セキュリティポリシー | 株式会社オープンストリームホールディングス

情報セキュリティ
基本方針

当社グループは、誰もが困難と思う課題にも勇気と創意工夫をもって挑戦し続ける技術者集団として、お客様企業と社会の発展に寄与することを目指しています。その実現のためには情報セキュリティの確保が重要かつ不可欠な要素であると認識し、以下の通り情報セキュリティ基本方針を定め全社を挙げて取り組むことを宣言します。

1. 1. 目的

当社グループは、お客様よりお預かりした情報資産及び当社グループで保有する情報資産を悪意のある攻撃者及び不注意等による不正アクセス、情報漏えい、改ざん、破壊等から適切に保護・管理することを目的に、情報セキュリティマネジメントシステムの管理・運用の適切な実施に努めます。

1. 2. 適用範囲

お客様よりお預かりした情報資産及び当社グループで保有する情報資産、ならびに役員、従業員及び派遣社員を含めた当社情報資産を利用するすべての者に本基本方針を適用します。

1. 3. 組織

適切な情報セキュリティ制度及び体制を構築・維持管理する為の組織を各社に設置・運営します。

1. 4. 教育の実施

役員、従業員及び派遣社員等に対し継続的に情報セキュリティ教育、訓練、啓蒙を実施し、法令や社内ルール、情報セキュリティに関する知識及び重要性の周知を図ります。

1. 5. グループ間連携

グループ全体の情報セキュリティ向上のため、適切な連携・情報共有を行う体制を整備します。

1. 6. 対策
  - ・情報資産の適切な保護・管理のため、情報資産の取り扱いに関する規程及びガイドライン等を定め、人的・組織的・技術的・物理的対策を講じます。
  - ・規程及びガイドライン等の遵守状況を適宜確認し、確認された不適合に対し遅滞なく是正処置を実施します。
  - ・個人情報および機密情報の漏えい等に対しては、厳しい態度で臨むことを周知徹底します。
2. 7. 事故への対応

情報セキュリティ上の事件・事故が発生した場合に迅速に対処するための体制を整備し、被害の最小化、原因究明、再発防止に努めます。

1. 8. 法令の遵守

情報セキュリティに関連する法令及び社内規程を遵守します。

1. 9. 業務委託先の管理

当社グループの業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社グループと同等以上のセキュリティレベルを維持するよう要請します。

1. 10. 監査の実施

当社グループは、業務の遂行において情報セキュリティに関する法令、社内規程、手順などが遵守され、有効に機能していることを検証するため、定期的かつ必要に応じて情報セキュリティに関する監査を実施します。

1. 11. 継続的な見直しと改善

情報セキュリティに関する管理体制・取り組みについて、継続的な点検・見直しと改善に取り組みます。

以上
制定2021年4月1日

株式会社オープンスト
リームホールディングス
代表取締役社長吉原和彦

個人情報保護方針

当社は、誰もが困難と思う課題にも勇気と創意工夫をもって挑戦し続ける技術者集団として、お客様企業と社会の発展に寄与することを目指しています。
一方で、責任ある企業集団として個人情報の保護は重要かつ不可欠な要素であると認識しております。
ゆえに、個人情報を適切に取り扱い、管理し、情報セキュリティ上の脅威から保護するため、個人情報保護マネジメントシステムを構築・運用してまいります。
更に、当社の基本方針を社内外に明確に示した上で、経営者をはじめ全従業員がこれを遵守し、個人情報漏洩、情報セキュリティ事故ゼロを目標とした活動を進めてまいります。
こうした活動を通じて、安心・安全を提供し、お客様との更なる信頼関係を築いてまいります。

制定2021年4月1日
改定2024年7月2日

株式会社オープンスト
リームホールディングス
代表取締役社長吉原和彦

1. 1.個人情報の取得・利用・提供

当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に努めます。また個人情報の利用は、取得の際にあらかじめ特定された利用目的の範囲内とし、その範囲を超えた個人情報の取扱い（目的外利用）は行わず、目的外利用防止のための措置を講じます。

1. 1. 2.個人情報の適正管理
    1. 当社が取得した個人情報ならびに外部からお預かりした個人情報は、安全かつ適切に管理し、これに対する不正アクセス、紛失、破壊、改ざん、漏えい等の問題に対して情報セキュリティ対策を実施し、その予防に努めます。また、万一の問題発生時には速やかに是正処置を実施いたします。
  2. 3.苦情及び相談への対応
    1. 当社では、個人情報の取扱い及び個人情報保護マネジメントシステムに関して、ご本人からの苦情及び相談を受け付け、適切かつ迅速に対応いたします。
  3. 4.法令・規範の遵守
    1. 個人情報保護に関する諸法令、国の定める指針、「個人情報保護マネジメントシステム-要求事項（JIS Q 15001）」、及びその他の規範を遵守した行動の実践に努めます。
  4. 5.個人情報保護マネジメントシステムの策定および継続的改善
    1. 個人情報保護に関するマネジメントシステムを定め、役員及び全従業員に周知・徹底します。また、社長を中心としてこれを定期的に見直し、その継続的な改善に努めます。

個人情報の取得・利用・提供

当社は、事業の内容および規模を考慮した適切な個人情報の取得、利用および提供に努めます。

●直接、ご本人から収集する個人情報の場合
個人情報の取得は、利用目的を通知し同意を得た上で適法かつ公正な手段により行います。また個人情報の利用および提供は、同意を得た範囲内とし、その範囲を超えた個人情報の取扱い（目的外利用）は行わず、目的外利用防止のための措置を講じます。

●お取引先様等から間接的にお預かりする個人情報の場合
機密保持、授受、処理、保管、返却、廃棄等のルール・契約を定め、これを遵守します。

●個人情報を外部に処理委託する場合
機密保持、授受、処理、保管、返却、廃棄等のルール・契約を定め、厳正な管理をおこないます。

当社における個人情報の利用目的について

●当社自ら取得した場合の利用目的
・当社パッケージソフトの販売サポートのため
・教育研修事業のため
・ダイレクトメールの印刷、発送
・役員等を含む従業者の個人情報
　- 当社の人事労務管理のため
・採用応募者に関する個人情報
　- 採用審査のため

当社は、以下の条件で、個人情報を共同利用いたします。
１）共同して利用すること
　当社は、以下の個人情報を当社グループ内で共同利用いたします。
２）共同して利用される個人情報の項目
　お取引及び業務活動に伴い提供いただいた個人情報（会社・団体名、部署名、役職、氏名、住所、電話番号、FAX番号、メールアドレス）
　役員等を含む従業員の会社名、部署名、役職、氏名、住所、電話番号、FAX番号、メールアドレス、顔写真
３）共同して利用する者の範囲
　アクセンチュア株式会社、株式会社オープンストリーム、ニュートラル株式会社
４）共同して利用する者の利用目的
　お取引及び業務活動に伴い個人情報を提供いただいた個人との連絡
　役員等を含む従業員のグループ内人員管理
５）共同して利用する個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
　株式会社オープンストリームホールディングス　代表取締役社長吉原和彦
　株式会社オープンストリームホールディングス　個人情報管理責任者益田恵子
６）取得方法
　名刺、セミナー、展示会、採用時の提出書類および各種届出

保有個人データ又は第三者提供記録に関する事項の周知

1.事業者名
　株式会社オープンストリームホールディングス
　代表取締役社長吉原和彦
2. 個人情報管理責任者（個人情報保護管理者）
　取締役益田恵子
　連絡先：03-4589-8811　受付時間／9:30〜18:00

保有個人データの利用目的
　a.役員等を含む従業者の保有個人データ
　　・当社の人事労務管理のため
　b.採用応募者に関する保有個人データ
　　・採用審査のため
　c.お客様等、外部のお取引先からお預かりする保有個人データ
　　・自社パッケージの販売サポートのため
　d.お取引先に関する保有個人データ
　　・お取引に関する管理のため

3.保有個人データ又は第三者提供記録に関する苦情及び請求（開示/訂正等）の申し出
下記、「個人情報に関するお問い合わせ先」までご相談ください。手続きをご案内します。
個人情報に関するお問い合わせ先
　担当　　：個人情報お問い合わせ窓口
　TEL　　：03-4589-8811
　メール　：privacy@opst-hd.co.jp
　受付時間：9:30〜18:00

4.保有個人データの安全管理措置
当社規程に基づき、データを保護します。