弊社では下記を情報セキュリティ方針として掲げ、情報管理に取り組んでおります。
2008年11月18日 制定
情報セキュリティ方針
1) 社内体制
弊社は、「最高情報セキュリティ責任者(CISO)」を任命し、教育・監査責任者と部門ごとに情報セキュリティ管理担当者を定め、情報セキュリティ対策を推進するための体制を確立します。
2) 内部規程等の整備と実践
弊社は、セキュリティ内部規程を定め情報セキュリティを実践します。
3)教育の実施
弊社は、情報管理等に関する効果的な教育、指導を計画的に継続的に実施し、情報セキュリティの重要性を社内に徹底し、業務を遂行することに努めます。
4)外部からの脅威に対する対策基準の徹底
弊社は、外部からの物理的脅威、技術的脅威、人的脅威から情報を守るために、情報セキュリティ対策基準を設け、社員に周知徹底させます。
5)情報に対する脅威への迅速な対応
弊社が自らの発見もしくは報告により事故若しくはその危険性を認知した場合は、CISOを中心とした社内体制にて定められた手順に基づき迅速かつ適切に対応します。
6)監査体制
弊社は、情報管理等に関する監査体制を設置し、随時、情報セキュリティが適切に運営されていることを調査・確認します。なお、情報セキュリティが適切に運営されていないと認められたときは、監査結果に基づいて速やかに改善や運営ルールの見直しを進言します。
7)外部委託先の情報セキュリティの管理徹底
弊社が業務を外部に委託する場合は、弊社と同等以上の情報セキュリティ管理水準を遵守するよう求め管理基準及び責任の所在を明確化し、本方針が遵守されるよう管理・指導の徹底を図ります。
8)事業の継続管理
弊社は、災害・故障などの偶発的事故、業務の妨害及び情報の搾取・不当利用等により発生する事業の中断については、最小限の影響になるよう万全の体制下での業務の遂行に努めます。
9)法令の遵守
弊社は、情報セキュリティに関係する国が定める法令、指針、ならびに顧客と取り決めた契約書の定めを遵守します。
10)継続的改善
弊社は、本情報セキュリティ方針を遵守するとともに、社会情勢の変化等に対応したより良い施策に向けて、定期的な見直しと改善に努めます。
プライバシーポリシー(個人情報保護方針)
個人情報の利用目的について
弊社は、弊社製品を販売するにあたっては、お客様からのアクセスにおいてクッキーやアクセスログ等を適切な範囲で収集する場合がございます。
なお、弊社製品を購入頂く際に、お客様の皆様にその内容をご確認頂いた上で、ご登録いただく情報もございます。これらの利用に際しては、弊社製品の販売を目的とし て、適法かつ公正な手段に基づいて行っております。
個人情報の安全管理及び第三者提供について
弊社は、お客様データの適切な管理に努め、お客様の皆様の同意なく、第三者に対し情報の開示・提供を行うことはいたしません。ただし、以下の事項が発生した場合は、第三者に対し情報の開示を行うことがあります。
裁判所、検察庁、警察等の法的機関から開示・提供を要求された場合に限り、これに応じる場合がございます。
人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得ることが困難であるとき。
個々のお客様情報の取り扱いにつきましては、日本の法令その他の規範等を遵守するのは勿論のこと、世論等の社会的モラルとも照らし合わせて、適宜その改善に努めてまいります。
クライアント様から受託した業務について
弊社は、クライアント様から受託した業務において、クライアント様から個人情報をお預かりして業務を実施する場合、受託した業務の目的を達成するために必要な範囲内で当該個人情報を利用し、これを適切に取扱い業務以外の利用に使用することはございません。
開示対象個人情報の開示請求等について
弊社は、開示対象個人情報の内容に関して利用目的の通知を求められた場合、ご本人様にかかわる個人情報の開示を求められた場合、当該個人情報が事実でなく訂正・追加若しくは削除のお申し出を受けた場合、又は利用の停止・消去若しくは第三者への提供の停止のご要望を受けた場合には、弊社所定の手続きに従って、適切に対応いたします。
個人情報の取扱い及び苦情・相談に関する問合せ窓口
株式会社ドリームス 情報セキュリティ担当
電話番号:050-5832-1047
受付時間:平日 午前10時~午後6時 (土、日、祝日、他弊社休業日を除く)