ISMS 情報管理

ISMS 情報管理

ISMS 情報管理

ISMS POLICY ISMS基本方針

ISMS POLICY ISMS基本方針

ISMS POLICY ISMS基本方針

株式会社ジェイ・エヌ・エス(以下、「当社」という)は、お客様企業の情報資産を守るため、情報セキュリティの重要性を十分に認識し、
法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。
そのために、当社では、情報セキュリティマネジメントシステム(以下、「ISMS」という)を確立し、国際基準である「ISO/IEC27001」を認証取得し、最先端の情報セキュリティ対策を策定し、継続的に改善を行っていきます。

  1. 当社の役員、正社員、契約社員、派遣社員、および外部委託の協力会社社員、その他当社業務に関わるすべての要員が、当社業務の特性を理解し、お客様企業の情報資産を守るために情報セキュリティに関する責任の重大性を認識する環境を構築するものとします。
  2. 当社業務に関する情報資産に対し、適切なリスクアセスメントを講じ、1)機密性、2)完全性、3)可用性の観点から確実にこれらを保護するものとします。
  3. ISMSの重要性を十分に認識し、特定された、事業上の要求事項、法令の要求事項、規制の要求事項および契約上のセキュリティ要求事項を遵守するものとします。
  4. ISMSの構築、推進から策定・見直し・維持および改善に関わる重要事項を審議、承認する「ISMS実行委員会」を当社内に設置します。
  5. お客様企業の情報可用性満足度と情報セキュリティ対策のバランスについては常に考慮し、合理的かつ適切な策を講じます。
  6. 情報セキュリティに関しての具体的な施策やルールについては当社「ISMS文書管理マニュアル」 として明文化し、周知徹底します。
  7. 「ISMS基本方針」は、事業内容の変更、作業環境の変更、社会情勢の変化などを考慮し、見直しを行うとともに必要に応じ改善します。

平成20年1月23日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

株式会社ジェイ・エヌ・エス(以下、「当社」という)は、お客様企業の情報資産を守るため、情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。
そのために、当社では、情報セキュリティマネジメントシステム(以下、「ISMS」という)を確立し、国際基準である「ISO/IEC27001」を認証取得し、最先端の情報セキュリティ対策を策定し、継続的に改善を行っていきます。

  1. 当社の役員、正社員、契約社員、派遣社員、および外部委託の協力会社社員、その他当社業務に関わるすべての要員が、当社業務の特性を理解し、お客様企業の情報資産を守るために情報セキュリティに関する責任の重大性を認識する環境を構築するものとします。
  2. 当社業務に関する情報資産に対し、適切なリスクアセスメントを講じ、1)機密性、2)完全性、3)可用性の観点から確実にこれらを保護するものとします。
  3. ISMSの重要性を十分に認識し、特定された、事業上の要求事項、法令の要求事項、規制の要求事項および契約上のセキュリティ要求事項を遵守するものとします。
  4. ISMSの構築、推進から策定・見直し・維持および改善に関わる重要事項を審議、承認する「ISMS実行委員会」を当社内に設置します。
  5. お客様企業の情報可用性満足度と情報セキュリティ対策のバランスについては常に考慮し、合理的かつ適切な策を講じます。
  6. 情報セキュリティに関しての具体的な施策やルールについては当社「ISMS文書管理マニュアル」 として明文化し、周知徹底します。
  7. 「ISMS基本方針」は、事業内容の変更、作業環境の変更、社会情勢の変化などを考慮し、見直しを行うとともに必要に応じ改善します。

平成20年1月23日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

ISMS MANIFESTO 情報セキュリティ宣言

ISMS MANIFESTO 情報セキュリティ宣言

ISMS MANIFESTO 情報セキュリティ宣言

当社にとって、情報資産(情報および情報システム等)は、広告企画および制作事業等の当社のビジネス活動において、利益を生み出していくための源泉として最も重要な資源であり、また情報セキュリティ事故を未然に防止することは、社会的な責務です。
当社は、情報セキュリティの脅威から情報資産を保護するために、情報資産を正確に、かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくことをここに宣言致します。

  1. 当社は、重要な情報資源の機密性、完全性、可用性の確保に努める。
  2. 当社は、お客様との契約と法的または、規制要求事項を尊重する。
  3. 当社は、情報セキュリティを確立するための諸施策を確実に実施する。
  4. 当社の情報資源の利用・運用に係わる全要員は、情報セキュリティ関連規則を遵守する。
  5. 社内に情報セキュリティマネジメントシステムを構築し、これを見直し、継続的に改善する。
  6. 情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目的を設定し、これを達成する為の計画を策定し実施する。
  7. 業務を推進するに当たって、情報セキュリティに関連する法令、規則及びお客様との契約上の要求事項を遵守する。

平成20年1月23日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

当社にとって、情報資産(情報および情報システム等)は、広告企画および制作事業等の当社のビジネス活動において、利益を生み出していくための源泉として最も重要な資源であり、また情報セキュリティ事故を未然に防止することは、社会的な責務です。
当社は、情報セキュリティの脅威から情報資産を保護するために、情報資産を正確に、かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくことをここに宣言致します。

  1. 当社は、重要な情報資源の機密性、完全性、可用性の確保に努める。
  2. 当社は、お客様との契約と法的または、規制要求事項を尊重する。
  3. 当社は、情報セキュリティを確立するための諸施策を確実に実施する。
  4. 当社の情報資源の利用・運用に係わる全要員は、情報セキュリティ関連規則を遵守する。
  5. 社内に情報セキュリティマネジメントシステムを構築し、これを見直し、継続的に改善する。
  6. 情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目的を設定し、これを達成する為の計画を策定し実施する。
  7. 業務を推進するに当たって、情報セキュリティに関連する法令、規則及びお客様との契約上の要求事項を遵守する。

平成20年1月23日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

ISMS OUTLINE 認証概要

ISMS OUTLINE 認証概要

ISMS OUTLINE 認証概要

当社は、お客様企業から委託されたマーケティング活動や広告展開を中心としたコミュニケーション活動から得た機密性の高い情報資産を取り扱うことが多々あることから、情報セキュリティの適切な保護管理体制確立を事業の最優先課題に捉え、全社一丸となって対策に取り組んできております。
2008年より、財団法人日本品質保証機構(JQA)が実施する、国際的に整合性のとれた情報システムのセキュリティ管理に対する第三者適合性評価制度情報セキュリティマネジメントシステム(ISMS)適合性評価の「ISMS認証基準(JIS Q 27001:2006(ISO/IEC 27001:2005)」の認証を受け、今日に至るまで日々刻々と変わる情報セキュリティ対策に対応、毎年厳しい監査・審査をクリアし、強固な情報セキュリティ施策を構築・運用し、社会の情報セキュリティへのニーズに応えつつ、お客様により安全かつ信頼できる情報保護管理体制確立に努めていく所存です。

ISMS認証概要

財団法人日本品質保証機構(JQA)
  1. 1.認証基準:「ISO/IEC27001:2005(JIS Q 27001:2006)」
  2. 2.登録組織:株式会社ジェイ・エヌ・エス
  3. 3.登録番号:JQA-IM0564
  4. 4.認証年月日:2008年5月30日
  5. 5.認証登録機関:財団法人日本品質保証機構(JQA)

ISMS参考

ISMS適合性評価制度に関する情報 …… 財団法人日本品質保証機構(JQA)(http://www.jqa.jp/

当社は、お客様企業から委託されたマーケティング活動や広告展開を中心としたコミュニケーション活動から得た機密性の高い情報資産を取り扱うことが多々あることから、情報セキュリティの適切な保護管理体制確立を事業の最優先課題に捉え、全社一丸となって対策に取り組んできております。
2008年より、財団法人日本品質保証機構(JQA)が実施する、国際的に整合性のとれた情報システムのセキュリティ管理に対する第三者適合性評価制度情報セキュリティマネジメントシステム(ISMS)適合性評価の「ISMS認証基準(JIS Q 27001:2006(ISO/IEC 27001:2005)」の認証を受け、今日に至るまで日々刻々と変わる情報セキュリティ対策に対応、毎年厳しい監査・審査をクリアし、強固な情報セキュリティ施策を構築・運用し、社会の情報セキュリティへのニーズに応えつつ、お客様により安全かつ信頼できる情報保護管理体制確立に努めていく所存です。

ISMS認証概要

財団法人日本品質保証機構(JQA)
  1. 1.認証基準:
     「ISO/IEC27001:2005(JIS Q 27001:2006)」
  2. 2.登録組織:株式会社ジェイ・エヌ・エス
  3. 3.登録番号:JQA-IM0564
  4. 4.認証年月日:2008年5月30日
  5. 5.認証登録機関:財団法人日本品質保証機構(JQA)

ISMS参考

ISMS適合性評価制度に関する情報 ……
財団法人日本品質保証機構(JQA)(http://www.jqa.jp/

PRIVACY POLICY 個人情報保護方針

PRIVACY POLICY 個人情報保護方針

PRIVACY POLICY 個人情報保護方針

当社は、事業上取扱うお客様・お取引先関係者などの特定の個人を識別できる情報(以下「個人情報」)の保護に万全を期すために、次の方針を定め、これを徹底いたします。

  1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
  2. 当社は、業務に必要な範囲内で適法かつ公正な手段で、個人情報を取得し、利用し、提供します。そして業務に必要な範囲を超えて利用(目的外利用)を行わないと共に、そのための措置を講じます。
  3. 当社は、個人情報の、漏えい、滅失又はき損を防止し、是正を行い、適切な安全管理措置を講じます。
  4. 当社は、当社内に情報セキュリティマネジメントシステムを構築し、これを継続的に改善します。
  5. 当社は、個人情報保護方針、個人情報の開示手続き等のお問い合せ、及び苦情・相談は、個人情報対応窓口にて受付いたします。

2017年4月18日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

 当社の個人情報に関するお問い合わせがございましたら、下記の対応窓口にて受け付けております。株式会社ジェイ・エヌ・エス 「個人情報対応窓口」宛 TEL.027-350-1010 FAX.027-350-1025

当社は、事業上取扱うお客様・お取引先関係者などの特定の個人を識別できる情報(以下「個人情報」)の保護に万全を期すために、次の方針を定め、これを徹底いたします。

  1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
  2. 当社は、業務に必要な範囲内で適法かつ公正な手段で、個人情報を取得し、利用し、提供します。そして業務に必要な範囲を超えて利用(目的外利用)を行わないと共に、そのための措置を講じます。
  3. 当社は、個人情報の、漏えい、滅失又はき損を防止し、是正を行い、適切な安全管理措置を講じます。
  4. 当社は、当社内に情報セキュリティマネジメントシステムを構築し、これを継続的に改善します。
  5. 当社は、個人情報保護方針、個人情報の開示手続き等のお問い合せ、及び苦情・相談は、個人情報対応窓口にて受付いたします。

2017年4月18日
株式会社ジェイ・エヌ・エス
代表取締役 六本木 利春

 当社の個人情報に関するお問い合わせがございましたら、下記の対応窓口にて受け付けております。株式会社ジェイ・エヌ・エス 「個人情報対応窓口」宛 TEL.027-350-1010 FAX.027-350-1025

PRIVACY MANAGEMENT 個人情報の取り扱い

PRIVACY MANAGEMENT 個人情報の取り扱い

PRIVACY MANAGEMENT 個人情報の取り扱い

  1. 1.個人情報の取得、利用および提供について

    当社は、お客様から業務上委託された「個人情報」並びに当社従業員さらには当社への就職応募者などの「個人情報」において、適法かつ適正な方法で管理取り扱いをいたします。
    なお、個人情報の取得・利用または提供を行う場合は、その利用目的を明確にし、お客様や採用応募者および従業員(以下、「ご本人」という)の同意を得て行い、目的外には利用しません。

    • ○個人情報の取得方法

      当社は、個人情報を取得する際、お客様並びにご本人に対し利用目的を明確に定めて通知または公表し、その目的の達成に必要な限度において適法かつ公正な手段を用います。
      また、お客様並びにご本人よりよい直接書面によって個人情報を取得する場合は、通知文を作成し、ご本人の同意を得るものとします。

    • ○個人情報の利用範囲

      当社は、個人情報の利用の際、お客様並びご本人より同意を得た利用目的の範囲内で行います。
      なお、目的外利用の必要性が生じた場合は、法令により許される場合を除き、その利用について、ご本人の同意をいただくものとします。

    • ○個人情報の外部委託

      当社は、お客様並びにご本人に明示した利用目的の範囲内において、個人情報を取り扱う業務を一部外部委託する場合があります。
      なお、委託先に対しては、契約書等で個人情報の取り扱いに関する事項を定め、個人情報の安全管理について必要かつ適切な監督を行います。

    • ○第三者提供の制限について

      当社は、お客様並びご本人の個人情報を以下のいずれかの場合を除き、第三者に提供しません。

      • ・お客様並びご本人の同意を得ている場合
      • ・法令により必要と判断された場合
      • ・人の生命、身体または財産の保護のために必要がある場合であって、お客様並びご本人の同意を得ることが困難である場合
    • ○個人情報の開示・訂正・利用停止等について

      当社は、法令に基づき、お客様並びご本人からの個人情報の開示、利用目的の通知、個人情報の内容が事実に反する場合等における開示・訂正・利用停止等および第三者提供の停止(以下「開示等」という。)のご請求がある場合には、適切かつ合理的な期間、範囲内で対応します。
      開示等のご請求の具体的な手続きにつきましては、「個人情報のご相談窓口」を設置し、対応します。
      なお、当該ご請求のうち、開示のご請求および利用目的の通知のご請求につきましては、当社所定の手数料をご負担いただく場合もございますので、あらかじめご了承ください。

  2. 2.個人情報保護方針の公開について

    この個人情報保護方針は、当社のWebサイト(http://jns-web.co.jp)で当社内外に公開するほか、必要に応じて他のメディアでも公開します。

  1. 1.個人情報の取得、利用および提供について

    当社は、お客様から業務上委託された「個人情報」並びに当社従業員さらには当社への就職応募者などの「個人情報」において、適法かつ適正な方法で管理取り扱いをいたします。
    なお、個人情報の取得・利用または提供を行う場合は、その利用目的を明確にし、お客様や採用応募者および従業員(以下、「ご本人」という)の同意を得て行い、目的外には利用しません。

    • ○個人情報の取得方法

      当社は、個人情報を取得する際、お客様並びにご本人に対し利用目的を明確に定めて通知または公表し、その目的の達成に必要な限度において適法かつ公正な手段を用います。
      また、お客様並びにご本人よりよい直接書面によって個人情報を取得する場合は、通知文を作成し、ご本人の同意を得るものとします。

    • ○個人情報の利用範囲

      当社は、個人情報の利用の際、お客様並びにご本人より同意を得た利用目的の範囲内で行います。
      なお、目的外利用の必要性が生じた場合は、法令により許される場合を除き、その利用について、ご本人の同意をいただくものとします。

    • ○個人情報の外部委託

      当社は、お客様並びにご本人に明示した利用目的の範囲内において、個人情報を取り扱う業務を一部外部委託する場合があります。
      なお、委託先に対しては、契約書等で個人情報の取り扱いに関する事項を定め、個人情報の安全管理について必要かつ適切な監督を行います。

    • ○第三者提供の制限について

      当社は、お客様並びご本人の個人情報を以下のいずれかの場合を除き、第三者に提供しません。

      • ・お客様並びご本人の同意を得ている場合
      • ・法令により必要と判断された場合
      • ・人の生命、身体または財産の保護のために
        必要がある場合であって、お客様並びご本人の同意を得ることが困難である場合
    • ○個人情報の開示・訂正・利用停止等について

      当社は、法令に基づき、お客様並びご本人からの個人情報の開示、利用目的の通知、個人情報の内容が事実に反する場合等における開示・訂正・利用停止等および第三者提供の停止(以下「開示等」という。)のご請求がある場合には、適切かつ合理的な期間、範囲内で対応します。
      開示等のご請求の具体的な手続きにつきましては、「個人情報のご相談窓口」を設置し、対応します。
      なお、当該ご請求のうち、開示のご請求および利用目的の通知のご請求につきましては、当社所定の手数料をご負担いただく場合もございますので、あらかじめご了承ください。

  2. 2.個人情報保護方針の公開について

    この個人情報保護方針は、当社のWebサイト(http://jns-web.co.jp)で当社内外に公開するほか、必要に応じて他のメディアでも公開します。