ISMS認証

ISMS認証を取得しました。(JQA-IM0644)
2008年12月19日、全社を対象範囲とした、情報セキュリティマネジメントシステム(ISO/IEC 27001)の認証を取得しました。

登録活動範囲

•顧客要求事項に基づくソフトウェアの設計・開発、保守
•顧客要求事項に基づく情報システムの構築 (コンピュータ機器、ネットワーク機器含む)
•パソコン教室運営 (本社)

情報セキュリティ基本方針

株式会社パルソフトウェアサービス(以下、当社)は、情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとるため、当社が保有する情報資産の適切な保護対策を実施するための指針として、「情報セキュリティポリシー」を策定し、以下の通り実施し推進します。

  1. 1.当社は事業活動において、情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定し実施します。
  2. 2.情報セキュリティに関する法令およびその他の規範を遵守します。
  3. 3.お客様よりお預かり致しました情報の取り扱い手順を定め、遵守することで、安心してシステム構築業務を委託して頂ける組織を目指します。
  4. 4.業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育を行います。
  5. 5.情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。
  6. 6. 当社は、万一情報資産等にセキュリティ上の問題が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。

株式会社パルソフトウェアサービス
代表取締役社長 大西雅人
平成20年12月19日

個人情報の保護について

個人情報保護に関する宣言

  1. 1.個人情報に関する関係法令、および社内規定を遵守します。
  2. 2.個人情報の取得において、適法かつ公正な手段のみを用います。
  3. 3.個人情報を、取得の際に示した利用目的の範囲内で、適切に取り扱います。
  4. 4.あらかじめ同意を得ている場合、業務を委託する場合、その他、関係法令の規定に基づく場合を除き、個人データを第三者に提供しません。
  5. 5.個人データを正確かつ最新の内容に保つよう努めます。
  6. 6.取り扱う個人データの漏洩、滅失またはき損の防止その他の個人情報の安全管理のため、規定の整備、不正アクセス対策、ウイルス対策など必要かつ適切な措置を講じます。
  7. 7.法で定める開示の求めなどの手続に関して、適切かつ迅速に対応いたします。
  8. 8.個人データが適正に管理されるよう、従業員に対する必要かつ適切な監督を行います。

個人データの取り扱いを第三者に委託する場合は、個人情報が適正に管理されるよう、委託先に対する必要かつ適切な監督を行います。
個人情報の取り扱いに関する社会環境の変化に対応し、必要に応じて本方針をはじめとする社内規程を見直し、継続的な改善を図ります。
当社が本方針を遵守していないと思われる場合、その他当社が管理する個人情報の取り扱いに関しては、下記までお問い合わせください。

株式会社パルソフトウェアサービス
代表取締役社長 大西雅人
電話:089-932-7520

文中、「個人情報」とは生存している特定の個人を識別できる情報を指し、「個人データ」とは個人情報のうち個人情報データベース等に含まれるものを指します。
いずれも個人情報保護法の定義によるものです。