基本理念
その情報資産を正確かつ安全に取扱い、お客様の信頼に応えるべく必要な情報セキュリティの確保に取り組みます。
基本方針
- 不正な侵入や、漏洩、改竄、破壊、利用妨害等から情報資産を確実に保護し、機密性、完全性及び可用性を保持します。
- 対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を行います。
- 情報セキュリティに関する教育及び訓練を定期的に行い、新たな脅威にも対応できるようにします。
- 情報セキュリティに関する法規制を遵守し、周知徹底します。
- 情報セキュリティ方針は事業環境の変化、業務内容の変更、社内情報システムの変更、法令・基準の変更等を考慮して、定期的に見直し改訂します。
- 万一情報セキュリティ方針に反するような事態が発生した場合には、ISMS 委員会が解決に当たり原因究明・再発防止に努め、適正に対処します。
- 全社員が情報セキュリティ方針を遵守し業務を遂行します。
株式会社GNS
代表取締役 佐藤 茂孝
ISO27001(ISMS)取得
「ISO/IEC 27001:2013、JIS Q 27001:2014」の認証を取得。
「ISO/IEC 27001:2013、JIS Q 27001:2014」の認証を取得。
組織名称 株式会社GNS
対象事業所 本社
ネットワークオペレーションセンター
認証基準 ISO/IEC 27001:2013/JIS Q 27001:2014
登録番号 YKA 4004379/J
登録範囲 企業向け情報システムの設計、開発、据付・導入管理、保守管理、
企業向け情報システムの運用サポートサービスに関する
情報セキュリティマネジメント
初回登録日 2009年4月9日
有効期限 2027年4月8日
認証機関 ロイド レジスター クオリティ アシュアランス リミテッド LRQAセンター
1 個人情報の取得・利用・提供について
当社は、事業内容及び事業規模を考慮して、適切に個人情報を取得するとともに、利用目的の達成に必要な範囲内で取扱い、取得時の利用目的を超えた個人情報の利用はいたしません。
また個人情報を本人の同意なくして第三者に提供をいたしません。そのために各種の運用手順書を整備し、運用の確認及び内部監査を実施します。
2 法令等の遵守について
当社は、「個人情報保護マネジメントシステム」の運営にあたり、個人情報保護法等の個人情報の取扱いに関する法令、同法関連ガイドライン等の国が定める指針、その他の規範を遵守します。
3 個人情報保護のための安全対策について
当社は、個人情報の滅失、破壊、改ざん、毀損、漏洩等の予防を徹底するため、事業所の入退管理や情報システムのセキュリティ管理の実施、従業者への教育等を通じて、適切かつ合理的なレベルの安全対策を導入して個人情報保護に努めます。
また、個人情報の取扱い業務を委託する場合は、当社の個人情報保護に関する安全基準に基づいて、安全性を確認した委託先に限定することとします。
当社は、個人情報に関わる事故が発生した場合にも、被害の拡大を防止し事態を収束する措置を速やかに講じるのみならず、事故発生の原因分析による問題点の抽出および解消し、再発を防止する措置を講じる体制を整備しています。
4 個人情報の取り扱いに関する苦情及び相談
当社は、個人情報の取り扱いに関する苦情、相談等に関する窓口として「個人情報お問合せ窓口」を設置し、遅滞なく、速やかに対応を行います。
5 個人情報保護マネジメントシステムの継続的改善
当社は、以上の方針のもと個人情報を保護することを宣言いたします。
【個人情報お問合せ窓口】
担当:個人情報保護事務局
電話:03-5753-3220(平日10:00~17:30)
改定日 2020年4月1日
株式会社GNS
代表取締役 佐藤 茂孝
1 直接書面以外の方法によって取得した個人情報の利用目的
当社が取り扱う個人情報の利用目的は下表のとおりです。
| 個人情報の種類 | 利用目的 |
| 受託業務でお預かりする個人情報 | システム開発に関わる各種テストのため |
| システム保守に関わるデータの保全および復旧のため | |
| その他、受託業務遂行のため | |
2 開示対象個人情報に関する周知事項
(1)当社の名称
株式会社GNS
(2)個人情報保護管理者
管理グループ マネージャー(03-5753-3220)
(3)利用目的
当社が取り扱う開示対象個人情報の利用目的は、下表のとおりです。
下表の個人情報については、当社に対して利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去
および第三者への提供の停止のご請求を行うことができます。
| 個人情報の種類 | 利用目的 |
| 応募者情報 | 採用選考および面接等の連絡のため |
| 在職者情報 | 人事管理業務および業務の連絡のため |
| 退職者情報 | 懇親等の必要に応じた連絡のため |
| お取引先情報 | お取引先会社の担当者との業務連絡のため |
4)開示対象個人情報の取扱いに関するお問合わせ・苦情等の申し出先
申し出先の名称:個人情報保護事務局
住 所:〒 143-0016 東京都大田区大森北 4-2-9 ニシヤマ別館
電 話: 03-5753-3220
(5)当社が属する認定個人情報保護団体の名称及び苦情の解決の申し出先
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会( JIPDEC)
苦情解決の申出先:一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 個人情報保護苦情相談室
住所:〒 106-0032 東京都港区六本木 1-9-9 六本木ファーストビル内
電話番号: 03-5860-7565
(6)開示等の請求方法
「3.個人情報の開示等のご請求に応じる手続き」参照
(7)個人情報保護に関わる安全管理措置
【組織体制の整備】
- 個人情報を保護するために必要な役割・責任・権限を明確にし、個人情報を保護するための組織を設けています。
- 個人情報を保護するために個人情報保護管理者、個人情報保護監査責任者を組織内部より選任しています。
- 個人情報に関わる、漏えい、滅失、き損等の緊急事態・事件・事故が発生した際の連絡体制を整え、遅滞なく対応をいたします。
- 個人情報を取り扱う委託先において、適切な個人情報を保護・取り扱いが行われるよう監督をいたします。
- 取得、利用、提供、廃棄・消去といった個人情報を取り扱う各業務プロセスに応じて、取扱方法や罰則について規程を策定し、定期的な見直しを実施しています。
- 個人情報の関わる法規制を確認し、その影響を評価・確認し、必要な体制・仕組みの見直しを行っています。
【定期点検・監査】
- 個人情報保護に関する適合性及び有効性を確認するため、定期的に自己点検、内部監査、必要に応じて外部機関による監査を実施しています。
【教育・認識】
- 個人情報の取り扱いに関わる全ての従業者に対して、機密保持に関する誓約書を取得しています。
- 個人情報の取り扱いに関わる全ての従業者に対して、定期的な教育を実施しています。
【漏えい、滅失、き損等への対応】
- 漏洩、滅失、き損等から個人情報を保護するための管理策を設けています。
- 不正アクセス等から個人情報を保護するための管理策を設けています。
- 個人情報を保護するために、人的・物理的・システム的な管理策を設けています。
【外的環境の把握】
- 個人データを保管している各国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
(8)特定個人情報の返還
本件業務目的が終了したときは、提供された特定個人情報およびその複製物を返却するとともに、磁気媒体に記録した特定個人情報がある場合には、これを完全に削除し、以後特定個人情報を保有しないものとします。
3 個人情報の開示等の請求に応じる手続き
当社は個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去または第三者への提供停止のご請求および個人情報に関する苦情・ご相談については、個人情報保護事務局にて承ります。ただし、ご請求いただいた個人情報につき、法令等の規定により個人情報を開示できない場合や当社の保管期間を過ぎた場合については、お客様の個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去、または第三者への提供停止に応じることができませんのでご了承ください。
個人情報の開示等のご請求される皆さまは、「個人情報お問合せ申請書」をこちらからダウンロードし、必要事項をご記入の上、個人情報お問合せ窓口までお送りください。
(※代理人の方がご請求される場合は、個人情報お問合せ窓口にお問合せください。)
【お送りいただくもの】
・「個人情報お問合せ申請書」
所定の用紙に以下の事項を記入してください。
ⅰ) ご本人様の住所・氏名・電話番号とご捺印
ⅱ) 請求日
ⅲ) 開示をお求めになる個人情報を特定するための情報
・1,000円分の郵便小為替(利用目的の通知および開示の請求の場合のみ)
【お送り先】
〒143-0016 東京都大田区大森北4-2-9 ニシヤマ別館
株式会社GNS 個人情報保護事務局 宛
当社では、上記の請求を受領した場合は、必要な調査を実施した上で、2週間以内に書面にて回答致します。
プライバシーマーク取得
認定番号:第17000619(6)号
認定年月日:2016年 12月 5日
認定機関:一般社団法人日本情報システム・ユーザー協会
