当社の情報セキュリティに関する取り組み

当社は、情報セキュリティに関し、情報セキュリティISMS認証及び、ISO/IEC27001認証を取得いたしました。

2010年3月
情報セキュリティISMS認証取得

2010年3月
ISO/IEC27001認証取得
(ISO/IEC27001:2005 JQA-IM0827)

情報セキュリティ基本方針

株式会社ニューライフ(以下「当社」)は、地方自治体、学校・図書館などの文教関係及び一般企業に対してOA機器の販売及びメンテナンスのサービス、情報通信及び電気設備の施工及びメンテナンスのサービスを行っており、お客様からお預かりする貴重な情報を含めた全ての情報資産を適切に保護し、お客様に安心感・信頼感をご提供することにより、企業価値の向上と社会的責任を果たすため、ここに「情報セキュリティ基本方針」を定めこれを推進します。

当社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

情報セキュリティを積極的に推進するため役員会議メンバーで構成するIS委員会を設置します。IS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ちます。またこの委員会は、ISMS実施のために十分な資源を配分します。

ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策をとります。その手順を情報セキュリティマニュアルに文書化し保持します。

当社はISO27001に対応した認証を取得し、それを維持することを約束します。

当社は、ISO27001に従って、以下の事項を約束します。

  1. 情報機器の販売及びメンテナンスに関連するお客様情報、経営情報、技術情報を適切に保護します。
  2. 関連する国内国外の法規制要求事項を順守します。
  3. スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にします。
  4. 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にします。
  5. 基本方針の違反者に対し、服務規定により、厳格な措置をとります。

以上

制定:2009年11月1日
株式会社 ニューライフ
代表取締役 野村 達夫

情報セキュリティ個別方針


(1)モバイル機器に関する方針

  1. 社外へ持ち出し可能なPCは,専用PCに限定し,個人貸与PCを社外に持ち出すことを禁止します。
  2. 部外秘以上の情報をPCに格納して持ち出す場合は,暗号化します。
  3. 専用PCを社外に持ち出す場合は,ウィルス定義パターンファイルが最新になっていることを確認します。

(2)アクセス制御方針

  1. 当社内の特別セキュリティ領域への入退室は,ICカード認証による入退管理を行い,情報資産の確実な安全管理に努めます。
  2. 社内システムへのアクセス権限は,個人単位に設定し,定期的な見直しを実施します。

(3)暗号による管理策及び暗号鍵の利用方針

  1. 個人情報又は重要な秘密情報を送信する場合は,暗号鍵による保護を施します。
  2. 暗号鍵は、業務担当者と関係者及び顧客間で秘密に処理し、当事者以外がアクセス出来ないように管理します。

(4)クリアデスク・クリアスクリーン方針

  1. 机上,机下の整理整頓に心がけ,帰宅時には机上の資料は片付けます。
  2. 特に極秘,部外秘扱いの資料は必ず施錠できる場所に戻します。
  3. 社内システムへPCから一定時間何のアクセスもない場合,利用者が離席したと見なし,自動的にロックします。

(5)供給者関係のための情報セキュリティの方針

  1. 情報処理業務を外部委託により行う場合は,当社の情報セキュリティ基本方針等に従うことに合意し、機密保持契約書等を締結します。
  2. 再委託による情報処理業務の遂行は、委託先に行わせる場合に比べ、脅威が増大し、対策が困難になる傾向があるため、再委託は禁止します。

以上

制定:2017年2月18日
株式会社 ニューライフ
代表取締役 野村 達夫

個人情報保護方針

株式会社ニューライフ(以下 当社という)は、コンピューターシステムを含む各種OA機器のコンサルティング及び販売並びに電気設備設計施工事業を通じて、多数の個人情報を取り扱って おります。個人情報を大切に、適切に取扱うことが当社の社会的責務であると認識し、個人情報の保護に万全を尽くします。この理念を達成するために以下の具 体的な取扱いを定めて個人情報保護に努めてまいります。

  1. 個人情報は利用目的をできる限り特定し、適法かつ公正な手段によって取得し、利用目的の範囲内で提供を行います。また保有する個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理いたします。
  2. 個人情報保護の重要性を認識し、個人情報保護に関する法令、国が定める指針その他の規範や社内規程等を遵守いたします。
  3. 取得した個人情報を適切に管理し、漏えい・滅失又はき損の防止及び是正に、十分な安全対策を図ることに努めます。
  4. 個人情報に関するお問い合わせがあった場合には、当社所定の手続きに基づき本人であることを確認のうえ、法令等に定める場合を除き、遅滞なく開 示いたします。開示の結果、当社が保有する個人情報に事実と異なる内容等がある場合には、すみやかに訂正又は利用の停止をいたします。
  5. 個人情報保護のための社内体制の構築、システム的なセキュリティの確保を行ない、個人情報保護マネジメントシステムを継続的に改善してまいります。

株式会社 ニューライフ
代表取締役 野村 達夫
制定日:2009年11月01日

<個人情報に対する当社の取扱について>

(1) 個人情報の利用目的について

当社は、個人情報の保護に関する法律に基づき、個人情報を以下のコンピューターシステムを含む各種OA機器のコンサルティング及び販売並びに電気設備設計施工事業の利用目的の達成に必要な範囲内で利用いたします。

①お客様との契約や法律に基づく当社の権利の行使や義務の履行のため。
②市場調査、並びにデータ分析やアンケート調査の実施等による商品・サービス等の開発に利用するため。
③商品・サービス等に関する案内に利用するため。
④その他、お客様との取引を適切かつ円滑に履行するため。

(2) 個人情報の第三者への提供について

当社は、個人情報を、法令等に定める場合を除き、あらかじめご本人の同意を得ることなく第三者へ提供することはいたしません。

(3) 業務受託事業者について

より良いサービスの提供のため、個人情報の取扱いを外部の業務受託事業者に委託する場合があります。委託にあたっては、個人情報を適切に取扱う委託先を選定し、委託先で適切な管理が実施できるよう必要な事項を取り決め、当社同様に個人情報の適切な管理を要求し、お客様の個人情報保護に努めます。業務受託事業者とは、個人情報の共有に際して守秘義務を含む契約を締結し、必要な範囲内で必要な情報のみを開示し、サービスの提供を目的とする以外での情報の利用を禁止しております。

登録証(PDF)