情報セキュリティ基本方針
【基本方針】
当社は、ドキュメントソリーション・サービス{ナレッジおよびノウハウをAI(人工知能)を活用してマネジメントするためのドキュメントソリューション・サービスの企画、開発、運用}を提供しており、当社が取り扱う情報は、事業を推進・発展させるための経営資源として非常に重要です。その情報の機密性、完全性、可用性を確保するためにISO/IEC 27001 に基づく情報セキュリティマネジメントシステム(ISMS:Information Security Management Systems)を構築し、継続的に維持・改善し、情報セキュリティ事故の発生を予防します。
【行動指針】
当基本方針を達成するために、経営層、管理責任者、事務局、委員が中心となり、次項を実施します。
★情報セキュリティの視点
a) 情報セキュリティの3 要素{C(機密性),I(完全性),A(可用性)}を制御・推進します。
C … 機密性(Confidentiality)許可を受けた人以外に情報が漏れないように
I … 完全性 (Integrity)情報が正確,完全で壊れないように
A … 可用性 (Availability)許可を受けた人が,情報を使いたいときに使えるように
b) 上記を実現するために、情報セキュリティに係わるプロセスの標準化を推進します。
c) その際、取組むべき”リスク・機会”とその”対策”を明確化し、運用します。
d) ISMS 事業継続計画を策定し、運用し、必要に応じて改善します。
★人材の視点
a) 情報セキュリティ目的およびその達成に向けた自らの活動を認識し、達成に貢献します。
b) ISMS 要求事項を満たさない場合のリスクを一人ひとりが認識します。
c) 情報セキュリティ教育・訓練をすべての従業者に対して、定期的に実施します。
★全体の視点
a) 法的要求事項および利害関係者とのその他の同意事項を遵守します。
b) SWOT(スウォット)分析による外部・内部課題を明確化した上で、自社が為すべき情報セキュリティ目的を定め、施策を具体化し、目的達成を目指したPDCA サイクルを全員で確実に推進します。
c) 内部・外部とのコミュニケーション、日常的モニタリング、内部監査、マネジメントレビューを通じて、ISMS を継続的に改善します。
株式会社フィット
代表取締役社長 藤原広光
取締役会長 藤原輝志
初版制定:2020 年10 月1 日
最終更新日:2021 年 2 月12 日
情報セキュリティポリシー
株式会社フィット(以下、「当社」という)は、情報漏えいのリスクに対しての対策を講じることにより、社会より高く評価していただきたいと考えております。そのため、情報セキュリティを企業の最重要課題として位置付け、その方針を明文化した「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。
1.情報セキュリティ管理体制
当社代表取締役を「情報セキュリティ管理責任者」として、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
また、情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。
2.情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の役員・社員が遵守することとします。
3.情報セキュリティの教育
全社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、日々変わる状況に対応できるよう、各部署で定期的に教育・訓練を継続して行っていきます。
4.情報セキュリティの運用
情報セキュリティ規程やその他規程等に則り、個人情報のみならず、当社の情報資産全般を安全かつ慎重に取扱ってまいります。この一例として、
①特に「個人情報」「機密情報」を含む資産については、情報セキュリティ実施責任者が入手経路・保管先・返却・廃棄等の管理をする。
②紙媒体の情報は、部門ごとに定めた保管庫に施錠管理をする。
③電子情報は、当社の定めたアクセス制限を付与する。
等といった情報管理の徹底を図ります。
この情報セキュリティポリシーは、2006年10月1日から施行します。
この改正情報セキュリティポリシーは、2008年12月1日より適用します。
※情報セキュリティポリシーに関するお問い合わせはこちらです。
担 当:管理部 情報セキュリティ実施責任者
email:fit_security@fit2001.com(個人情報保護専用受付)
電 話:072-806-3551(土日祝日、年末年始、夏季休業中を除く)
株式会社 フィット
代表取締役 藤原 広光
プライバシーポリシー
株式会社フィット(以下、「当社」といいます。)は、当社業務に関連し、その活動を行うために個人情報を保有するものであるところ、個人情報の保護が重要な社会的責務と考え、情報主体をはじめ広く社会からの信頼を得るために、下記のとおり個人情報保護方針を定め、個人情報の保護に努めます。
なお、本方針については、当社のインターネットのホームページ(http://www.fit2001.com)等に掲載することにより、いつでも閲覧可能な状態にするものとします。
1.法令等の遵守
当社は、個人情報について、関係法令その他の規範及び当社策定にかかる各種規程等の定めるところに従い、当社において業務に従事する全ての者に対してその周知・徹底を図り、適切にこれを取り扱います。
2.個人情報の適切な収集、利用、提供、委託
(1)個人情報の収集にあたっては、利用目的を明示した上で、必要な範囲の情報を収集し、利用目的を通知または公表し、その範囲内で利用します。
(2)収集した個人情報は、次の場合を除き、第三者に提供または開示することはしません。
①あらかじめ本人の同意を得た場合
②個人情報保護の保護に関する法律第23条第2項(オプトアウト)ないし同第4項(利用目的達成に必要な範囲内での委託、事業承継に伴う提供、共同利用)の方法による場合
③法令等の規定に従い、提供または開示する場合
(3)個人情報を第三者に委託して利用する場合は、当該第三者における安全管理措置の状況等に照らし、委託を行うことの適切性を検討すると共に、当該第三者との間で秘密保持契約を締結した上で提供するなどし、委託先への適切な監督をします。
3.個人情報の安全管理措置
個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防及び是正のため、当社内において規程を整備し安全対策に努めます。
4.改善措置
個人情報の取扱いに関する社会環境の変化に的確に対応するよう努めます。また必要に応じて本方針をはじめ各種規程等につき、変更、修正、または追加を行うなど、改善をするよう努めます。
5.開示、訂正請求等への対応
当社が本個人情報保護方針を遵守していないと思われる場合、及び本人の個人情報の開示、訂正、追加または削除、利用停止などを希望される場合には、こちら
担 当:管理部 個人情報保護実施責任者
email:fit_privacy@fit2001.com(個人情報保護専用受付)
電 話:072-806-3551(土日祝日、年末年始、夏季休業中を除く)
まで、メールまたは電話にてお問い合わせ下さい。
合理的な期間、妥当な範囲内でこれに対応いたします。
2005年4月1日制定
2008年10月1日改訂
株式会社 フィット
代表取締役 藤原 広光
※なお、本サイトにおいてはサービス向上のためGoogle, Inc.のGoogle Analyticsを利用してサイトの計測を行っております。これに付随して生成されるテキストファイル「Cookie」を通じて分析を行うことがありますが、この際、IPアドレス等のユーザ様情報の一部が、Google, Inc.に収集される可能性があります。サイト利用状況の分析、サイト運営者へのレポートの作成、その他のサービスの提供目的に限りこれを使用します。利用者は、本サイトを利用することで、上記方法および目的においてGoogleが行うこうしたデータ処理につき許可を与えたものとみなします。
品質方針
株式会社フィットは、常にお客様の要求を満たすソフトウェアおよびサービスの品質確保に努めます。
また、お客様ひとりひとりの生活を豊かにすることを理念とし、以下の品質基本方針を示し、その遵守に努めます。
品質基本方針
1.高品質の製品及びサービスを永続的に提供することにより、お客様との信頼関係を築いていきます。
2.お客様の満足度向上のため、品質マネジメントの運用と積極的な改善を行います。
3.従業員ひとりひとりに対し、品質の大切さと品質方針の周知徹底を行います。
4.法令・規範などの社会的な要求事項を厳守します。
株式会社 フィット
代表取締役 藤原 広光