個人情報保護方針

当社は、個人情報を適切に保護し、社内外の脅威から守ることが当社の社会的責務と考え、次の取り組みを推進いたします。

1. 基本方針

個人情報は個人の重要な財産である。日本トータルシステム株式会社で業務に従事するすべての者は、個人情報保護に関するコンプライアンス・プログラムを遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。

2. 個人情報に関するコンプライアンス・プログラムの目的

(1) 適切な個人情報の収集および利用目的の基準と、これを運用する規程とする。

(2) 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などが起こらないようにするための行動規範、具体的ルールを定める。

3. 組織活動

基本方針を具体化するために以下の活動を実施する。

(1) 役員およびすべての従業員は、個人情報に関する法令およびその他の規範を遵守する。

(2) 個人情報保護管理者を選任し、法令およびその他の規範に適合したコンプライアンス・プログラムの実施および運用に関する責任および権限を与え、業務を遂行させる。

(3) システム監査責任者を選任し、システム監査を実施する。

(4) システム監査に基づき、社内規定および運用の仕方を改善する。

(5) 個人情報保護に関する教育担当者を選任し、役員および従業員に対し規定に定められた事項の遵守させるための教員訓練を実施する。

(6) 取引のある企業および個人に対し、規定の目的達成のための協力を要請する。

(7) 基本方針は、当社のホームページ、会社案内等に掲載することにより、いつでも閲覧可能の状態とする。

(8) コンプライアンス・プログラムは継続的に改善する。

4. 個人情報の取り扱い

当社は以下の事項を遵守し個人情報の取り扱いを行う。

(1) 個人情報の収集・利用・提供について
個人情報の収集にあたり、お客様に対し収集目的を明らかにし、収集した個人情報の使用範囲を限定し、適切に取り扱う。

(2) 権利の尊重
個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応じる。

(3) 安全対策の実施
個人情報が社外に流出する、不当に改ざんされるなどといったトラブルを引き起こさないように社内規定を整備し、安全対策を実施する。

情報セキュリティ基本方針

ISO27001

日本トータルシステム株式会社（以下、「当社」）は全社において、審査機関の審査を受け、2011年3月11日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得しております。

基本理念

当社は、ソフトウェア開発事業を通し社会へ貢献させていただいております。
当社は、上記事業遂行の中でお預かりするお客様の情報資産ならびに従業者 （雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む）に関する情報資産について 徹底した情報セキュリティマネジメントを施し、厳正に保護することを社会的責任と認識します。

併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ方針に従い情報資産の保護に努めてまいります。

方針

１．情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。

２．情報セキュリティの目標
情報セキュリティ管理策の有効性の改善や従業員の情報セキュリティに対する認識向上をテーマに掲げ、目標達成のためのＰＤＣＡを通じて、効果的なＩＳＭＳを実現します。

３．準拠法等
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。

４．情報セキュリティ教育、訓練及び意識向上
情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。

５．事業継続管理
事業継続計画を策定、維持し、実行可能な限りレビューを行います。

６．罰則
情報セキュリティマネジメントシステム適用範囲の情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底いたします。

７．情報セキュリティインシデント
当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応いたします。

８．当社のＩＳＭＳの継続的改善
リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のＩＳＭＳが常に最良な状態であることを確実にいたします。

ISO27001（ISMS）

ハードウェア、ソフトウェアのトラブル、インターネット上のWebサイトの改ざん、情報の漏洩など、情報セキュリティに関するさまざまな問題において、技術的な対策だけでなく、人的・物理的な要素や運用面を含めた総合的なセキュリティ対策を実施することが重要になってきました。

ISMSとは、それらを情報セキュリティの3要素（機密性、完全性、可用性）の視点から適切、そして効果的に管理するシステムです。

日本トータルシステム株式会社は全社において審査機関の審査を受け、2011年3月11日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得し、2017年02月にJIS Q27001:2014(ISO/IEC 27001:2013)の認定へ改訂しております。

ISO27001

登録組織名	日本トータルシステム株式会社
適用規格	JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録番号	J0195
登録範囲	1.ソフトウェアの受託開発及び保守 2.パッケージソフトウエアの開発及び販売 3.WEB サイト構築 4.コンテンツ サービス 5.技術者派遣
登録日	2011年03月11日
改訂日	2017年02月08日
有効期限	2025年10月31日