株式会社B-Prost B-Prost company limited

情報セキュリティ基本方針

株式会社B-Prost(以下当社という)は、保険業務,保険システム有識者による最善、最適なソリューションを提供していくことを理念として、業務/システムを融合し安定から改善、改善から改革にいたるプロセスの提案から最善・最適なソリューションの提供を目指すビジネスウェアのプロフェッショナル集団として位置づいていることを自負いたしております。また、Fintech、地域創生等の社会情勢を踏まえ、先進技術を背景とした新たな業務領域でのシステム構築の取り組みも始めております。このような中、日々の活動において強固な情報セキュリティに取り組むことは極めて重要な責務であると認識しております。

この考えのもと、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下本基本方針という)を定めました。当社すべての役員、従業員等(以下従業員という)が本基本方針に従い、倫理観をもって業務に携わることを宣言いたします。

  1. 情報セキュリティポリシーの策定
  2. 当社経営陣の意向表明に従い情報セキュリティポリシーを策定し、従業員へ周知徹底する。従業員は、本情報セキュリティポリシーを遵守して情報セキュリティ対策を遂行する。

  3. 情報セキュリティマネジメント体制の確立
  4. 情報セキュリティマネジメントシステムを推進する上で、情報セキュリティ管理責任者を設置し、情報セキュリティ管理責任者の指揮の下、情報セキュリティの維持、向上に取り組む。また、これらの取り組みを定期的に監査し、改善に努める体制を整備する。

  5. セキュリティ対策の実施
  6. 当社の情報資産を保護するためにリスクアセスメントを実施し、情報漏洩対策、不正アクセス対策、ウイルス対策、信頼性対策などのセキュリティ対策を実施する。

  7. 見直し
  8. 経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

  9. 法令および契約上の要求事項への適合
  10. 当社情報セキュリティに関連する法令、国が定める規範又は契約上の義務並びにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施する。

  11. 業務委託に関するセキュリティ対策
  12. 当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図る。

  13. 情報セキュリティに関する教育・訓練
  14. 従業員に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図る。

  15. セキュリティ事故への対応
  16. 情報セキュリティに関連する事故の発生予防に努めるとともに、万一、事故が発生した場合は、必要に応じて緊急措置を講じ、事故原因を分析し再発防止を講じる。

  17. 事業継続管理
  18. 偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

制定日  2017年11月1日
株式会社B-Prost
代表取締役 魚住 憲治


個人情報保護方針

  1. 個人情報保護理念
  2. 株式会社B-Prostは、ソフトウェア開発及び情報処理業務を営む上で取り扱うお客様及びお客様の取り扱う個人情報、お取引先並びに当社従業者の個人情報を、確実に保護することは重要な責務であると認識しております。したがって、当社は個人情報保護のための全社的な取り組みを実施し、個人情報の取り扱いに関する適切性の確保に努めます。

  3. 基本方針
  4. 個人情報は個人の貴重な財産であります。当社で業務に従事するすべての者は、個人情報保護マネジメントシステムを確立し、実施・維持し、個人情報を正確かつ安全に取り扱います。

  5. 方針
    1. 個人情報の取得・利用・提供について
    2. 当社は事業の内容及び規模を考慮した個人情報と個人番号の取得にあたり利用目的を明らかにしてその目的の達成に必要な範囲内で取り扱うとともに、目的の達成に必要な範囲を超えた個人情報の取り扱いを行わないように適切な装置を講じます。また、取得した個人情報は適切に管理し、その利用及び提供は同意を得た範囲内で行います。また、個人番号を含む個人情報(特定個人情報)は法令等の定める事務でのみ利用します。

    3. 個人情報の取り扱いに関する法令、国が定める指針その他の規範について
    4. 当社は、個人情報、特定個人情報の取り扱いに関する法令、国が定める指針その他の規範を順守します。

    5. 個人情報の適正管理について
    6. 当社は、取り扱う個人情報、特定個人情報についてセキュリティ対策、入退管理など適切な安全管理措置を講じ、個人情報の漏えい、滅失または毀損の防止及び是正に努めます。

    7. 苦情及び相談への対応について
    8. 当社は、個人情報、特定個人情報の取り扱い及び個人情報保護マネジメントシステムに関して、本人からの苦情および相談を受付けて、下記苦情相談窓口にて、適切かつ迅速に対応します。

    9. 継続的改善について
    10. 当社は、個人情報、特定個人情報の適切な保護処置が講じられるように、定期的な運用確認、監査及び見直しの機会を通して、個人情報保護マネジメントシステムの継続的な改善に努めます。

    制定日  平成22年8月28日
    (最終改定日 平成28年9月5日)
    株式会社B-Prost
    代表取締役 魚住 憲治


個人情報の取り扱いについて

当社は、個人情報の重要性を認識しその保護の徹底を図るため、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守するとともに、個人情報を適切に取扱うことを宣言します。

  1. 個人情報の利用目的について
    1. 当社は、ソフトウェア開発及び情報処理業務を主とした事業活動を通じてお預かりしたお客様の個人情報を、次に示す利用目的の達成に必要な範囲内で取り扱います。
      1. 開示対象個人情報
        1. ①従業員情報の利用目的
        2. 勤務管理・人事給与・福利厚生・社会保険・連絡等

        3. ②採用応募者情報の利用目的
        4. 採用選考・連絡

        5. ③個人事業主情報の利用目的
        6. ・ソフトウェア開発及び情報処理業務を受託する営業活動のため。

          ・受託済みのソフトウェア開発及び情報処理業務に適した技術者を選考するため。

        7. ④技術者情報の利用目的
        8. ・ソフトウェア開発及び情報処理業務を受託する営業活動のため。

          ・受託済みのソフトウェア開発及び情報処理業務に適した技術者を選考するため。

      2. 直接書面以外取得の個人情報
        1. ①協力会社社員の技術者情報の利用目的
        2. ・ソフトウェア開発及び情報処理業務を受託する営業活動のため。

          ・受託済みのソフトウェア開発及び情報処理業務に適した技術者を選考するため。

    2. 当社は次の各号のいずれかに該当すると認められる場合には、利用目的の達成に必要な範囲を超えて利用することがあります。
    3. ①法令に基づく場合

      ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

      ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

      ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。

  2. 個人情報の開示等について
    1. 当社は、本人から開示対象個人情報について利用目的の通知、開示、内容の訂正・追加・削除、 利用の停止、消去及び第三者への提供の停止(以下、「開示等」という)の求めがあった場合には、 遅滞なく対応するとともに、次のとおりその手続き等を定めます。

      1. ①申し出先:下記3の株式会社B-Prost 業務推進室 苦情相談窓口
      2. ②請求方法:電話、メール又は手紙にて請求ください。なお、特段、記入用紙は用意しておりません。
      3. ③本人又は代理人の確認方法
      4. 通常業務において本人と確認できるもの(例.ID及びパスワード)で行います。この方法で本人と確認できない場合には、コールバックにて確認致します。代理人の場合は、本人の委任状にて確認致します。

      5. ④手数料は徴収致しません。
      6. ⑤回答方法
      7. 本人に直接手渡すか、本人(又は代理人)の住所宛に、本人限定受取郵便にて、2週間以内に回答致します。

  3. 個人情報の取り扱い及び個人情報マネジメントシステムに関する苦情相談窓口について
  4. 個人情報の取り扱い及び個人情報マネジメントシステムに関する苦情・相談については、「苦情相談窓口」までお申し出下さい。

    〒105-0001
    東京都港区虎ノ門4-3-10 虎ノ門きよしビル3階
    株式会社B-Prost 業務推進室「苦情相談窓口」
    TEL 03-5404-5288
    FAX 03-5404-5289

  5. 認定個人情報保護団体の名称及び、苦情の解決の申出先
    • 認定個人情報保護団体の名称
    • 一般財団法人日本情報経済社会推進協会

    • 苦情の解決の申出先
    • 個人情報保護苦情相談室

    • 住所 〒106‐0032 東京都港区六本木1-9-9六本木ファーストビル
    • 電話番号 03-5860-7565、0120‐700‐779
    • ※当社の商品・サービスに関する問合せ先ではございません。