个人情报的基本方针

我公司为持续赢得客户信赖，提供更好的服务，实施对信息资产的安全对策，我们有责任保证信息不丢失，不被盗，不被不法使用。 为此，不仅从物理上，技术上进行保护强化，同时我们也认为提高员工对信息保护的意识、尊重信息保护的行动是最重要的。 在这里制定“信息隐私保护的基本方针”，实施对我公司持有的信息资产进行实际的保护对策。

包括管理层的全体人员，均理解此宗旨，熟知并遵守我公司的信息隐私保护程序手册。

1.隐私保护的定义

隐私保护是指维持信息的机密性、完全性、可用性。

2.适用范围

以在本公司的管理下，所有的业务活动有关信息为对象。

3.管理层的使命和义务

公司内部设置本公司的员工（以下称为ISMS委员会）。ISMS委员会由各部门来任命任务组织（以下称为专责小组）。被任命的专责小组来保护信息防止被流出，篡改以及妨碍服务。

4.隐私保护对策

公司根据既存的信息，将采取最适当的信息保护政策

5.员工的义务

包括兼职员工的全体员工，要根据“隐私保护基本方针”、“信息保护程序手册（ISO27001：本公司基于2006的规定制作的信息保护声明）”来实行。如有违反，实行员工惩罚规定。

6.信息特定和对策

ISMS委员会指定企业秘密信息及隐私相关信息。对于指定的信息，要制定最合适的信息安全对策以作保护。

7.个人信息保护

公司根据个人信息保护的有关法律，政策进行对个人信息的管理。

8.机密信息管理

公司根据不正当竞争法为准则管理顾客以及我公司的秘密信息。

9.著作权保护

公司根据著作权法为准则管理著作物

10.信息保护的推进

关于公司的信息保护由ISMS委员会进行推进计划。

11.教育

关于信息保护的启蒙、教育活动，在管理层的支持下，由ISMS委员会负责推进

12.风险评价标准

我公司高度认识到营业促销外部资源业务以及人员派遣业务、餐饮店业务、人才教育、咨询业务中，与客户进行信息交换的重要性，将其风险作为企业的责任，对风险的大小进行评价，将风险在项目整体内进行反映（以下统称风险评估），并判断是否可被容许。另外，要定义信息资产并指出应被保护的信息资产。决定指定信息资产的资产价值和丧失时的影响程度，对于此资产，评价出哪部分是薄弱的，且基于风险评估进行分析。