|
ゴングウェル・サービス・インコーポレーティッド
Gongwell Services Incorporated
(目的)
第1条 この規程は、ゴングウェル・サービス・インコーポレーティッド(以下、当社という)が顧客情報をはじめとする様々な秘密情報や重要情報(以下、重要情報と総称します。)のセキュリティを確保することを目的とする。
(適用範囲)
第2条 この規程は、重要情報を取り扱う当社の業務および業務用システムの企画、開発、運用、利用について適用する。
(目的内の利用)
第3条 重要情報の利用は、業務目的の範囲内で利用すること。
(重要情報の正確性確保)
第4条 重要情報は利用目的に応じ必要な範囲内において、正確かつ最新の情報で管理するものとする。
(重要情報の利用の安全性確保)
第5条 重要情報への不当なアクセスまたは重要情報の紛失、破壊、改ざん、漏洩などの危険に対して、技術面および組織面において合理的な安全対策を講じるものとする。
(秘密保持に関する従事者の責務)
第6条 重要情報の収集、利用、提供、保管、廃棄などに従事するものは、この規程ならびに法令の規定に従い、重要情報の秘密保持に十分な注意を払うとともにその業務を行うものとする。
(重要情報の委託処理に関する事項)
第7条 情報処理や業務処理を外部委託するなどのため重要情報を外部に預託する場合においては、十分な重要情報の保護水準を確保している外部委託先を選定する。また、契約などの法律行為により、管理者の指示の遵守、重要情報に関する秘密の保持、再提供の禁止および事故時の責任分担などを担保するとともに、当該契約書などの書面または電磁的記録を重要情報の保有期間にわたり保存するものとする。
(重要情報の管理責任者)
第8条 重要情報管理責任者は、この規程に定められた事項を理解し、および遵守するとともに重要情報取扱者にこれを理解させ、および遵守するための教育訓練、関連規程の整備、安全対策の実施ならびに実践遵守計画の策定および周知徹底などの措置を実施する責任を負うものとする。
この規程は、2003年9月10日より適用する。
制定日
2003年9月10日
改定日
2005年4月25日/
2007年3月25日
|
