情報セキュリティ
基本方針

当社グループは、誰もが困難と思う課題にも勇気と創意工夫をもって挑戦し続ける技術者集団として、お客様企業と社会の発展に寄与することを目指しています。 その実現のためには情報セキュリティの確保が重要かつ不可欠な要素であると認識し、以下の通り情報セキュリティ基本方針を定め全社を挙げて取り組むことを宣言します。

  1. 目的
  2. 当社グループは、お客様よりお預かりした情報資産及び当社グループで保有する情報資産を悪意のある攻撃者及び不注意等による不正アクセス、情報漏えい、改ざん、破壊等から適切に保護・管理することを目的に、情報セキュリティマネジメントシステムの管理・運用の適切な実施に努めます。

  3. 適用範囲
  4. お客様よりお預かりした情報資産及び当社グループで保有する情報資産、ならびに役員、従業員及び派遣社員を含めた当社情報資産を利用するすべての者に本基本方針を適用します。

  5. 組織
  6. 適切な情報セキュリティ制度及び体制を構築・維持管理する為の組織を各社に設置・運営します。

  7. 教育の実施
  8. 役員、従業員及び派遣社員等に対し継続的に情報セキュリティ教育、訓練、啓蒙を実施し、法令や社内ルール、情報セキュリティに関する知識及び重要性の周知を図ります。

  9. グループ間連携
  10. グループ全体の情報セキュリティ向上のため、適切な連携・情報共有を行う体制を整備します。

  11. 対策
    • 情報資産の適切な保護・管理のため、情報資産の取り扱いに関する規程及びガイドライン等を定め、人的・組織的・技術的・物理的対策を講じます。
    • 規程及びガイドライン等の遵守状況を適宜確認し、確認された不適合に対し遅滞なく是正処置を実施します。
    • 個人情報および機密情報の漏えい等に対しては、厳しい態度で臨むことを周知徹底します。
  12. 事故への対応
  13. 情報セキュリティ上の事件・事故が発生した場合に迅速に対処するための体制を整備し、被害の最小化、原因究明、再発防止に努めます。

  14. 法令の遵守
  15. 情報セキュリティに関連する法令及び社内規程を遵守します。

  16. 業務委託先の管理
  17. 当社グループの業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社グループと同等以上のセキュリティレベルを維持するよう要請します。

  18. 監査の実施
  19. 当社グループは、業務の遂行において情報セキュリティに関する法令、社内規程、手順などが遵守され、有効に機能していることを検証するため、定期的かつ必要に応じて情報セキュリティに関する監査を実施します。

  20. 継続的な見直しと改善
  21. 情報セキュリティに関する管理体制・取り組みについて、継続的な点検・見直しと改善に取り組みます。

    以上
    制定 2021年4月1日

    株式会社オープンスト
    リームホールディングス
    代表取締役社長 吉原 和彦

プライバシーポリシー

  1. 個人情報の取り扱いについて
  2. 当社は、事業の遂行にあたり必要な範囲で個人情報を収集し適切に利用します。応募者の個人情報を収集及び利用させて頂く上で以下の事項を遵守し、個入情報保護に関する法令/規範及び当社の個人情報保護方針並びに関連する内規を遵守し適切に利用・管理します。下記事項を精読いただき確認を頂きたいと存じます。 なお、ご質問に際しては、下記窓口にお問い合わせください。

    1. 利用規約
    2. 皆様より収集させて頂く個人情報については、弊社における採用活動(説明会、選考、採用に関する情報の提供、合否その他の連絡、採用活動履歴など)、採用活動における統計情報の作成、セミナ-及び採用後の人事管理・事業遂行の目的の範囲内で利用させていただきます。また特定の機微な個人情報(当社では、健康診断書・健康診断結果一覧表があります)は法で定められた範囲で取得・利用・提供致します。

    3. 個人情報は、当社及び当社グループにて、上記の目的の範囲内で共同利用させていただきます。
      1. 共同利用する目的として緊急連絡網の整備・人事管理・事務等の範囲で利用させて頂きます。
      2. 共同利用する情報の範囲としては、緊急連絡先、その他法令に従って実施し、労務管理情報について共同利用します。
      3. 共同利用についての責任者は株式会社オープンストリームホールディングスとさせて頂きます。
      4. 共同利用に際しては、上記グループ会社間で担当責任者を決定し、担当者間でのみ受け渡しを行うよう管理します。 受け渡しについては、適切な安全処置を講じます。
      5. 共同利用するグループ会社は相互に「従業員個人情報に関する取扱協約」に従って漏えい事故等に対する適切な予防措置を 講じて適切に取扱います。
    4. 当社は、上記個人情報及び利用目的で委託元から預かる個人情報を適切な安全対策のもと管理し利用目的の範囲内で利用させて頂きます。
    5. メールでお問い合わせいただく場合、メールアドレス宛てに、ご返事申し上げますのでご了承お願いします。
    6. 不採用の場合、ご提供いただいた個人情報の書面は返却、メールは削除し、ご応募頂いた方を特定できないように致します。
    7. 当社は、ご本人から提供された個人情報を適切な安全対策のもと管理し、以下の場合を除き第三者に開示・提供いたしません。
      1. 当社と機密保持契約を締結している業務委託先企業及び当社グループ
      2. 合併その他の事由
        による事業の承継に伴って個人情報の提供を受けるものを除きます。但し、以下の場合はこの限りではありま せん。
        1. 利用目的の達成に必要な範囲において当社の業務を委託する場合
        2. 人の生命、身体または財産の保護の為に開示の必要があり、ご本人の同意を得ることが困難な場合
        3. 法令により個人情報の開示が求められた場合
        4. 当社と機密保持契約を締結している業務委託先に提供する場合
    8. 社員情報について当社が個人情報保護管理体制について一定の水準に達していると認めた委託者に業務委託の目的で預託することがあります。
    9. 開示請求、訂正、利用停止等について
    10. 社員ならびにその他個人情報を収集させて頂いた皆様は、ご自身の個人情報について一部評価情報を除き、開示請求、訂正、利用、第三者への提供の停止に関する権利を保有しています(法令に定めがある場合を除く)。これらの権利行使のご請求、個人情報の取扱いに関する苦情のお申し出、認定個人情報保護団体の名称及び苦情の解決のお申し出先についてのお問い合わせ、開示などの求めに応じる手続についてのお問い合わせ、については、下記に示す個人情報保護管理責任者にご連絡ください。

  3. アクセスログについて
  4. 弊社サイトでは、IPアドレス、ISP、ブラウザの種類、アクセス日時などの履歴(アクセスログ)を自動的に収集しています。これらの情報は、通常は個人を特定できるものではありません。弊社はこの情報を、サイトの保守管理や、個人を特定できない形での統計分析にのみ使用します。

  5. 個人情報の安全管理について
  6. お客様の個人情報の取り扱いに際しては、厳重な管理体制のもと、紛失、破壊、改ざん漏えい等の事故が起きないよう、必要かつ適切な安全対策を講じます。

  7. リンク先における
    個人情報の保護について
  8. 弊社のウェブサイトからリンクする弊社以外のウェブサイトにおける個人情報の取扱いについては、弊社は責任を負いません。

  9. 関係法令および
    その他の規範の遵守
  10. 弊社は、個人情報の保護に関する法令およびその他関連する規範等を遵守いたします。
    ※株式会社オープンストリームホールディングスでは、これらの方針を更新することがあります。その場合は当ページに掲載いたします。

  11. 情報の取り扱いに関する
    お問い合わせ
  12. 〒163-0709 東京都新宿区西新宿2-7-1 小田急第一生命ビル9階
    個人情報保護管理責任者・情報セキュリティ管理責任者
    Tel: 03-4589-8800
    E-mail: privacy@opst.co.jp

個人情報保護方針

  1. 個人情報保護および
    情報セキュリティ方針
  2. 当社はSIやソフトウエア開発にたずさわる会社の使命として、個人情報保護および情報セキュリティの維持が不可欠な要件であると認識し、この責任を果たす為に基本方針・行動指針を定め、情報セキュリティマネジメントシステムの継続的改善に全社を挙げて取り組みます。

  3. 個人情報保護に関する基本方針
    1. 当社の事業の内容及び規模を考慮した適切な個人情報を取得し、特定された利用目的の達成に必要な範囲を超えた個人情報の利用は行いません。
    2. 当社は、個人情報の取得を適法かつ公正な手段によってのみ行い、不正な方法による取得は一切しません。また個人情報に関して、第三者からの情報を補足することは行いませ
      ん。
    3. 個人情報の利用や提供は、本人の同意を得てその範囲内での利用・提供を行ないます。
    4. 個人情報の漏えい、減失又はき損防止のため、個人情報保護マネジメントシステムを順守します。 また個人情報保護マネジメントシステムで不適合が発生したら遅滞無く是正処置を実施します。
    5. ご本人の個人情報の開示、訂正、削除、または利用若しくは提供の拒否、苦情・相談を求めることができます。 ご本人の個人情報及び個人情報保護方針全般に関するお問い合わせは、個人情報保護管理責任者までお申し付けください。
  4. 情報セキュリティ体制の確立と
    ISMSの構築・運用の目的
    1. お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にします。
    2. 当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にします。
    3. 情報セキュリティに関連する法令・規制要求事項を順守することを確実にします。
  5. 情報セキュリティに関する目標
  6. 情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現します。

  7. 個人情報保護および
    情報セキュリティに関する
    お問い合わせ先
  8. 〒163-0709 東京都新宿区西新宿2-7-1 小田急第一生命ビル9階
    個人情報保護管理責任者・情報セキュリティ管理責任者
    Tel: 03-4589-8800
    E-mail: privacy@opst.co.jp

    制定 2021年4月1日
    代表取締役社長 吉原 和彦