Security

情報セキュリティー

Security

情報セキュリティー

機密性・完全性・可用性と信頼の情報セキュリティの確立

情報資産に対して出来る限りの安全対策は、社会的責務と認識しております。
そして、お客様、取引先様や社会からの信頼を得られるように、株式会社アプリケーションプロダクトは、高度なセキュリティレベルの確保と、「情報セキュリティ基本方針」を制定し、保有する全ての情報資産の保護に努め、セキュリティ事故防止の継続的な管理体制構築に取り組んでまいります。

情報セキュリティポリシー

株式会社アプリケーションプロダクトは、以下に示す情報セキュリティポリシーを定め、社会からの信頼関係を築くために、全社で情報セキュリティに取り組みます。

情報セキュリティマネジメントシステム(以下「ISMS」という)は、組織の情報セキュリティ対策を、統括的、かつ継続的に実施することであります。
また、情報セキュリティは、情報の「機密性」、「完全性」、「可用性」を維持することであります。
さらには、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することも含めて考えております。

株式会社アプリケーションプロダクト(以下、「当社」という)は、情報漏洩のリスクに対して、抜本的な対策を講じることにより、お客様、取引先様、外部のパートナー会社様等(以下「お客様等」という)や社会から信頼される 企業を目指して行きたいと考えております。

当社は、情報セキュリティを、企業の基本的な文化となす目的で、「情報セキュリティポリシー」を策定して、その「情報セキュリティポリシー」を遵守し、レベルの高い情報セキュリティ管理体制を、運営してまいります。

情報資産の適切な保護

当社は、漏洩、改ざん、破壊、損失、犯罪、事件、災害など、全ての脅威からお客様等の情報資産(システム及びデータなど)をはじめ、適用範囲内の重要な情報資産を適切に保護します。

情報セキュリティ管理体制

当社代表取締役は、「情報セキュリティ管理責任者(CISO)」を任命するとともに、情報セキュリティ委員会を組織します。
情報セキュリティ委員会は、全社レベルの情報セキュリティ状況を正確に把握し、必要な対策を迅速に実施できるように積極的に取り組みます。
また、情報セキュリティ委員会は、情報セキュリティ基本方針及び目的、監視結果、監視した事象の分析、是正及び予防処置など、ISMSの有効性を継続的に改善していきます。

情報セキュリティ管理責任者(CISO)
松戸 慎一

情報セキュリティ教育

当社は、定めた「情報セキュリティポリシー」を、役員、従業員及び、当社の業務に携わる外部のパートナー会社様に、情報セキュリティに関する知識とスキル向上の為の、教育と啓発を実施し、情報セキュリティポリシーの理解と遵守に努めます。

業務委託先の管理

当社の業務に携わる外部のパートナー会社様と業務委託契約を結束する際には、当社と同等以上のセキュリティレベルを要請していきます。
また、セキュリティレベルが、適切に維持されていることを継続的に見直し、契約の強化に努めます。

情報セキュリティの監視

情報セキュリティ管理責任者(CISO)は、内部監査員を任命し、そして、任命された内部監査員は、定期的な内部監査を実施します。

情報セキュリティに関する法令等の遵守

当社は、情報セキュリティに関する法令、その他の社会規範を遵守します。

当社は、以上のことを維持するために、特定の部門や特定の役割を担った人のみの問題ではなく、会社の課題として取り組んでまいります。

附則
この情報セキュリティポリシーは、2010年10月28日から施行します。
この改訂規定を、2022年06月01日より適用します。

株式会社アプリケーションプロダクト
代表取締役社長 鵜沢 康治

個人情報について

株式会社アプリケーションプロダクトは、「個人情報の保護に関する法律」を基に、個人情報保護方針を定め、お客様の情報をはじめとするすべての個人情報を適切に取り扱ってまいります。

個人情報は、個人の重要な財産であり、その適切な利用と保護は極めて重要である。 よって当社全従業員は、個人情報保護のために策定した規定を遵守し、個人情報を正確かつ安全に取り扱うことにより、個人情報を守り社会からの信頼に応えなければならない。
そこで当社は、以下の目的により、個人情報保護に関する規定を定める。

基本方針と個人情報保護に関する規定の目的

個人情報は、個人の重要な財産であり、その適切な利用と保護は極めて重要である。 よって当社全従業員は、個人情報保護のために策定した規定を遵守し、個人情報を正確かつ安全に取り扱うことにより、個人情報を守り社会からの信頼に応えなければならない。
そこで当社は、以下の目的により、個人情報保護に関する規定を定める。

  • 個人情報を適切に取り扱うこと
  • 個人情報取り扱いの各局面におけるリスク(漏洩、滅失・き損、関連する法令や国が定める指針その他の規範に対する違反、想定される経済的な不利益および社会的な信用の失墜、本人への影響などのおそれ)を認識および分析し、必要な対策を講じる手順を確立し、かつ維持すること

組織活動

当社は、基本方針を具体化するため以下の活動を行う。

  • 情報セキュリティ管理責任者を選任し、個人情報保護に関する規定の尊守および運用に関する責任および権限を与え業務を行わせる。
  • 監査責任者を選任し、個人情報保護監査の実施および報告に関する責任および権限を与え、業務を行わせる。また、その結果に基づき個人情報保護に関する規定の見直しと運用の改善を図る。
  • 関係する企業および個人に対し、個人情報保護に関する規定の目的達成のための協力を要請する。
  • 当個人情報保護方針は、全従業員に周知するとともに、各種媒体への掲載によりいつでも閲覧可能な状態とする。

個人情報の取り扱い

  • 個人情報の取得および利用は、当社の事業(ソフトウェア開発)の内容および規模を考慮し、適法・公正な手段によってその目的の達成に必要な限度範囲内において行う。
  • 正当な理由がない限り第三者に開示・提供を行わない。
  • 取得目的の範囲を超えた個人情報の取り扱いを行わないため、必要な対策を講じる。
  • 個人情報の取り扱いに適用される法令、国が定める指針その他の規範を遵守する。
  • 当社は、個人情報の漏洩、滅失またはき損の防止および是正のため個人情報保護に関する規定を整備し、安全対策を実施する。
  • 保有する個人情報に対しては、安全性を考慮し、不正アクセス、漏洩、滅失、き損などのリスクに対する予防ならびに是正に関する対策に努める。

苦情および相談への対応

  • 当社は、個人情報の取り扱いに関する質問、開示等の依頼、苦情その他個人情報についての問い合わせに対し適切かつ迅速な対応を行う。
  • 当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、内容の訂正、追加または削除、利用停止、消去および第三者への提供の停止を求められたときは、合理的な期間、妥当な範囲内でこれに応じる。

個人情報保護に関する規定の継続的改善

  • 当社は、情報セキュリティマネジメントシステム活動の中で、個人情報保護に関する規定の継続的改善を行っていく。

代表者の氏名、情報セキュリティ管理責任者(CISO)の氏名

  • 代表取締役社長 鵜沢 康治
  • 情報セキュリティ管理責任者(CISO) 松戸 慎一

附則
この情報セキュリティポリシーは、2010年10月28日から施行します。
この改訂規定を、2022年05月01日より適用します。

株式会社アプリケーションプロダクト
代表取締役社長 鵜沢 康治

個人情報の利用目的について

お客様、お取引先様、パートナ会社様に関わる個人情報の利用目的

利用目的について

アプリケーションプロダクト((以下「当社」という)は、お客様、お取引先様、パートナー会社様(以下「お取引先様等」という)の個人情報を、以下の目的で利用します。

  • お取引先様等との業務上必要な諸連絡
  • お取引先様等からのお問い合わせ・ご依頼への対応
  • お取引先様との商談、打合せ等
  • 当社の商品およびサービスのご案内
  • 商品サポート・メンテナンスの提供
  • 契約の履行
  • 製品開発
  • アンケート調査実施、分析
  • セミナー、イベントのご案内
  • 当社施設の入退管理
  • その他、お取引先様等にご同意いただいた目的での利用

採用応募者に関する個人情報

  • 採用応募者への採用情報の発信、通知・連絡、採用選考
  • 当社における採用業務管理

個人情報の預託

当社は、取得した個人情報を利用目的の遂行上、社外に預託する場合があります。
この場合、法令および当社の基準に則り適正な管理を実施するとともに、預託終了後、個人情報を預託先から回収します。

規格の認証取得状況

株式会社アプリケーションプロダクトは、お客様からの信頼とサービス向上のために、情報セキュリティの強化に努めております。
また、一般的なセキュリティ技術の導入に留まることなく、恒久的にセキュリティを高めていく仕組みが必要であると、認識しております。

JIS Q 27001:2023 および ISO/IEC27001:2022

多様化する脅威に対するサイバーセキュリティ対策、クラウドサービスの利用、リモートワークの普及などの情報セキュリティを取り巻く技術や環境の変化を背景として、2022年10月にISO/IEC 27001が発行され、対応するJISであるJIS Q 27001が改正され、2023年9月に発行されました。

  

当社の組織図に存在する全ての部門及び当社における全ての業務や作業を適用範囲として、JIS Q 27001:2023(ISO/IEC 27001:2022)への移行審査が完了しています。

情報セキュリティマネジメントシステム〔ISO27001〕

適用規格JIS Q 27001:2023/ ISO/IEC27001:2022
認証審査機関日本検査キューエイ株式会社(JICQA)
認定/認証機関情報マネジメントシステム認定センター(ISMS-AC)
登録番号I262
登録日2010年10月28日
適用範囲顧客先におけるソフトウェア開発の請負業務、ソフトウェアの開発・保守及びコンサルティング業務

画像クリックで拡大

ご相談・ご質問など
当社へのお問い合わせは
こちらからお送りください。

© Application Product All Rights Reserved.