セキュリティポリシー

1.経営陣の声明

当社及び当社グループ、関連する事業活動の全ての主体者では、お客様の個人情報をはじめ、さまざまな重要な情報を取り扱う。そのため、当社は、“情報”を重要な経営資源と位置付け、他の重要な経営資源(ヒト・モノ・カネ)のみならず、”情報”を適切に管理する。当社は、“情報”を適切に管理すべく、情報セキュリティを実践するために、情報セキュリティポリシーをここに策定する。

 

2.情報セキュリティの適用範囲

1.組織

株式会社スマートバリュー

 

2.拠点

本社:大阪市西区靭本町2-3-2 なにわ筋本町MIDビル4階

ドコモショップ各店舗:

 ・ドコモショップアリオ鳳店

 ・ドコモショップ泉ヶ丘店

 ・ドコモショップ光明池店

 ・ドコモショップ中百舌鳥店

 ・ドコモショップ深井店

 ・ドコモショップ岸和田店

東京事業所:東京都港区芝4丁目4番20号グーゴルプレックス・ミレニアムビル

おおさかiDC:大阪市浪速区

S-Cube iDC:大阪府堺市北区長曽根町130-42 さかい新事業創造センター1階

 

3.当社の情報セキュリティの目標および原則

1.当社情報システムを「JIS Q 27001」に適合させる。

2.当社に係わるすべての人員に、情報セキュリティ意識を持つ機会を提供する。

3.個人情報を適切に管理する。

4.目標達成のために、当社は、情報セキュリティの実施および管理に不可欠な経営資源を用意する。

関連文書

JIS Q 27001:2014


情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項

参考文献

JIS Q 27000:2014


情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語

 

4.情報セキュリティマネジメントの一般的責任および特定責任

一般的責任

1.経営層および従業員等は、当社の企業利益の維持・向上および顧客満足のために、この規程および該当する関連規程を熟知し、同意し、遵守しなければならない。

2.経営層および従業員等は、許可なく私的利用のために情報資産を使用してはならない。

 

特定責任

1.経営陣は、率先して情報セキュリティ管理を推進し、必要に応じて経営資源の支援を行わなければならない。

2.Division Managerは、部署における部署固有のリスクを把握し、適切なリスクの管理を行わなければならない。

3.IS委員長は、JIS Q 27001の規格に従ってISMSを確立・維持し、選択された管理策を確実に実施しなければならない。

4.IS委員は、部門が保有するリスク認識し、Division Managerにリスクを報告し、情報の不正な暴露、改ざん、サービスの妨害から所属部門を保護するよう、ISO的側面から支援しなければならない。また、必要に応じ、IS委員長の補助を行わなければならない。

5.IS委員会は、業務のうち、情報セキュリティに該当する事項の調整を行わなければならない。

6.内部監査人は、情報セキュリティに関する内部監査を行わなければならない。

 

5.特定個人情報等の適正な取扱いに関する基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)に基づく特定個人情報及び個人番号(以下総称して「特定個人情報等」という。)の適正な取扱いの確保に取り組むため本基本方針を定める。

1.関係法令・ガイドライン等の遵守

当社は、番号法その他の関連法令及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」その他国が定める指針のうち遵守が必須とされている事項を遵守して、特定個人情報等の適正な取扱いを行う。

 

2.安全管理措置に関する事項

当社は、特定個人情報等について、漏えい、滅失又は毀損等の防止等、その管理のために必要かつ適切な安全管理措置を講じる。特定個人情報等の安全管理措置に関しては、別途「特定個人情報等取扱規程」その他の社内規程において具体的に定める。

 

3.質問及び苦情処理の窓口

当社における特定個人情報等の取扱いに関するご質問や苦情は「6.情報セキュリティに関するお問い合わせ」までご連絡ください。

 

制定日:平成17年9月1日
改定日:平成27年11月13日
株式会社スマートバリュー
代表取締役社長 渋谷 順

 

6.情報セキュリティに関するお問い合わせ

情報セキュリティに関するお問い合わせは、こちらよりお願いします。

 

 

ISO27001取得に関して

ISO27001認証取得概要

株式会社スマートバリューは、情報セキュリティマネージメントシステムの国際規格「ISO27001」の認証を取得しています。

「ISO27001」とは情報システムの安全の基準が一定に達しているということを認定するための制度です。また、個人情報保護においても大変有効な手段です。

取得事業者名 株式会社スマートバリュー
登録番号 IS 501383
登録日 2005年12月06日
最新発行日 2014年11月12日
適用範囲 本社・東京事業所・おおさかiDC・S-Cube iDC・
ドコモショプアリオ鳳店・ドコモショップ泉ヶ丘店・
ドコモショップ光明池店・ドコモショップ中百舌鳥店・
ドコモショップ深井店・ドコモショップ岸和田店に適用
認定機関 一般財団法人日本情報経済社会推進協会(JIPDEC)
米国適合性認定機関(ANAB)