情報セキュリティポリシー

ヤマトコンタクトサービス株式会社では、情報漏洩のリスクに対して、セキュアでハイレベルの対策を講じることにより、お客様からの安心・信頼をしていただけると考えております。
そのために情報セキュリティを企業の基本的想念とし、業務を遂行していきたいと思っております。ヤマトコンタクトサービス株式会社の情報セキュリティの考え方・方針を「情報セキュリティポリシー」に明文化いたしました。今後は、この「情報セキュリティポリシー」及び、別掲「個人情報保護方針」を遵守し、高度な情報セキュリティ管理体制を運用し、改善・維持していくことに努めます。

  1. 1. 情報セキュリティ管理体制の構築

    当社が保有する全ての情報資産保護に努め、情報セキュリティに関する法令、規格「情報セキュリティマネージメントシステムの要求事項(JISQ27001)」、その他の規範を遵守し、社会から信頼を常に得られるように、セキュアでハイレベルな管理体制を講じます。

  2. 2. 「情報セキュリティ管理者」の配置

    「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

  3. 3. 情報セキュリティ対策を徹底したよりセキュアなシステムの整備

    情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては高セキュリティエリアでの作業、DBアクセス権の制限など、データへのアクセスをコントロールするなどよりセキュアな体制を整備いたします。

  4. 4. 情報セキュリティ教育

    全社員(社員・派遣社員・アルバイト・パート全ての従業員)にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティに高い関心を持って業務を遂行できるようにします。

  5. 5. 監査体制の整備

    情報セキュリティポリシー及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。

  6. 6. 情報セキュリティに関する内部規定の整備

    情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。

  7. 7. 外部委託先の管理体制の強化

    外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、外部委託先を継続的に監査・見直し、契約先のセキュリティ保護の強化に務めます。

  8. 8. 情報セキュリティポリシーの対象

    当ポリシーが対象とする”情報資産”とは、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員、派遣社員、アルバイト、パート」および、当社の情報資産を取り扱う「業務委託先およびその社員」が遵守することとします。

  9. 9. お問い合わせ

    ヤマトコンタクトサービス株式会社(個人情報取扱事業者)
    住所 : 〒170-0005 東京都豊島区南大塚3-33-1 JR大塚南口ビル8階
    電話 : 03-6756-9625(代表)
    お問い合わせ・苦情・相談窓口 情報セキュリティ担当
    当ポリシーに関してのお問い合わせはこちらからお願いします。

初版制定 : 平成16年8月1日
最終改定 : 平成29年5月30日
ヤマトコンタクトサービス株式会社
代表取締役  田口 祐子

個人情報・特定個人情報の取扱いについてはこちら

ページの先頭へ