にこれを実施・維持し、その運用状況を監査して継続的なシステムの改善に努めます。
2015年1月30日更新
-
① 情報セキュリティへの取組み
私たちは、自己責任のもとに倫理観を持って行動し、信用を重んじ信頼される企業人を目指します。企業活動に必要な法令や国際ルール、内部規程を遵守することはもとより、社会の秩序や倫理を尊重して、社会から信頼される企業となるよう努めます。
-
② 情報セキュリティポリシー
当社は、情報資産の保護を目的とした情報セキュリティマネジメントシステムを構築するに当たり、その基盤となる情報セキュリティポリシーを策定しこれを順守すると共に継続的な見直しを行い内容の改善をします。
-
③ 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するため、それぞれの業務実態に応じた適切な管理策を講じます。
-
④ 法令等の順守
当社は、情報セキュリティの実現のため、関係法令その他の規則並びに契約要求事項を順守します。
-
⑤ 教育・訓練
当社は、当社の業務に従事する関係者の情報セキュリティの意識向上を図ると共に、情報セキュリティポリシーを浸透させるために教育・訓練を行います。
-
⑥ 事故発生の予防と対応
当社は、情報セキュリティマネジメントシステムを運用する事により、一人ひとりが情報セキュリティ事故の発生防止に努めます。
もし万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。 -
⑦ 監査
当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
-
⑧ 継続的改善
当社は、毎年情報セキュリティ目標を設定し、目標達成のための活動を定義・計画し、実施結果をレビューして翌年の情報セキュリティ目標を設定します。また、情報セキュリティ基本方針および関連する社内規程、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
個人情報保護に関する
基本方針
株式会社プリマジェスト(以下「当社」と略します)は、イメージソリューションのリーディングカンパニーとして多くのお客様にドキュメントのイメージ情報の処理に関するソリューションを提供しております。それに伴いお預かりする情報の機密保持につきましては細心の注意を払って取り扱っております。なかでも個人情報につきましてはご本人様にとって重要な情報であることのみならず、当社にとりましても重要な情報であると認識しております。このため当社では、業務上取り扱う個人情報を保護するためのマネジメントシステムを構築の上、遵守することにより、当社に個人情報を提供いただきましたすべての方からの信頼に応える透明性の高い企業活動を遂行する所存であります。 当社は、以下の保護方針に従って個人情報を取扱います。
2004年5月6日制定
2022年4月1日改定 (第6版)
代表取締役社長 稲垣秀秋
-
1.
当社が取得した個人情報は、取得時に本人に告知し同意を取得した取得目的の範囲内のみで利用し、取得目的外の利用は一切いたしません。また、本人の同意なく個人情報を第三者に提供することはありません。
また、個人情報のイメージ化・テキストデータ化を目的とする機器の運用テスト、ならびに同様の処理を目的とした受託業務を行う際にお客様からお預かりする個人情報につきましても、それぞれの契約に基づく目的の達成に必要な範囲でのみ取り扱い、他の目的に使用することはありません。
以上を徹底するため、当社では目的外利用や提供を防止する措置を講じると共に、個人情報保護管理者による個人情報取扱状況の定期的確認、および個人情報保護監査責任者による個人情報保護マネジメントシステムに関する内部監査を実施いたします。 -
2.
個人情報マネジメントシステムの運営にあたっては、個人情報保護法および同法に関連するガイドライン、個人情報保護に関する条例、業界ガイドラインおよびJIS Q15001の要求事項を遵守いたします。
-
3.
当社は、業務上取り扱う全ての個人情報に関して、個人情報の紛失、破壊、改ざん、漏洩等の防止をおこなうため、不正なアクセスなどの危険に対しても適切かつ合理的なレベルの安全対策を導入し、皆様の個人情報の保護に努め、適切な管理を実施します。また当社では、万が一個人情報に関わる事故が発生した場合にも、被害の拡大を防止する措置を速やかに講じた上で、事故発生の原因を分析して現状の問題点を抽出して解消し、再発を予防する措置を講じる体制を敷いています。
-
4.
当社は、社会情勢の変化や情報技術の進歩等に対応し、継続的に個人情報保護マネジメントシステムを見直し、改善を実施します。
-
5.
当社の個人情報の取扱に関する疑問・苦情および個人情報保護方針に関するお問い合わせに対しては、下記【個人情報の取扱に関するお問合せ・相談窓口】にて適切に対応いたします。
に関する
お問い合せ・相談窓口
ISO27001の認証取得
について
株式会社プリマジェストは、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001(旧ISMS/BS7799)」の認証を取得しております。
昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001:2013を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効なことであると考えています。
今後は、情報セキュリティマネジメントシステムの更なる改善、レベルアップに尽力し、よりいっそう安全かつ有益なサービスを提供してゆく所存であります
-
該当基準ISO/IEC 27001:2013
-
登録番号JQA-IM0370
-
認証登録範囲① イメージ情報ソリューションに関するハードウェアの設計・開発・製造管理、ソフトウェアの設計・開発及びシステムインテグレーションサービス
② イメージ情報ソリューションに関するソフトウェア、ハードウェアの保守
③ 帳票・文書のスキャニング業務
④データエントリー業務 -
事業所名181本社、大阪支店、名古屋営業所、首都圏技術センター、東京P2I四谷センター、大宮P2Iセンター、大宮P2I第二センター、大宮P2I第三センター、国保業務センター、町田I2Dセンター、笹塚センター、名古屋P2Iセンター、伊丹P2Iセンター、SEJ大阪読取センター、札幌I2Dセンター
-
審査機関一般財団法人 日本品質保証機構(JQA)
-
登録日2021年9月1日
-
初回
登録日2006年9月1日 -
認定
マーク
