情報セキュリティ基本方針

当社にとって「情報」は事業の基幹となる最も重要な資産である。

　当社のサービスに対する「信頼」をより強固なものにするために、当社が取り扱う全ての情報資産を安全に維持・管理することが最大の経営課題である。

　これを踏まえ当社は、情報セキュリティ上の脅威から情報資産を適切に保護するための方策として『情報セキュリティ基本方針』を策定し、情報セキュリティマネジメントの包括的な規定として位置付けることとする。これにより役員並びに全従業員は、情報資産を適切に維持・管理するために、情報セキュリティ手順書の内容を熟知・遵守し、必要な対策に最大限取組むことを、ここに宣言する

 プライバシーポリシー（個人情報保護方針）

１）法令厳守について
　 弊社は、個人情報の取扱いに関し、個人情報保護に関する法令等を遵守いたします。
２)管理体制について
  弊社は、お客様の個人情報の取り扱いに際しては、管理責任者を置き、適切かつ厳重な管理を行います。外部への流出防止だけでなく、外部からの不正なアクセス等の危険に対して、適切かつ合理的なレベルの安全対策を実施し、お客様の個人情報の保護に努めます。
  個人情報に係るデータベース等へのアクセスについては、アクセス権を有する者を限定し、社内においても不正な利用がなされないように厳重に管理します。
３)マネジメントシステムの見直しについて
  弊社は、財団法人日本情報処理開発協会のＩＳＭＳ認証基準に基づいて個人情報保護プログラムを策定し、社会情勢・環境の変化を踏まえて、継続的に見直しと改善を行うことといたします
４)SSLの使用について
  弊社のウェブサイトでは、個人情報を登録頂く際に、業界標準であるSSL（セキュア・ソケット・レイヤー）を使用し、インターネット上で送信されるデータを暗号化することにより傍受を防止しております。

平成１６年６月１日
大澤事務所株式会社