情報資産保護管理基本方針

制定 2018 年9月 26 日

1.基本的考え方

当社は、お客さまや株主の情報について、その重要性、およびそれを保有する当社の社会的責任を踏まえ、個人情報の保護に関する法律等の関連法令その他社会的規範を遵守し、情報資産を適切に保護管理いたします。

2.情報資産の基本的取扱い

当社は、情報資産を以下のとおり取り扱うこととしております。

(1)情報の収集

情報の収集については、利用目的を公表または通知し、適正な方法で収集いたします。

(2)情報資産の利用

情報資産については、利用目的の達成に必要な範囲にのみ利用し、それ以外の目的には利用いたしません。

(3)情報資産の正確性の確保

情報資産については、利用目的の達成に必要な範囲内において、正確かつ最新の内容を保つよう努めます。

3.情報資産保護管理の推進(安全管理措置の実施)

当社は、情報資産の漏えい、滅失または毀損を防止するため、以下の必要かつ適切な措置を講じることとしております。

(1)体制の整備

情報資産保護を推進する体制を整備し、情報資産保護の実効性を高めるための企画・立案・推進を行います。また、当社における情報資産保護の状況について定期的な確認を行い、当社経営管理層を含め適切な報告・改善を実施していきます。

(2)社規等の整備

「個人情報保護方針」、その他情報資産保護推進のために必要な社規・マニュアル・ルール等を整備していきます。

(3)教育・研修の実施

情報資産保護を推進するために社員全員に対し、教育・研修を行います。

(4)情報システムの管理

情報システムに対する適切なアクセス制御を設定し、情報資産の管理を行います。

(5)委託先の監督

情報資産を取り扱う業務委託を行う場合は、情報資産の安全管理を図るため、委託先に対して必要かつ適切な監督を行います。

(6)情報資産保護管理状況の自己検査

情報資産の安全管理が全社的に有効に機能するよう、管理状況を定期的に検査いたします。

以上

株式会社QOLead
代表取締役社長 岩井 泰雅