Skyマネジメント基本方針

Sky株式会社の個人情報保護及び情報セキュリティに関する基本方針

Sky株式会社(以下「弊社」と言います)は、「情報セキュリティ及び個人情報の確実な保護は、弊社の経営上、及び情報サービスをはじめとする事業上の最重要課題のひとつである」との認識のもとに、重要な情報資産(個人情報を含む)を適切に保護するためのSkyマネジメントシステムを確立するために、以下のような情報セキュリティ対策及び、個人情報の保護についての基本方針を定め、全社をあげてその取り組みを実施いたします。

1、Skyマネジメントシステムの目的

弊社のSkyマネジメントシステムの目的は以下のとおりです。

  1. 確実な情報セキュリティ対策の実現により、弊社の事業にかかわる全ての方へ安心の提供ならびに信頼を得る。
  2. 確実な個人情報保護の実現(適切な個人情報の取得、利用及び提供、目的外利用の禁止、及びそのための措置)により、弊社で取り扱う個人情報の本人へ安心の提供ならびに信頼を得る。

2、Skyマネジメントシステムの確立

弊社は、Skyマネジメントシステムを確立し維持するために、以下の体制を確立し実施いたします。

  1. Skyマネジメントシステムの体制

    弊社は、Skyマネジメントシステムを確立し維持するために、以下の体制を確立します。

    1. Skyマネジメントシステムの責任者の任命
    2. Skyマネジメントシステムの運営委員会の設置
    3. Skyマネジメントシステムの向上委員会の設置
    4. 部監査チームリーダーの任命及び内部監査チームの設置
    5. 各重要な管理項目(教育、個人情報管理等)に関する責任者の任命
  2. リスクマネジメントの体制

    弊社は、リスクマネジメントを確実に実現するためにリスクマネジメントに関する管理規定を策定し、体制、責任権限及び、手順を明確にし、効果的に実施します。

  3. リスクアセスメントの実施

    弊社は、リスクアセスメントを確実に実現するために、以下の手順に基づき効果的に実施します。

    1. 情報資産(個人情報を含む)の調査、特定、価値評価
    2. 脅威及び、脆弱性の評価
    3. リスクの算定及び、対応方針の決定
  4. 目標管理の実施

    弊社は、Skyマネジメントシステムを確立する上で、重要な管理項目に対して目標を設定し管理します。

    1.目標管理の対象

    1. 従業員の意図しない情報の利用(改竄、漏洩、不正参照)を防止するための、教育に関する目標。
    2. 従業員の意図しない情報の取り扱い(紛失、流出等)を防止するための作業環境整備(5S:整理、整頓、清潔、清掃、しつけ)に関する目標。
    3. Skyマネジメントシステムの改善を効果的に実現するための各部門の改善・提案に関する目標。
  5. 法規制遵守

    弊社は、情報セキュリティ及び個人情報の取り扱いにおいて適用される法令及びその他の規範ならびにお客様との契約に関する事項を確実に遵守します。

3、Skyマネジメントシステムの実行

  1. 継続的な教育・訓練の実施

    弊社は、役員及び従業員へ個人情報保護の重要性及び情報セキュリティへの意識向上を図るとともに、Skyマネジメントシステムについて継続的に教育・訓練を行います。

  2. 効果的なセキュリティ対策の実現

    弊社は、リスクアセスメントの結果に基づき、情報資産(個人情報を含む)の機密性、完全性、可用性に対する脅威から情報資産を確実に保護するため、それぞれのリスク及び業務実態に応じた適切な管理策を講じ、確実に実行します。

  3. 確実な個人情報保護の実現

    1. 適切な個人情報の収集

      弊社は、取り扱う個人情報毎に収集目的を明確にし、その目的に必要な範囲を予め定めた適法且つ適正な手段にて収集いたします。

    2. 適切な個人情報の利用

      弊社は、同意いただいた目的の範囲のみ個人情報の利用を行います。また、情報主体の同意がある場合を除き第三者には提供いたしません。

    3. 個人情報の確実な適正管理

      弊社は、効果的で且つ継続的な情報セキュリティ対策を実施し、個人情報の安全性確保を確実にし、漏洩、滅失又は毀損の防止及び是正に努めてまいりま す。また、個人情報の委託先も適正に管理し安全性確保に努めます。

    4. 苦情及び相談への対応

      弊社は、個人情報に関する苦情及び相談に対して適切且つ迅速に対応します。

個人情報の取り扱い、個人情報保護方針に関するお問い合わせ先

個人情報の取り扱い、個人情報保護方針に関する苦情、および開示などのお問い合わせは、下記宛先まで郵送にてご連絡ください。

〒532-0003
大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル20F
Sky株式会社 管理部 個人情報保護管理者 宛

4、Skyマネジメントシステムの改善

弊社は、“内部監査”及び“マネジメントレビュー”を通じ、Skyマネジメントシステムを定期的に見直しを行い、常に最良の状態を維持します。

制定日:2004年2月2日
改定日:2007年4月9日
Sky株式会社
代表取締役社長 大浦 淳司

ページのトップへ