SECURITY & POLICY
- 基本理念
- 株式会社ファルケ(以下、当社)は、大空を悠々と飛びまわる鷹のように、お客様と共に羽ばたき、永続的に成長することにより、全従業員が物心両面の幸せを感じ、地域社会に貢献し、お客様にも幸せを届けることを理念とし、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。 -
基本方針
- 1. 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 2. 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 3. 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 4. 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 5. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2020年3月19日 制定
2021年10月1日 改定
株式会社ファルケ
代表取締役社長 森岡 秀考
- 個人情報の取り扱いについて
- 当社は設立以来、情報通信システムの設計・構築業務を営んでおり、お客様からお預かりする情報等、様々な情報を取り扱っております。それらはお客様にとって重要な守るべきものであるとともに、当社にとっても極めて重要な情報資産であると認識し、適正に取り扱ってまいります。そのため、JIS Q 15001:2006に準拠した個人情報保護マネジメントシステムを確立し、定期的に見直しを実施することで継続的に改善をしてまいります。
-
利用目的について
当社が収集する個人情報は、以下の利用目的の達成に必要な範囲でのみ取り扱うものとし、それ以外の目的には利用いたしません。
(尚、※印は開示対象個人情報)
-
問合せ者の個人情報※
a.問合せへの回答 b.本人への連絡や資料送付 -
求職者の個人情報※
a.採用選考 b.上記a.の付随事務
ビジネスパートナーの個人情報
a.作業届等の提出 b.本人への連絡や資料送付 -
従業員の個人情報※
a.給与・税務処理、社会保険処理、福利厚生、採用退職関連処理等の各種手続き b.管轄省庁への提出義務による医療機関又は健康保険組合からの健康情報の取得、及び人事管理業務 c.採用広告等、webサイトへの掲示のため -
取引先および取引先より委託された個人情報
a.情報通信システムの設計・構築や電気通信工事等の業務遂行 b.上記a.の付随事務 -
モニタリング映像の個人情報
a.従業員の監督 b.防犯
-
-
第三者への開示・提供、委託について
あらかじめ本人の同意を得ることなく個人情報を第三者に開示、提供いたしません。
従業員の個人情報及び、ビジネスパートナーの個人情報については、工事元請会社に作業員名簿として提供することがあります。
(氏名、住所、電話番号、年齢、血液型、血圧、社会保険関連情報等)
業務委託を目的に、個人情報を他社に委託する場合があります。
従業員の個人情報は、求人広告掲載のため、広告会社に提供することがあります。(氏名・写真等) -
個人情報保護管理者について
株式会社ファルケ ソリューション営業部 主任(情報セキュリティ責任者)
電話番号:03-6453-0862/FAX番号:03-6453-0863 -
開示対象個人情報に関する周知事項について
開示対象個人情報の開示に関する照会、また個人情報の訂正・追加・削除および利用停止等の要望が出た場合には、以下の窓口で遅滞なく対応します。また、個人情報の取扱いについての苦情も以下の窓口で対応します。開示等のご請求の場合は、所定の用紙に必要事項をご記入の上、ご請求いただきます。その際、費用が発生した場合には、実費を申し受けることがありますので、ご了承ください。
開示等のご請求は、本人による場合のほか、代理人による場合も受けさせていただきますが、所定の用紙・本人確認のための書類に加えて代理人であることを証明できる書類を窓口へご郵送ください。 -
加盟団体について
当社は認定個人情報保護団体であるJIPDECの対象事業者です。
当社の個人情報の取り扱いに関する苦情については、JIPDECへ解決の申し出をすることもできます。-
【認定個人情報保護団体の名称及び、苦情の解決の申出先】
<認定個人情報保護団体の名称>
一般財団法人日本情報経済社会推進協会
<苦情の解決の申出先>
個人情報保護苦情相談室
住所:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話番号:03-5860-7565または0120-700-779
※当社のサービスに関する問合せ先ではございません。
-
-
個人情報の共同利用について
当社は以下に示す利用目的の達成に必要な範囲で、個人情報を共同利用する場合があります。
<建設工事に関わる文書の作成・授受・管理のため>-
①共同利用する項目
- ・氏名、性別、住所、連絡先電話番号、生年月日、国籍、顔写真など属性情報
- ・会社名、会社住所、部署名、役職、職種、取得資格、教育受講情報、経験年数など職歴情報
- ・緊急連絡先、健康診断受診日、社会保険加入状況、血液型、血圧、じん肺管理区分など労働安全衛生管理のための情報
-
②共同利用の範囲
- ・建設業向けASP「建設サイト・シリーズ」の提供元である株式会社 MC データプラス。
- ・株式会社 MC データプラスと ASP ユーザー利用約款を締結している法人、団体、組合及び個人事業主等
(以下「申込者」)の内、元請企業たるオーナー企業が企画組成し、該当個人情報が登録されるプロジェクトに参加する者。
※「建設サイト・シリーズ」の個人情報の取り扱いを含むユーザー利用約款はこちらをご覧ください。
URL:https://www.gnet3.jp/gnet3/pdf/yakkan.pdf
-
③共同利用する者の利用目的
- ・「建設サイト・シリーズ」を利用して、施工体制台帳・再下請負通知書・作業員名簿等・請負契約書など建設工事に関わる文書の作成・授受・管理を行うため。
- ・「建設サイト・シリーズ」の利用者の管理・利用者の認証・サポート・サービス向上などのため。
※MCデータプラスの「建設サイト・シリーズ」における個人情報の共同利用目的はこちらをご覧ください。
URL:https://www.gnet3.jp/gnet3/pdf/file/kyodoriyo.pdf
-
④共同利用する個人情報の管理責任者
- 株式会社 MC データプラス
-
⑤個人情報の取得方法
- 書面、eメール、「建設サイト・シリーズ」のWeb入力フォームへの入力。
-
- 個人情報保護方針
-
個人情報の取得
当社は、個人情報を収集する場合、直接書面にて利用目的等を明示して、本人の同意を得た上で取得します。
上記以外に取得した場合は、本人の同意を得た上で、利用します。 -
個人情報の利用目的
当社は、情報通信システムの設計・構築や電気通信工事等の業務を円滑に遂行する上で、個人情報を本人の同意を得た利用目的の必要な範囲で利用し、利用目的達成に必要な範囲を超えた取扱いを行わないための措置を講じます。 -
個人データの第三者提供
当社は、個人情報を機密情報として厳正に管理し、次の場合を除き、第三者に提供いたしません。- ・あらかじめ本人の同意を得た場合
- ・個人情報保護法、その他の法令等に基づく場合
- ・本人および公衆の生命、健康、財産などの重大な利益を保護するために必要な場合
-
個人情報の安全管理
当社は、個人情報の漏洩、滅失、毀損または不正アクセスの防止その他の個人情報の安全管理のために、適正な情報セキュリティを確立し、予防・是正をはじめとして必要かつ適切な措置を講じてまいります。当社は、個人情報の安全管理に関し、取得・利用・保管・送付・廃棄等、各段階ごとに社内規定を整備し、従業者に周知徹底し、定期的に教育いたします。個人情報の取扱いを委託する場合には、適正な委託先を選定し、委託先の義務と責任を契約において明確にする等、委託先において個人情報が安全管理されるよう適切に監督いたします。
安全管理措置は、定期的に見直し改善してまいります。 -
個人情報保護法に基づく保有個人データに関する開示について
当社は、個人情報保護法に基づく保有個人データに関する開示を、以下の【お問合せ先】で受付け、迅速に対応いたします。 -
法令・ガイドラインの遵守
当社は、「個人情報の保護に関する法律」その他の関係法令・ガイドラインを遵守します。 -
遵守個人情報の取扱いに関するご照会および苦情・ご相談の窓口
当社は、個人情報の取扱いに関するご照会および苦情・ご相談に適切かつ迅速に対応いたします。
個人情報の取扱いについての詳細は「個人情報の取扱いについて」をご覧下さい。 - 個人情報の取り扱いについて
- 当社は、設立以来、情報通信システムの設計・構築業務を営んでおり、お客様からお預かりする情報等、様々な情報を取り扱っております。それらはお客様にとって重要な守るべきものであるとともに当社にとっても極めて重要な情報資産であると認識し、ここに「情報セキュリティ基本方針」を定め、不正アクセスや情報漏洩等の脅威から情報資産を守り、情報セキュリティの向上に努めることを宣言いたします。
-
目的
情報セキュリティ基本方針は、情報資産を適切に保護するための基本となる考え方を定め、継続的かつ網羅的に情報セキュリティへ取組むことを目的とします。 -
適応範囲
このセキュリティ方針は、当社が業務上保有する情報資産及び従業員等(役員、社員、契約・委託・派遣社員等含む)に適応します。 -
情報資産の保護
情報資産の機密性、完全性及び可用性を確保するため、当社は、情報の破壊・改ざん・紛失・滅失・漏洩等のリスクに対し、必要な対策を講じます。 -
法令等の順守
当社は、情報セキュリティに関する法令及びその他の規範を順守します。また、お客様と締結した機密保持契約を厳守します。 -
教育・訓練
当社は、役員・従業員等に対する情報セキュリティ教育を継続的に実施します。 -
内部監査と改善
当社は、情報に関する内部監査を定期的に実施し、実施中の情報セキュリティ対策の有効性を客観的に評価するとともに、継続的な改善に取り組みます。 -
事故発生と対応
当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
