プライバシーポリシー

当サイトのプライバシーポリシーです。

Privacy policy

It is the privacy policy of our site.

株式会社ファブリックアーツ

制定日 平成22年5月1日
最終更新日 平成27年5月12日
株式会社Fabric Arts
代表取締役 西坪由起

個人情報の取り組みについて

株式会社FabricArtsは平成22年12月14日にJIPDECからプライバシーマークの認定を受けました。
「プライバシーマーク制度」とは、JIPDECが、個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認証する制度です。

認定年月日:平成22年12月14日
認定番号:第21000568(04)号

認定個人情報保護団体の名称及び、
苦情の解決の申出先

当社は、下記認定個人情報保護団体の対象事業者です。
当社の個人情報の取扱に関する苦情・相談については同団体へお申し出いただくことも可能です。
【認定個人情報保護団体の名称】 一般財団法人日本情報経済社会推進協会
【苦情の解決の申出先】 個人情報保護苦情相談室
【住所】 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
【電話番号】 03-5860-7565 0120-700-779
※当社の商品・サービスに関する問い合わせ先ではございません

1. 個人情報保護理念

当社は、顧客満足を目的としてWebサイト・Webアプリケーションの構築・運営を目的としてインターネット関連事業、インターネット広告代理事業、輸入プロモーショングッズ販売などの事業を行っております。当社のこれらの事業は、関係者(お客様、お取引先様、株主様、および従業者)との信頼の上に成り立っていると考えています。
当社は、当社が事業活動をする上でお預かりする全ての個人情報をより厳正に取り扱うため、役員および従業者等が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
当社は、予め特定された利用目的の達成に必要な範囲を超えて個人情報を利用しません。 また当社は、日本工業規格JISQ15001:2006「個人情報保護に関する個人情報保護マネジメントシステム-要求事項」および個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守して個人情報を取り扱います。なおこの個人情報保護方針における用語の定義は個人情報保護法に準じます。

2. 内部管理体制の確立

当社は、適切な個人情報の取り扱いのために以下の事項を実施します。

  1. 当社の事業の内容及び規模に応じた適切な個人情報の取得、利用及び提供に努め、また個人情報の取り扱い方法を定めた内部規定を整備します。
  2. 個人情報の漏えい、滅失又はき損の防止及び是正(改善)のための対策を講じます。
  3. 「個人情報保護管理責任者」を任命し、内部規定の遵守を徹底します。
  4. 役員を含む全従業員に個人情報の取扱に関する教育を年1回以上実施します。
  5. 内部規定およびその遵守の状況を年1回以上の監査を行い、点検します。
  6. 個人情報保護のための内部管理体制を継続的に改善します。

個人情報は、以下の者が責任をもって管理するものとします。
〒730-0031 広島県広島市中区紙屋町2-1-22 広島興銀ビル9F
株式会社FabricArts  個人情報保護管理責任者 谷本 竜司

株式会社 アビリティ・インタービジネス・ソリューションズ

当社は、個人情報の有用性に配慮しつつ、個人の権利利益の保護の重要性を認識し、個人情報を適正に取扱うため、次のとおり個人情報保護基本方針を定め、個人情報保護の情報管理責任者を定め、役員・従業員等への周知徹底を図り、適正な個人情報の保護に努めます。

個人情報保護基本方針

  1. 個人情報の保護に関する法令、その他政令、ガイドライン等および当社の情報管理規程を遵守する。
  2. 情報管理規程に基づき、個人情報を適正に管理し、不正なアクセス、情報の漏洩および滅失または毀損のリスクに対する安全管理措置を実施する。
  3. 次のとおり個人情報を適正に取扱う。
    (1) 利用目的の特定および通知・公表
    1. 個人情報の利用目的をできる限り具体的に定める。
    2. 個人情報取得の際は、予め利用目的を公表するか、取得後、速やかに本人へ通知または公表する。
    (2) 取得および取扱い
    1. 個人情報は適正に取得し、利用目的の範囲内で取扱う。
    (3) 第三者への提供
    1. 個人データは、業務委託などの場合を除き、本人の同意なしに第三者へ提供しない。
    (4) 業務委託
    1. 個人データを業務委託先に取扱わせる場合は、そのデータの安全管理ができる業者を選定し、必要かつ適切な監督を行なう。
    (5) 通知・開示請求等への対応
    1. 保有個人データは、本人からの利用目的の通知、データの開示・訂正・追加・削除・利用停止・消去・第三者提供禁止の請求に対し、その請求が適正な場合は、遅滞なく対応する。
  4. 個人情報に関し、苦情等のトラブルが発生した場合は、情報管理責任者は、速やかに問題解決にあたり原因を究明し、早急な是正措置を講じ、再発防止を図り、迅速かつ的確な情報開示を行なう。

情報セキュリティ基本方針

1.目的

大興グループ(以下、「当グループ」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。
ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。
経営者および全社員は、本趣旨を理解し、当グループの情報セキュリティマネジメントシステムを遵守する。

2.情報資産の定義

情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報(お客様情報および社員情報)など当グループの基準により保護が必要と判断された情報をいう。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。

  • (1) 機密性 : アクセスを許可された者だけが情報資産にアクセスできること。
  • (2) 完全性 : 情報資産は正確であることおよび完全であることを保護されていること。
  • (3) 可用性 : アクセスを許可された者が必要なときに情報資産にアクセスできること。

3.適用範囲

情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務およびネットワーク構成とする。

  • (1) 組織 : 「情報セキュリティ推進体制図」に定める。
  • (2) 拠点 : 「ISMSマニュアル(A02)」の「1.2適用 【適用サイト】」に定める。
  • (3) 業務 : 「ISMSマニュアル(A02)」の「1.2適用 【適用業務】」に定める。

4.実施事項

  • (1) 情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
  • (2) 情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
  • (3) 情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
  • (4) リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
  • (5) 重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
  • (6) 情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。

5.罰則

適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。

6.見直しおよび改善

情報セキュリティマネジメントシステムを定期的に見直し、改善する。

2013年3月1日
代表取締役
濱本 義則