情報セキュリティ基本方針について

株式会社パブリックリレーションズは、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」の認証を取得しています。

認証番号MSA-IS-353
認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)
初回登録日2010年1月20日
認証マーク/認定シンボル

弊社は従来から、弊社が手掛ける情報資産や、 お客様に関する情報を正しく取り扱うことが、より重大な社会的責務であると考え、 2004年1月に「個人情報保護ポリシー」および「セキュリティポリシー」を制定し、 社内の情報セキュリティの向上に取り組んでまいりました。

今後も、弊社従来のポリシーを活かし、更なる情報セキュリティ強化へ向け、 情報セキュリティマネジメントシステムの維持、改善を図り、推進してまいります。

情報セキュリティ基本方針

株式会社パブリックリレーションズ(以下「当社」という)は、お客様及び当社の保有する情報は当社の経営基盤の一つで大変重要なものと捉え、これらの情報及び情報システム(以下情報資産という)のセキュリティを確保することが当社の重要な経営課題と認識しています。

これらの情報資産を漏洩・改竄・破壊・紛失・不正使用などから充分に保護し、お客様に安心感・信頼感を提供するために、「情報セキュリティ基本方針」を定め、情報資産の適切な保護対策を実施します。

  1. 当社は情報セキュリティマネジメントシステムを構築し、情報資産の漏洩・改竄・破壊・紛失および情報資産への不正アクセスなどの予防ならびに是正に適切な処置を講じ、万一の問題発生に対しては迅速に対応します。
  2. 当社は法令、行政機関、業界団体の情報セキュリティに関するガイドラインや標準に基づいて、具体的施策を社内規程などに明文化の上、実践するものとし、かつ継続的改善を図ります。また、第三者との契約においても契約上のセキュリティを確保するものとする。
  3. 当社は全ての従業員等(役員、契約・派遣社員を含む)に対して、教育及び訓練を通して、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図ります。また、違反行為に対しては就業規則に基づき明確な責任を求めます。
  4. 当社は、本基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査を行い、問題点を明らかにし、課題化し、これを解決します。また、社会的な必要性が生じる都度、修正を加え、時代の要請に合うよう改善に努めます。
  5. 上記記載の内容について経営陣は、全従業員並びに外部関係者に文書化し公表・通知をし、確立された方針及び手順に従ったセキュリティの適用を要求します。
  6. 情報セキュリティ基本方針は、社内業務上で大きな変化が発生した場合、引き続いて本方針が妥当・有効であるのかを確認するために定期的に年一回レビューをします。

2009年7月10日 制定
2012年11月1日 改訂
株式会社 パブリックリレーションズ
代表取締役 植竹 信


個人情報保護ポリシーについて

個人情報に対する考え方

株式会社パブリックリレーションズ(以下「弊社」といいます。)は、インターネットをはじめとした様々なネットワークに対応したサービス・ソリューションを提供していくことを通じて社会に貢献いたします。

ネットワーク社会の一員である弊社は、お客様に関する情報を正しく取り扱うことが、より重大な責務であると考えており、弊社では2004年1月に個人情報保護ポリシーを制定し、お客様に関する個人情報の取扱い方をこれに従って行なうとともに、全社への徹底を図ります。

個人情報保護ポリシー

弊社は、お客様個人を識別しうる情報(以下「個人情報」といいます。)を適切に保護することが弊社の社会的責務と考え、次の取り組みを推進いたします。

社員に対する教育啓蒙活動を実施するほか、個人情報を取り扱う部署ごとに管理責任者を置き、個人情報の適切な管理に努めます。

弊社サーバー等に格納された個人情報については、合理的な技術的施策をとり、不正な侵入等による、個人情報の紛失、改ざん、漏えいなどの防止に努めます。お客様からご提供いただいた個人情報を、業務上、正当な目的のためのみに使用いたします。

お客様からご提供いただいた個人情報を、正当な理由のあるときを除き、第三者には提供いたしません。

  1. 情報開示や共有についてユーザーの同意がある場合
  2. 裁判所や警察等の公的機関から、法律に基づく正式な照会を受けた場合
  3. 弊社サイト上でのユーザーの行為が、利用規約やガイドライン等に反し、弊社の権利、財産やサービス等を保護するため、必要と認められる場合
  4. 人の生命、身体および財産等に対する差し迫った危険があり、緊急の必要性がある場合

お客様に個人情報の提供をお願いする場合は、その収集目的、およびお客様に対する弊社対応窓口などをお知らせいたします。

お客様が提供された個人情報の確認、訂正などを希望される場合は、合理的な範囲で対応いたします。あらかじめお知らせした弊社対応窓口までお申し出下さい。

お客様の個人情報の保護に関係する日本の法令その他の規範を遵守するとともに、本ポリシーの内容を継続的に見直し、その改善に努めます。

個人情報保護ポリシーの適用範囲

弊社は、弊社のホームページにリンクされている他のウェブサイトにおけるお客様の個人情報等の保護について責任を負うものではありません。

このポリシーの考え方の改訂について今後、ポリシーの考え方の全部または一部を改訂することがあります。

重要な変更がある場合には、本サイト上において、分かりやすい方法でお知らせします。

アクセスログの取り扱い

当サイトでは、アクセスされたお客さまの情報をアクセスログという形で記録しています。

アクセスログは、アクセスされたお客さまのIPアドレス、ホスト名、使用ブラウザ名、アクセス日時等の情報を含んでいますが、お客さま個人を特定できる情報は含まれておりません。アクセスログは、ウェブサイトのサイト利用状況の分析、統計データとしての目的に限り使用しているものであり、それ以外の目的のために使用するものではありません。

アクセスログの収集にはGoogle社のGoogle Analyticsを利用しています。また、Google Analyticsの利用により取得されたアクセスログは、Google社のプライバシーポリシーに基づき管理されます。

Google Analyticsサービス利用規約およびGoogle社プライバシーポリシーの詳細につきましてはご確認ください。

なお、「Cookie」は、ユーザー側のブラウザ操作により拒否することも可能です。

クッキーの収集を無効にする方法


セキュリティポリシー

弊社は、弊社が手掛ける情報資産を過失、事故、災害、犯罪などの脅威から守り、ネット社会の一構成員としてネット社会の発展に寄与していくことが、重要な社会的責務と考え、2004年1月にセキュリティポリシーを制定し、これに従って、全社への徹底を図ります。

弊社は、適切な人的・組織的・技術的諸施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、充分に配慮します。

弊社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に食い止めるよう努めます。

弊社は、社員に対し、セキュリティポリシーについて必要な教育啓蒙活動を行います。

弊社は、インターネット社会の秩序を守り、その健全なる発展に貢献します。

弊社は、本ポリシーの内容を継続的に見直し、その改善に努め、セキュリティ管理体制を確立します。

このポリシーの考え方の改訂について今後、ポリシーの考え方の全部または一部を改訂することがあります。重要な変更がある場合には、本サイト上において、分かりやすい方法でお知らせします。


各種ポリシーに関するお問い合わせは「お問合わせフォーム」よりご連絡ください