情報セキュリティ基本方針
―― 基本理念 ――

 当社は、情報システムの企画・設計・開発・運用保守に係るトータル・サービスの提供、及び情報資産活用のためのソフトウェア・パッケージの研究・開発・販売を通じ、高度化・複雑化する現代のIT環境においてお客様が必要とするソリューションの提供に努めております。
お客様の重要な情報資産やシステムに関わるという業務の特性上、当社への安心と信頼を確保するには、情報セキュリティの実現が不可欠です。また当社の培ってきた知的資産・権利等を保全し、事業をさらに継続的に発展させてゆくためにも、情報セキュリティが重要であります。
当社は、情報セキュリティマネジメントシステムの確立・運用により、重要な情報の機密と完全性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
情報セキュリティマネジメントシステムの運用状況を定期的に見直すことにより継続的な改善を図るとともに、情報の管理に関する役割と責任を明確にし、適切な運用を行うため、下記の情報セキュリティの行動指針を定めるものとします。

―― 行動指針 ――

1.当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。

2.当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

3.当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。

4.当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。

5.当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

6.当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。

7.当社は、上記基本理念を達成するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し改善を行ないます。



制定日:2009年1月30日
                       改定日:2015年2月12日

株式会社ダイナトレック
株式会社インフォメックス

代表取締役 佐伯 譲二

個人情報保護方針

本保護方針は当社が取り扱う個人情報を適切に管理運用するために、遵守するべき基本的事項を定めたものです。

1.法令・規範の遵守
当社は個人情報の取り扱いに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守いたします。

2.適切な情報管理の徹底
当社は個人情報の管理者を任命し、個人情報の不正利用・紛失・破壊・改ざん、および漏えいに対し適切な予防ならびに是正に関する措置を講じます。また、すべての就労者に対し「個人情報の取り扱い」についての教育訓練をおこない、適切な管理に取り組みます。尚、企業情報についても個人情報と同様に適切な管理をいたします。

3.取得および利用目的と範囲
当社は個人情報をお預かりする際には、その利用目的を明らかにして、必要な範囲で取得いたします。また、同意を得た利用目的の範囲あるいは法令・規範に基づく要請の範囲(以下、「利用目的等の範囲」)を越えた利用、提供、取り扱いの委託はおこないません。

4.利用等の制限と管理
当社は個人情報を守秘し、利用目的等の範囲を越える取り扱いをおこなわないよう、適切に管理します。
また、利用目的等の範囲に基づき、社外と個人情報の授受をおこなう場合には、厳格な管理の下で取り扱うよう、当社が監理いたします。

5.個人情報保護マネジメントシステムの確立と継続的改善
当社は取り扱う個人情報を適切におこなうよう規程類および体制を整備して、個人情報保護マネジメントシステムを構築・実施し、これらを継続的に改善してまいります。

6.個人情報の相談および苦情窓口
当社は「個人情報相談窓口」を設置し、ご本人からの個人情報に関するお問い合わせや苦情に対して、適切かつ誠実、迅速に対応いたします。
開示対象個人情報について、ご本人からの利用目的の通知、開示、内容の訂正、追加、削除、利用の停止、および第三者への提供の停止要請を受け付け、合理的に対処いたします。

株式会社ダイナトレック
株式会社インフォメックス

代表取締役 佐伯 譲二