情報セキュリティ基本方針
Information Security Policy
- 1.基本方針 - Policy
- 株式会社ロイヤルパソコンシステム(以下「当社」という)はシステムソリューションの販売およびソフトウェア設計等の事業活動を通じて、お客様や関係者の皆様から高い信頼を獲得することを大切に考えています。
そのために、当社の事業に対する要求事項、法令、規制、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動いたします。
「社員等」とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者(役員、従業員、アルバイト、契約社員、協力会社社員など)です。
It is vitally important for Royal PC systems Inc. (hereinafter referred to as the «Company») to gain the trust of its clients and all other involved parties, through the Company’s businesses such as system solution sales and software design.
For this reason, the Company ensures that all its directors, officers and employees act with sufficient understanding of requirements on the Company’s businesses, on laws and regulations, rules and contractual obligations, and on organizational security.
The term «Employees, etc.» means persons performing duties, either direct or indirect, within the Company, and persons who are entitled to access the Company’s information assets (directors, officers, employees, part-time workers, contract workers, employees of subcontractors, etc.).
- 2.適用範囲 - Applicability
- 本方針は、役員を含めた全ての社員等に適用します。
This Policy applies to all directors, officers and employees of the Company.
- 3.活動組織 - Organizations Responsible for Enforcing this Policy
- 当社の情報セキュリティ活動を推進する管理責任者を任命します。 情報セキュリティ活動を運営する組織として、ISMS委員会を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進します。 各社員は毎年私のセキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつけます。
The Company appoints the supervising officer of information security, and establishes an ISMS committee as an organization to manage the Company’s information security activities. In addition, the Company conducts risk assessment, and promotes understanding of information security risks, application and internal dissemination of management measures, as well as continuous improvement.Each employee sets up his/her security goals each year, and endeavors for improvements by understanding the effectiveness of security-related activities.
- 4.セキュリティ監視及び監査 - Security Monitoring and Audit
- セキュリティを確保するため各社員は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、内部監査員は計画された内部監査に対応してセキュリティの改善に努めます。
To ensure security, each employee periodically monitors how security measures are taken within his/her department. Internal auditors endeavor to improve security in accordance with planned internal audits.
- 5.セキュリティ教育の受講 - Education on Security
- 当社の全ての社員等は情報セキュリティに関する教育を受講します。
All Employees, etc., of the Company are to be educated on information security.
- 6.機密情報の保護 - Protection of Confidential Information
- 当社の業務に関わる全ての関係者は、別途定める情報システムセキュリティ規程に基づいて、機密情報の取り扱いに厳重な注意を払います。
All parties involved with businesses of the Company must be strictly careful in handling confidential information, pursuant to the Information Security Rules that are separately set forth.
- 7.法令・規制・契約事項等の遵守 - Compliance with Laws, Regulations, Rules, Contractual Obligations, etc.
- 事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。
All directors, officers and employees of the Company comply with laws, regulations, rules, contractual obligations, etc.
制定日(Date of enactment):2015.06.01
株式会社ロイヤルパソコンシステム(Royal PC systems Inc.)
代表者名 高橋 一俊(CEO: Kazutoshi Takahashi)
個人情報保護方針
Privacy Policy
株式会社ロイヤルパソコンシステムは、個人情報保護はコンピュータシステムビジネスを行う事業者の社会的責務であると考え、次の取り組みを実施いたします。
Royal PC systems Inc. (hereinafter referred to as the «Company») considers protection of personal information is a social obligation of a business operator in the business of computer systems, and conducts the following:
- 個人情報の取得 - Obtaining Personal Information
- 個人情報の取得に際しては、当社の事業に必要な範囲内に利用目的を明確にして、適法かつ公正な手段によって行います。
The Company clarifies the purpose of using the personal information it obtains within the scope of the Company’s businesses, and obtains such personal information by legitimate and fair means.
- 個人情報の利用 - Use of Personal Information
- 取得した個人情報は、特定した利用目的の達成に必要な範囲内で利用し、目的外利用は行わず、そのために必要な措置を講じます。また、個人情報を第三者との間で共同利用し、または、個人情報の取扱いを第三者に委託する場合には、その取扱いが委託された個人情報の安全管理が図られるよう、共同利用の相手方および委託先に対する必要かつ適切な監督を行います。
The Company does not use the obtained personal information for purposes other than the scope necessary to achieve specified purposes, and takes necessary measures to enforce this.In addition, in cases where the Company shares the personal information with third parties, or outsources handling of the personal information to third parties, the Company is to appropriately supervise such third parties as needed to ensure safe management of the personal information.
- 個人情報の提供 - Provision of Personal Information
- 個人情報は、予めご本人の同意を得た場合または法令に定める場合を除き、第三者には提供しません。
The Company does not provide the obtained personal information to third parties, except upon users’ consent in advance, or in cases where the Company is legally bound to do so.
- 法規制の遵守 - Compliance with Laws and Regulations
- 個人情報保護に関する法令、国が定める指針及びその他の法規制を遵守します。
The Company complies with laws in connection with privacy protection, guidelines and any other regulations set forth by the Japanese Government.
- 安全管理措置の実施 - Execution of Measures for Safety Management
- 個人情報の漏えい、滅失またはき損を防止するために必要かつ適切な安全管理措置を実施し、万一事故などが発生した時には速やかに是正処置を実施します。
The Company takes necessary and appropriate safe management measures to prevent leak, loss or damage of personal information. In cases where such incidents occur, the Company is to immediately take corrective actions.
- 個人情報に関する苦情・相談 - Complaints and Consultations in Connection with Personal Information
- 個人情報の取扱いご本人からの苦情および相談について、適切、かつ、迅速に対応します。また、そのために必要な体制の整備を行います。
The Company is to appropriately and promptly respond to complaints and consultations by users in connection with handling of their personal information. In addition, the Company develops a system necessary for this.
- 個人情報保護の継続的改善 - Continuous Improvements on Personal Information Protection
- この個人情報保護方針を実行するため、個人情報保護手順を策定し、適切に維持運用し、定期的に見直して継続的な改善を実施します。
The Company is to prepare and appropriately operate procedures for protection of personal information, and to carry out continuous improvements by periodically reviewing such procedures.
制定日(Date of enactment):2015.06.01
株式会社ロイヤルパソコンシステム(Royal PC systems Inc.)
代表者名 高橋 一俊(CEO: Kazutoshi Takahashi)