私達は、社会の公器として永続する事業体となり、スマート&テクノロジーで歴史に残る社会システムを創ることを目指しています。そして、情報セキュリティ管理の向上を推進し、行政や地域の皆様をはじめとするお客様にスマートバリューグループ(以下、当グループといいます)が提供するサービスを安心してお使いいただくため、「情報セキュリティポリシー」を制定します。
2023年8月1日 制定
株式会社スマートバリュー
取締役兼代表執行役社長 渋谷 順
株式会社スマートバリューは、情報セキュリティマネージメントシステムの国際規格「ISO27001」の認証を取得しています。
「ISO27001」とは情報システムの安全の基準が一定に達しているということを認定するための制度です。また、個人情報保護においても大変有効な手段です。
当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)に基づく特定個人情報及び個人番号(以下総称して「特定個人情報等」という。)の適正な取扱いの確保に取り組むため本基本方針を定める。
当社は、番号法その他の関連法令及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」その他国が定める指針のうち遵守が必須とされている事項を遵守して、特定個人情報等の適正な取扱いを行う。
当社は、特定個人情報等について、漏えい、滅失又は毀損等の防止等、その管理のために必要かつ適切な安全管理措置を講じる。特定個人情報等の安全管理措置に関しては、別途「特定個人情報等取扱規程」その他の社内規程において具体的に定める。
・特定個人情報保護の責任者を設置し、個人情報保護の体制を整備しています。
・個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者の役割等について個人情報の取り扱いルールを
策定するとともに、定期的な内部監査等により管理状況の確認を実施しています。
・個人情報の取り扱いの留意事項等について、従業員に定期的な教育・研修を実施しています。
・個人情報を取り扱うゾーンの入退出管理などの物理的対策を講じることにより、個人情報への不正なアクセスや持ち出し等を
防止するための措置を講じています。
・情報に応じて、アクセス制限、アクセス証跡の取得、データの暗号化等の措置を実施するとともに、情報システムを外部からの
不正アクセスまたは不正ソフトウェアなどから保護する仕組みを導入しています。
・万一当社の取り扱う個人情報について漏えい等の事態が生じたときは、法令の定めに従い、個人情報保護委員会への報告や
ご本人への通知等の適切な対応をとります。
当社における特定個人情報等の取扱いに関するご質問や苦情は「6.情報セキュリティに関するお問い合わせ」までご連絡ください。
制定日:平成17年9月1日
改訂日:令和7年8月22日
株式会社スマートバリュー
取締役兼代表執行役社長 渋谷 順
情報セキュリティに関するお問い合わせは、こちらよりお願いします。