プライバシーポリシー

個人情報保護方針

■ 指針

株式会社アプライド・システムズ(以下「当社」)は業務に従事する全ての者(以下「従業員等」)に氏名、生年月日その他の情報等により特定の個人を識別することができるもの(以下「個人情報」という)の適正管理を行います。

■ 個人情報の利用目的

当社は、以下の利用目的の範囲内で個人情報を利用します。

  (1)当社の商品・サービス、各種セミナー・展示会に関するご案内、ご紹介、その他のご連絡、ご挨拶、情報提供
  (2)お取引先との契約に伴う実行管理、その他ご連絡
  (3)従業員等の人事、採用、福利厚生等の雇用管理
  (4)社内システムへのアクセス記録、来社された方の記録等について、設備管理、情報セキュリティ管理およびコンプライアンス対応

■ 取扱い責任者

当社は個人情報を取り扱う所内の従業員を次のとおり選任し、この選任者以外による個人情報関連の閲覧を禁止します。

  (1)人材派遣業関係の情報
    派遣元責任者講習を受講した者及び選任された派遣元責任者の職務代行者に限定する。
  (2)前項以外の関係情報
    前項に定める者以外に管理部の職員に限定する。
  (3)当社の個人情報取扱い責任者は管理部とする。

■ 取扱い責任者の教育・指導

当社では個人情報を取扱う事業所内の選任者に対する教育・指導は以下の通り実施し、個人情報の保護に関する知識・情報を得るよう努めます。

  (1)派遣元責任者は、少なくとも5年に一回は派遣元責任者講習を受講することとする。
  (2)個人情報取扱い責任者は、個人情報の適正管理に関する正確な知識の習得に努めるものとする。



情報セキュリティ基本方針

 株式会社アプライド・システムズ(以下「当社」)は、「ITをもって真の価値を創造する企業」をコンセプトに、独自の技術や時代の先端を行く新技術を広くお客様に届け、世の中を変えてゆくことを企業理念に掲げ、ソリューションサービスの提供・供給を事業としている企業です。
 当社は、これらの事業を通して得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を最重要資産のひとつとして認識し、また、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。
 この考え方に基づき、当社は情報セキュリティ基本方針を定め、これを実践し継続的に改善、向上に努めます。


■ 情報セキュリティの定義

当社が保有する情報資産に対して、「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

   機密性:漏洩されたら困ること。即ち、アクセスが認可された者だけが、情報にアクセスできることを確実にする。
   完全性:壊れては困ること。即ち、情報及び処理方法が正確であること、かつ完全状態を保証し、それが守られていること。
   可用性:使えないと困ること。即ち、認可された利用者が、必要なときに情報及び関連す資産にアクセスできること。


■ 目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、債権者様、従業員などのステークホルダーの信頼に応え、企業としての社会的責任を果たします。


■ 目標

当社は以下の目標を掲げ、情報セキュリティを推進します。

  (1) 情報セキュリティ事故の発生を予防し、発生を最小限に抑える。
  (2) 万一情報セキュリティ事故が発生した場合には、被害を最小限に抑え、事業継続性を確保する。


■ リスク対策の枠組み

当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。

  (1) 情報資産の認識と分類
    情報資産の重要度を正しく認識して分類を行う。
  (2) リスクアセスメント
    リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
  (3) リスクマネジメント
    管理的、物理的、技術的なリスク対策を実施する。

■ 方針の承認とレビュー

情報セキュリティ基本方針は、当社の取締役会により承認され、且つ、定期的にレビューの実施をいたします。


改定 令和5年 5月 1日
株式会社 アプライド・システムズ
代表取締役社長  喜来広司