情報セキュリティポリシー

1.情報セキュリティポリシー

私達は、社会の公器として永続する事業体となり、スマート＆テクノロジーで歴史に残る社会システムを創ることを目指しています。そして、情報セキュリティ管理の向上を推進し、行政や地域の皆様をはじめとするお客様にスマートバリューグループ（以下、当グループといいます）が提供するサービスを安心してお使いいただくため、「情報セキュリティポリシー」を制定します。

1. 情報セキュリティ管理の目的
   当グループは、お客様からお預かりした情報資産、ならびに当グループの情報資産を適切に保護することを重要な課題と認識しており、適切なセキュリティ対策を実施して、情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏洩、改ざん、紛失・盗難、利用妨害など犯罪による脅威から保護し、事業継続を確保することを目的に情報セキュリティ管理体制を構築していきます。
2. 情報セキュリティ管理体制の確立
   当グループは、情報資産管理の徹底を図るために「情報セキュリティ委員会」を設置し、高いレベルの情報セキュリティ体制を確立していきます。
3. セキュリティ・リテラシーの向上
   当グループは、従業員および委託先に、セキュリティ教育を徹底し、常にセキュリティに対する意識を持って業務を遂行するようにします。
4. 法令・社内規則等の遵守
   当グループは、情報セキュリティに関連する国内の法令、規程、その他の規範や、お客様や取引先との契約に含まれる要求事項、社内規則等を順守します。
5. 情報セキュリティポリシーの改善
   当グループは、以上の各項における活動を継続的に見直し、改善してまいります。

2023年8月1日 制定
株式会社スマートバリュー
取締役兼代表執行役社長　渋谷 順

2.ISO27001認証取得概要

株式会社スマートバリューは、情報セキュリティマネージメントシステムの国際規格「ISO27001」の認証を取得しています。
「ISO27001」とは情報システムの安全の基準が一定に達しているということを認定するための制度です。また、個人情報保護においても大変有効な手段です。

• 取得事業者名

  株式会社スマートバリュー

• 認証登録番号

  IS 501383

• 初回認証登録日

  2005年12月06日

• 発効日

  2020年12月2日

• 最新更新日

  2023年1月28日

• 適用範囲

  株式会社スマートバリュー
  本社・東京事業所・S-Cube iDC・
  都城BPOセンター・堂島第１データセンター
  株式会社ノースディテール
  本社

• 認定機関

  情報マネジメントシステム認定センター
  米国適合性認定機関(ANAB)

3.特定個人情報等の適正な取扱いに関する基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」（以下「番号法」という。）に基づく特定個人情報及び個人番号（以下総称して「特定個人情報等」という。）の適正な取扱いの確保に取り組むため本基本方針を定める。

１．関係法令・ガイドライン等の遵守

当社は、番号法その他の関連法令及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」その他国が定める指針のうち遵守が必須とされている事項を遵守して、特定個人情報等の適正な取扱いを行う。

２．安全管理措置に関する事項

当社は、特定個人情報等について、漏えい、滅失又は毀損等の防止等、その管理のために必要かつ適切な安全管理措置を講じる。特定個人情報等の安全管理措置に関しては、別途「特定個人情報等取扱規程」その他の社内規程において具体的に定める。

３．質問及び苦情処理の窓口

当社における特定個人情報等の取扱いに関するご質問や苦情は「６．情報セキュリティに関するお問い合わせ」までご連絡ください。

制定日：平成17年9月1日
改訂日：令和2年10月1日
株式会社スマートバリュー
取締役兼代表執行役社長　渋谷　順

4.情報セキュリティに関するお問い合わせ

情報セキュリティに関するお問い合わせは、こちらよりお願いします。

株式会社スマートバリュー　個人情報取扱規程 (PDF: 271.3KB)
個人情報保護法に基づく公表事項