Ｓｋｙ株式会社の個人情報保護及び情報セキュリティに関する基本方針

Ｓｋｙ株式会社（以下「当社」と言います）は、「情報セキュリティ及び個人情報の確実な保護は、当社の経営上及び事業上の最重要課題のひとつである」との認識のもとに、重要な情報資産（個人情報を含む）を適切に保護するためのＳｋｙマネジメントシステムを確立するために、以下のような情報セキュリティ対策及び、個人情報の保護についての基本方針を定め、全社をあげてその取り組みを実施いたします。

I .Ｓｋｙマネジメントシステムの目的

当社のＳｋｙマネジメントシステムの目的は以下のとおりです。

1. 確実な情報セキュリティ対策の実現により、当社の事業にかかわる全ての方へ安心の提供ならびに信頼の獲得を得る。
2. 確実な個人情報保護の実現（適切な個人情報の取得、利用及び提供、目的外利用の禁止）により、当社で取り扱う個人情報の本人へ安心の提供ならびに信頼の獲得を得る。
   

II .Ｓｋｙマネジメントシステムの確立

当社は、Ｓｋｙマネジメントシステムを確立し維持するために、以下の体制を確立し実施いたします。

（1）Ｓｋｙマネジメントシステムの体制

当社は、Ｓｋｙマネジメントシステムを確立し維持するために、以下の体制を確立します。

1. Ｓｋｙマネジメントシステムの責任者の任命
2. Ｓｋｙマネジメントシステムの運営委員会の設置
3. Ｓｋｙマネジメントシステムの向上委員会の設置
4. 内部監査チームリーダーの任命及び内部監査チームの設置
5. 各重要な管理項目（教育、個人情報管理等）に関する責任者の任命

（2）リスクマネジメントの体制

当社は、リスクマネジメントを確実に実現するためにリスクマネジメントに関する管理規定を策定し、体制、責任権限及び、手順を明確にし、効果的に実施します。

（3）リスクアセスメントの実施

当社は、リスクアセスメントを確実に実現するために、以下の手順に基づき効果的に実施します。

1. 情報資産（個人情報を含む）の調査、特定、価値評価
2. 脅威及び、脆弱性の評価
3. リスクの算定及び、対応方針の決定

（4）目標管理の実施

当社は、Ｓｋｙマネジメントシステムを確立するうえで、重要な管理項目に対して目標を設定し管理します。

1. 目標管理の対象
   1. 従業員の意図しない情報の利用（改竄、漏洩、不正参照）を防止するための、教育に関する目標。
   2. 従業員の意図しない情報の取り扱い（紛失、流出等）を防止するための作業環境整備（5S：整理、整頓、清潔、清掃、しつけ）に関する目標。
   3. Ｓｋｙマネジメントシステムの改善を効果的に実現するための各部門の改善・提案に関する目標。

（5）法規制遵守

当社は、情報セキュリティ及び個人情報の取り扱いにおいて適用される法令及びその他の規範ならびにお客様との契約に関する事項を確実に遵守します。

III .Ｓｋｙマネジメントシステムの実行

（1）継続的な教育・訓練の実施

当社は、役員及び従業員へ個人情報保護の重要性及び情報セキュリティへの意識向上を図るとともに、Ｓｋｙマネジメントシステムについて継続的に教育・訓練を行います。

（2）効果的なセキュリティ対策の実現

当社は、リスクアセスメントの結果に基づき、情報資産（個人情報を含む）の機密性、完全性、可用性に対する脅威から情報資産を確実に保護するため、それぞれのリスク及び業務実態に応じた適切な管理策を講じ、確実に実行します。

（3）確実な個人情報保護の実現

1. 適切な個人情報の収集
   当社は、取り扱う個人情報毎に収集目的を明確にし、その目的に必要な範囲を予め定めた適法かつ適正な手段にて収集いたします。
   
2. 適切な個人情報の利用
   当社は、同意いただいた目的の範囲のみ個人情報の利用を行います。また、情報主体の同意がある場合を除き第三者には提供いたしません。
   
3. 個人情報の確実な適正管理
   当社は、効果的でかつ継続的な情報セキュリティ対策を実施し、個人情報の安全性確保を確実にし、漏洩、滅失又は毀損の防止及び是正に努めてまいります。また、個人情報の委託先も適正に管理し安全性確保に努めます。
4. 苦情及び相談への対応
   当社は、個人情報に関する苦情及び相談に対して適切且つ迅速に対応します。

IV.Ｓｋｙマネジメントシステムの改善

当社は、“内部監査”及び“マネジメントレビュー”を通じ、Ｓｋｙマネジメントシステムを定期的に見直しを行い、常に最良の状態を維持します。