情報セキュリティに関する
取組み

Information securityセキュリティポリシー

1.経営陣の声明

当社及び当社グループ、関連する事業活動の全ての主体者では、お客様の個人情報をはじめ、さまざまな重要な情報を取り扱う。そのため、当社は、“情報”を重要な経営資源と位置付け、他の重要な経営資源(ヒト・モノ・カネ)のみならず、”情報”を適切に管理する。当社は、“情報”を適切に管理すべく、情報セキュリティを実践するために、情報セキュリティポリシーをここに策定する。

株式会社スマートバリューの個人情報保護に対する取組みについては以下を参照ください。

株式会社スマートバリュー 個人情報取扱規程 (PDF: 271.3KB)

制定日:平成17年9月1日
改訂日:令和元年12月23日

2.情報セキュリティの適用範囲

1.組織

株式会社スマートバリュー

2.拠点

本社:大阪市中央区道修町三丁目6番1号 京阪神御堂筋ビル7階(管理部)・14階(事業部)
東京事業所:東京都中央区築地五丁目6番4号 浜離宮三井ビルディング6階
S-Cube iDC:大阪府堺市北区長曽根町130-42 さかい新事業創造センター1階
都城BPOセンター:宮崎県都城市中町1街区7号 IT産業ビル6階
堂島第1データセンター:大阪市北区
堂島第2データセンター:大阪市北区

*本社移転に伴う移転先での認証維持については審査会社と調整中です。

3.当社の情報セキュリティの目標
および原則

  1. 当社情報システムを「JIS Q 27001」に適合させる。
  2. 当社に係わるすべての人員に、情報セキュリティ意識を持つ機会を提供する。
  3. 個人情報を適切に管理する。
  4. 目標達成のために、当社は、情報セキュリティの実施および管理に不可欠な経営資源を用意する。

関連文書

JIS Q 27001:2014

情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項

参考文献

JIS Q 27000:2014

情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語

4.情報セキュリティマネジメントの
一般的責任および特定責任

一般的責任

  1. 経営層および従業員等は、当社の企業利益の維持・向上および顧客満足のために、情報セキュリティポリシーおよび該当する関連規程を熟知し、同意し、遵守しなければならない。
  2. 経営層および従業員等は、許可なく私的利用のために情報資産を使用してはならない。

特定責任

  1. 経営陣は、率先して情報セキュリティ管理を推進し、必要に応じて経営資源の支援を行わなければならない。
  2. Division Managerは、部署における部署固有のリスクを把握し、適切なリスクの管理を行わなければならない。
  3. 情報セキュリティ委員長は、JIS Q 27001の規格に従ってISMSを確立・維持し、選択された管理策を確実に実施しなければならない。
  4. 情報セキュリティ委員は、部門が保有するリスク認識し、Division Managerにリスクを報告し、情報の不正な暴露、改ざん、サービスの妨害から所属部門を保護するよう、ISO的側面から支援しなければならない。また、必要に応じ、情報セキュリティ委員長の補助を行わなければならない。
  5. 情報セキュリティ委員会は、業務のうち、情報セキュリティに該当する事項の調整を行わなければならない。
  6. 内部監査人は、情報セキュリティに関する内部監査を行わなければならない。

5.特定個人情報等の適正な取扱いに
関する基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)に基づく特定個人情報及び個人番号(以下総称して「特定個人情報等」という。)の適正な取扱いの確保に取り組むため本基本方針を定める。

1.関係法令・ガイドライン等の遵守

当社は、番号法その他の関連法令及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」その他国が定める指針のうち遵守が必須とされている事項を遵守して、特定個人情報等の適正な取扱いを行う。

2.安全管理措置に関する事項

当社は、特定個人情報等について、漏えい、滅失又は毀損等の防止等、その管理のために必要かつ適切な安全管理措置を講じる。特定個人情報等の安全管理措置に関しては、別途「特定個人情報等取扱規程」その他の社内規程において具体的に定める。

3.質問及び苦情処理の窓口

当社における特定個人情報等の取扱いに関するご質問や苦情は「6.情報セキュリティに関するお問い合わせ」までご連絡ください。

制定日:平成17年9月1日
改訂日:平成30年7月1日
株式会社スマートバリュー
代表取締役社長 渋谷 順

6.情報セキュリティに関する
お問い合わせ

情報セキュリティに関するお問い合わせは、こちらよりお願いします。

Information securityISO27001取得に関して

ISO27001認証取得概要

株式会社スマートバリューは、情報セキュリティマネージメントシステムの国際規格「ISO27001」の認証を取得しています。
「ISO27001」とは情報システムの安全の基準が一定に達しているということを認定するための制度です。また、個人情報保護においても大変有効な手段です。

取得事業者名

株式会社スマートバリュー

認証登録番号

IS 501383

初回認証登録日

2005年12月06日

発効日

2017年12月2日

最新更新日

2019年1月13日

適用範囲

本社・東京事業所・S-Cube iDC・
都城BPOセンター・堂島第1データセンター・堂島第2データセンター

認定機関

情報マネジメントシステム認定センター
米国適合性認定機関(ANAB)