サイトポリシー
このWebサイトはねごし(以下「当社」とします)またはその代理人が運営しています。
このWebサイトのご利用に先立ち、以下の利用条件をよくお読みいただき、これらの条件に同意された場合のみご利用ください。
このWebサイトをご利用いただく場合は、全ての条件に同意されたとみなしますので、ご了承願います。
なお、当社はこのWebサイトのご利用条件を予告なしに変更することがありますので、最新の内容をご確認いただきますよう、お願い申し上げます。
著作権等について このWebサイトに掲載されている情報、内容、商標、ロゴマーク等に関する著作権、商標権、その他の知的財産権は特に明記されていない限り、当社に帰属しています。
事前に当社から文書による承諾を得ることなく、私的利用その他法律によって明示的に認められる範囲を超えて、これらの一部又は全部をそのままあるいは改変して転用、複製等をすることは一切禁止します。
掲載情報について 当社はこのWebサイトに情報を掲載する際には細心の注意を払っておりますが、その内容の正確性・妥当性、ご利用目的への適合性、安全性について保証するものではありません。
当社は予告なしに掲載内容を変更・削除することがあります。また、Webサイト自体の運営を中断または中止させていただくことがあります。
禁止事項 このWebサイトのご利用に際し、次の行為を禁止します。
- 第三者または当社の財産もしくはプライバシーを侵害する行為、または侵害するおそれのある行為。
- 第三者または当社に、不利益もしくは損害を与える行為、またはそのおそれがある行為。
- 第三者または当社の名誉もしくは信用を毀損する行為。
- 公序良俗に反する行為、またはそのおそれのある行為。
- 犯罪行為または犯罪に結びつく行為、またはそのおそれがある行為。
- 他人の電子メールアドレスを登録する等、虚偽の申告、届出を行う行為。
- 営業活動または営利を目的とする行為、またはその準備を目的とする行為。
- コンピュータウィルス等有害なプログラムを使用もしくは提供する行為、またはそのおそれのある行為。
- その他、法律、法令または条例に違反する行為、またはそのおそれのある行為。
- その他、当社が不適切と判断する行為。
事前連絡について このWebサイトからもしくはこのWebサイトへリンクをはっている、当社以外の第三者のWebサイト(以下「リンクサイト」といいます)はそれぞれ各社の責任で管理されているものであり、当社の管理下にあるものではありません。リンクサイトはそれぞれの利用条件に従ってご利用ください。
当社はリンクサイトに掲載されている商品、サービス、会社等を推奨するものではなく、また、リンクは当社とリンクサイトとの間に提携等の特別な関係があるということを意味するものではありません。
当社はリンクサイトの内容について、また、それらをご利用になったことによるいかなる損害についても責任を負いません。
免責事項 このWebサイトの利用は、お客様の責任において行われるものとします。このWebサイトをご利用中に発生した直接・間接の損失・損害に対し、当社はいかなる責任も負いません。
法準拠および管轄裁判所 このWebサイトのご利用並びに本ご利用条件の解釈および適用は、他に別段の定めのない限り、日本国法に準拠するものとします。
また、このWebサイトの利用に関わる全ての紛争については、他に別段の定めのない限り、新潟地方裁判所を第一審専属管轄裁判所とします。
セキュリティポリシー
ねごしは、自社保有の情報資産の他にクライアントから多くの情報資産を預かり、また事業活動の中で日々情報資産を取得しています。これらの重要な情報資産を保護することは、当社がクライアントの信用を確保し、競争力を維持する上で欠くことはできません。
このセキュリティポリシーは、情報資産に対する当社の保全対策の基本方針を定めたものです。保全対策には技術的対策も含まれますが、それにも増して重要なのは情報資産を取扱う従業者一人一人の自覚と心掛けです。全従業者(※)が、本ポリシーの趣旨を理解し、情報資産が不正に開示、漏洩されないよう適切な行動を取ることをここに宣言します。
ねごし
2014年 4月 1日制定
※全従業者にはすべての役員、社員、有期雇用者および外部からの派遣社員が含まれます。
目的と方針 当社は、意思決定、業務継続、コスト削減、管理効率の向上、情報資産の活用に対して、セキュリティが与える影響を認識し、当社の情報資産およびクライアントからお預かりする情報資産に対する適切な安全対策を、当社の重要な施策の一つとして実施することを基本方針とします。
この基本方針に沿って、対象となる情報資産の定義、対策実施のための組織、役員・従業者の責任等を定めます。また、セキュリティ対策を全社で推進・統括するために情報セキュリティ管理システムおよび個人情報保護管理システム(併せて以下「ISMS」という)を構築し、運用し、定期的な見直しを実施し、継続的改善を行います。
法令・規則などの遵守 当社は、本ポリシーを基に構築したISMSを運用することにより、各種法令、国が定める指針、その他規範および社内規程の遵守、ならびに契約上の義務の履行、当社が認証取得する情報セキュリティ関連規格の要求事項に対する準拠を確実にします。
適用範囲および対象者 本ポリシーは、当社の保有する情報資産及び、情報資産を扱う全従業者を適用範囲とします。
全従業員の義務 当社の全従業者は、自らが扱うすべての情報資産の保護において、本ポリシーを始めとする関連社内規程を遵守し、情報資産の紛失、盗難、不正使用並びに不注意による漏洩の防止に積極的に努めます。
なお全従業者が、規程を遵守するだけでなく、情報セキュリティ確保のため、日常業務において適切に行動し緊急時には適切な対応を行うよう、当社は必要な体制の構築およびルールの文書化を進めます。
当社が外部業者に業務を委託する場合には、当該業者に対し、当社およびクライアントの情報資産の管理・取扱いに関して、本ポリシーに定める安全対策と同一レベルの対策の実施を求めます。
なお、当社から派遣し外部で就業する者は当該就業先のセキュリティポリシーに従うものとします。
情報セキュリティ管理組織 当社は、クライアントからお預かりする情報を含む当社の情報資産保護を推進するために、セキュリティ委員会を設置します。
本委員会は、全社セキュリティの統括管理責任者である担当役員と、各部門の代表者とで構成され、本ポリシーに準じて、セキュリティスタンダード(セキュリティ基準書)を策定すると共に、情報資産保護対策の実施を主導し、その結果の評価を行います。
また、技術、社会、法律等の変化および新たに発見された事業上のリスクに対応するために、本ポリシーおよびセキュリティスタンダードの定期的な、また迅速な見直しを行い、必要な措置を講じます。
当社は、本委員会の事務局としてセキュリティマネジメント室を設置します。セキュリティマネジメント室は、本委員会の指示に従って全社的な保護対策の促進を図り、各部門での対策実施を支援するとともに、全従業者に対し啓蒙・教育活動に当たります。
情報資産の分類および管理 当社は、情報資産を「機密性」、「完全性」、「可用性」の観点から分類し、各資産の所有者および管理者を特定して適切な管理を行います。
リスク評価の体系的な取組方法 当社は、ISMSの枠組みに沿い、情報資産に対するリスクの評価基準を設け、各情報資産が有するリスクを体系的に評価します。
リスクの識別および管理策の適用 当社は、体系的なリスク評価の結果に基づき、それぞれのリスクの性質・程度に応じて適切な管理策を適用し、可能な限りの情報セキュリティの確保・維持を図ります。適用する管理策は、適用宣言書により明確にします。
教育・訓練 当社は、全従業者に対して、その職位毎に求められる情報セキュリティに関する力量を保持するために、定期的に必要な教育・訓練を実施し、本ポリシーの理解・遵守を進めるとともに、情報セキュリティに関する意識の向上を図ります。
監査・評価 当社は、定期的にISMS監査・評価を実施し、その結果に対して改善活動を実施することで、さらなるセキュリティ強化に努めます。
発効日 本ポリシーは、2014年 4月 1日より発効します。
プライバシーポリシー
ねごしは、以下の個人情報を取扱っています。
- クライアントからお預かりする個人情報
- クライアントに委託された業務に関しお客さまから収集する個人情報
- 当社の全従業者(※)に関する個人情報
この方針を実行するため、以下のプライバシーポリシーに準じて、個人情報保護規程を策定し、これに基づき組織的およびシステム的安全管理の仕組みを整えるとともに、全従業者が、本ポリシーの趣旨を理解した上で、関連規程を遵守し、適切な行動を取ることをここに宣言します。
ねごし
2014年 4月 1日制定
※全従業者にはすべての役員、社員、有期雇用者および外部からの派遣社員が含まれます。また、退職者、当社応募者についての情報も含まれます。
個人情報管理組織 当社は、セキュリティ対策を全社で推進・統括するために情報セキュリティ管理システムおよび個人情報保護管理システムを構築し、運用し、かつ、セキュリティレベルの維持・向上のため、定期的な見直しを実施し、継続的改善を行います。
また、ポリシーの制定と併せて、セキュリティ委員会を設置します。当社の個人情報保護に関しても、セキュリティ対策の一環として、同委員会が中心的組織となります。
セキュリティ委員会は、個人情報保護に関する規程、手順書の策定を初めとして保護対策の実施を主導し、その結果を評価します。また、技術、社会、法律等環境の変化および新たに発見されたリスクに対応するために、社内体制及び社内諸規定の定期的な、また迅速な見直しを行います。
セキュリティ委員会の下には、各部に「個人情報管理責任者」を置き、各部管理者がその責務を担います。
個人情報の取扱 当社は、全従業者が個人情報保護の会社施策を理解し、確実に実施するように図るため、計画的に教育・研修を行うとともに、本ポリシーと諸規定が遵守されているか定期的に監査を行います。
当社は、当社の取扱う個人情報の漏洩、改ざん、紛失、不正利用等を防止するために、従業員教育、内部体制、不正アクセス対策、コンピュータウィルス対策等の情報セキュリティ保護対策を講じ、また継続的な見直し、是正を行います。
当社は、業務の遂行に必要な範囲内において、適切な権限が与えられた者のみが、個人情報の取得、利用および提供を行い、本人同意の得られた利用目的の達成に必要な範囲を越えた取扱いは致しません。また、そのための措置を講じます。また、特定した利用目的の範囲を超えて個人情報を利用する場合は、その旨を本人に通知し、同意を得ます。
当社の全従業者は、就業中および退職後も含め、業務上知り得た個人情報の内容を第三者に開示し、また不当な目的に使用しません。
クライアントからお預かりした個人情報は、クライアントの指示またはクライアントの定めた運用手順にしたがって運用します。その場合、クライアントと協議し、その指示または運用手順が個人情報保護に関する法令を遵守したものであることを、確認します。
当社保有個人情報の取得の方法と利用目的 クライアントからお預かりする個人情報を除き、当社が独自に取得・運用する個人情報を「保有個人情報」と呼び、適法かつ公正な方法によって取得します。
また、保有個人情報を取得する場合には、個人情報の所有者である本人に対して利用目的を通知し同意を得るか、当社ホームページで公表します。
個人情報の第三者提供 クライアントからお預かりする個人情報は、クライアントの指示なく第三者に対して提供しません。
当社保有個人情報は、利用目的の達成に必要な範囲で、第三者に対して書面、郵便、電子メール、FAX等で提供する場合があります。この場合は、以下の項目を厳守します。
- 事前に、第三者の範囲を定義し当社ホームページで公表、もしくは個人情報収集時に説明します。
- 第三者に個人情報を提供する場合は、個人情報の所有者である本人に対して事前に同意を得ます。
- 第三者に個人情報を提供する場合は、データの伝送は外部流失等を防止するため暗号化する等、別に定めた適切な方法により行います。
- 当社と共同利用する企業名、団体名を当社ホームページで公表、もしくは個人情報収集時に説明します。
- 当社と、個人情報を共同利用する企業、団体との関係を当社ホームページで公表、もしくは個人情報収集時に説明します。
- 共同利用する企業、団体に対して、当社と同等以上の個人情報管理体制が施されていることを事前に確認します。
当社保有個人情報は、利用目的の達成に必要な範囲で、第三者に対して委託する場合があります。この場合は、以下の項目を厳守します。
- 業務を委託するために第三者に個人情報を預ける場合は、あらかじめ定めた基準に従い、当該第三者の管理体制について審査し、必要な契約を締結し、その他法令上の措置を講じます。また、委託後も管理状況を監督します。
- 第三者に個人情報を預ける際のデータの伝送は、外部流失等を防止するため暗号化する等、適切な方法により行います。
- 委託先に対しては、委託した個人情報の利用目的を説明し、それ以外の利用をしないことを厳守させます。
- 受付の方法および手続き
- 手数料の額
- 個人情報問い合わせ窓口(質問、苦情等も受け付けます)