ISO27001
弊社は2006年6月に情報セキュリティの国内標準規格である「ISO/IEC27001:2005」、
情報セキュリティ基準のISO27001の更新審査完了

情報セキュリティ基本方針

個人情報保護方針
情報セキュリティ基準のISO27001の更新審査完了
弊社は、2009年6月20日付で情報セキュリティの国際規格であるISO/IEC27001:2005の更新審査を終えた
ことをご報告致します。
事業者名称 株式会社アライド・システム
所在地 東京都三鷹市下連雀3-26-12 三鷹三菱ビル6階
認証登録範囲 ソフトウェアの設計開発・販売及びASPサービスの提供
取得認証規格 ISO/IEC 27001:2005
JIS Q 27001:2006
認証登録番号 IC12J0342
初回登録日 2006年6月20日
有効期限日 2012年6月19日
認証登録機関 株式会社日本環境認証機構
認定機関 英国認証機関認定審議会(United Kingdom Accreditation Service)
JIPDEC (財団法人 日本情報処理開発協会)
認定マーク
情報セキュリティに対する管理体制を強化し、お客様に安全で最適なサービスを提供するため、更なる
情報セキュリティの向上を目指す所存でございます。
今後とも、ご指導・ご支援下さいます様よろしくお願い申し上げます
情報セキュリティ基本方針
弊社は、業務アプリケーション開発・販売・保守事業を主体として、お客様へ多様な業務ソリューション・サー
ビスを提供しております。
そのソリューションやサービスを提供する情報処理施設や情報システム、データなど、お客様ならびに当社の
情報資産を適切に保護することで社会的責任を果たし、お客様に信頼感を提供することにより、企業価値の
向上を目指して参ります。
ここに「情報セキュリティポリシー」を策定し、情報資産の機密性、完全性、可用性を確保し包括的な情報セキュリティ管理を実施します。
情報セキュリティにおける目標は次のとおりです。

「情報セキュリティに関する管理を適切におこない、情報に対する不正アクセスや漏えい等のセキュリティ事故を
未然に防止し、情報セキュリティ事故の発生をゼロにすることを目指します。」

当社はこのために次のことを実施していきます。

1.関連する法規・法令及び顧客との契約などを遵守する。

2.当社の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設置し、
  リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。

3.当社基本方針、ISMSポリシーマニュアル、規定、基準、手順を遵守する。

4.情報資産に対するリスクアセスメントの結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の
  確保に努め、機密情報の漏えい、不正アクセスを防ぐ。

5.従業員に対し、情報セキュリティ及び情報保護についての教育を実施する。従業員各自は情報セキュリティ
  のための自己の役割を認識する。

6.情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約に当たって
  は守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。

7.情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に
  取り組む。
個人情報保護方針
株式会社 アライド・システム(以下、「当社」と記す)では、お客様の個人情報の重要性を認識し、プライバシー
保護を企業活動における最優先事項の一つとして位置づけています。
お客様へ信頼のサービスを提供していくため、当社の事業活動の全てにおいて、責任をもってお客様の個人
情報を保護し、社内体制の確立および施策の実施、それらの継続的な改善を行っています。

 個人情報の収集、利用、提供
1.お客様から個人情報を収集・利用させて頂く場合は、利用目的をできる限り特定するとともに、
  その利用目的等を予め明示し、本人の同意を得た必要な範囲のみで個人情報を収集・利用させて頂き
  ます。

2.お客様より収集させて頂いた個人情報を、第三者に提供、開示等一切いたしません。ただし、以下の
  場合を除きます。
(1) お客様の同意がある場合
(2) 統計的なデータとして、お客様個人を識別できない状態に加工した場合
(3) 守秘契約等により、業務委託先に個人情報保護を義務づけ、業務委託先が適切に個人情報を取扱う
   ように管理することを条件に業務委託先に提供する場合
(4) 法令またはその指針・ガイドラインにより、第三者への開示が認められている場合

3.お客様の個人情報を共同利用させて頂く場合は、共同利用すること、共同して利用する個人情報の内容、
  共同利用する者の範囲、共同利用する目的等を予め明示したうえで、必要な範囲の個人情報を収集させ
  て頂きます。

 法令・規範の遵守
  個人情報の取扱いに関して、個人情報保護法をはじめとする個人情報に関する法令及びその他の規範を
  遵守します。

 個人情報の安全対策の実施
  お客様より収集させて頂いた個人情報を厳重に管理し、個人情報への不正アクセス、個人情報の紛失、
  破壊、改ざん及び漏洩等に対し、適切な予防ならびに是正を行います。

 個人情報に関する本人の権利尊重
  お客様が、お客様の個人情報の開示、訂正等をご希望になる場合には、ご本人であることを確認の上、
  迅速に対応させて頂きます。

 個人情報管理規定の制定および継続的改善
 (1) 従業員に対する教育の徹底、個人情報保護の管理責任者を定めます。
 (2) 情報セキュリティ対策をたて、個人情報を不正アクセス、紛失、破壊、改ざん、漏洩、流出等の発生を
    予防、是正することにより、的確に防護します。
 (3) 個人情報保護のためのコンプライアンスプログラムを策定し、実施・維持し、継続的に改善致します。
 個人情報に関するお問い合わせ先
株式会社 アライド・システム
〒181-0013 東京都三鷹市下連雀3-26-12 三鷹三菱ビル6F
TEL : 0422-40-2460
E-mail : info@allied.co.jp

Copyright(C)Allied System Co.,Ltd. All rights reserved.E_Mail:info@allied.co.jp