情報セキュリティポリシー

(株)エスタンシア個人情報保護方針(プライバシーポリシー)

 株式会社エスタンシア(以下当社)では、当社の主要業務である営業や事務のアウトソーシングにおいて個人情報、
 取引先情報等の機密情報を取り扱っています。これらの情報資産について漏えい等のセキュリティリスクから予防・保護することは、
 当社の重要な責務であると認識しております。
 このため、当社は、この「情報セキュリティポリシー(プライバシーポリシー)」と共に遵守し、
 取引先の皆様から信頼される企業になることを目指します。

1.情報セキュリティポリシーの対象

 この情報セキュリティポリシーは、当社の企業活動において入手または知り得た情報および
 当社が業務上保有するすべての情報ならびに当該情報の取扱いおよび管理に携わる全役員・従業員、派遣労働者、業務(再)
 委託先およびその役員・従業員に適用します。


2.情報セキュリティ管理体制の構築・整備と維持・改善

 当社が定めた「個人情報保護管理者」を「情報セキュリティ管理責任者」とし、情報セキュリティに関する法令、
 指針等の規範の遵守を徹底する管理体制・システムを構築し、管理が確実に行われるよう内部規程を策定・整備し、
 その遵守および実効性に関する監査を定期的に行って、体制・システムの維持・改善を継続的に行い、
 情報資産の機密性、完全性、可用性が常に充分に確保できるよう努めます。


3.内部規程に基づく対策および情報取扱者への教育の徹底

 情報資産に対する外部からの不正な侵入、利用妨害、破壊等および内部からの漏えい、紛失、改ざん等の事故が発生しないよう
 物理的、人的、技術的の3面からのセキュリテイ対策を定める内部規程を周知徹底するとともに、
 確実な実施が保証されるよう情報取扱者への教育・訓練を徹底的に行い、情報取扱者の情報セキュリティ・リテラシーの向上に努めます


4.派遣労働者、業務(再)委託業務先等への情報セキュリティ徹底要議

 派遣労働者、業務(再)委託先等外部の者に情報資産を取り扱わせる場合には、
 この情報セキュリティポリシーおよび内部規程の規定を遵守するよう誓約させるとともに、監督・監視を怠らず、
 内部規程の実効性を確保するよう努めます。外部事業者と共同作業を行う場合も、当該事業者に対し、
 当社と同程度の情報セキュリティを確保するよう強く要請します。



株式会社エスタンシア
代表取締役 佐藤 日呂登