Home > 個人情報保護方針
- 個人情報の取扱について
- CSアカウンティング株式会社は、個人情報の重要性を認識し、以下の取組みを実施します。
- 個人情報取扱事業者名:CSアカウンティング株式会社
- 個人情報保護方針
- CSアカウンティングが保有する個人情報に関して適用される法令、規範を遵守しています。
- 個人情報は、適正に取得し、その内容を正確に管理いたします。
- 個人情報は、利用目的の範囲内で利用いたします。利用目的以外に使用する場合には、あらかじめ本人の同意を得て行います。
- 個人データを第三者に提供致しません。第三者への提供が必要な場合には、あらかじめ本人の同意を得て行います。
- クライアントから委託された情報については、クライアントからの指示がない限り、開示しません。
- 辻・本郷税理士法人及びシーエスHRオフィス(社会保険労務士 石渡清仁)と、個人情報を共同利用致します。
- 苦情・開示のお問い合わせにつきましては、情報セキュリティ委員会、もしくは、 privacy@cs-acctg.comまでお願い致します。
- 個人情報の利用目的について
- CSアカウンティングの事業範囲内で利用致します。
利用目的以外に使用する場合には、あらかじめ本人の同意を得て行います。
CSアカウンティングの事業範囲:給与計算業務、社会保険・労働保険業務、保険代理店業務、経理・会計業務、セミナーの開催、刊行物の発送等
- 個人情報の共同利用について
-
- 共同利用する項目…
- 代表者、役員に関する項目、お客様担当者氏名、給与関連情報、法定調書作成用情報
- 利用目的……
- 辻・本郷税理士法人に、税務申告、確定申告業務、法定調書の作成業務を依頼している場合、個人情報を共同利用します。
- 利用目的……
- シーエスHRオフィスに、社会保険・労働保険業務の届出書の作成及び官公庁への提出を依頼している場合、個人情報を共同利用します。
- ISO 27001 取得について
-
CSアカウンティング株式会社は、平成18年11月9日、情報セキュリティに関する世界標準規格『ISO/IEC27001』と(財)日本規格協会が定める国内規格『JIS Q 27001』の認証を同時取得しました。ISO27001 は、英国のBS7799-2 規格をベースに開発された情報セキュリティマネジメントシステムの国際規格です。
CSアカウンティングは、平成17年3月に情報セキュリティマネジメントシステム(ISMS)の認証を人事支援事業部・システム部にて取得していますが、その後ISMSの規格が、世界標準規格『ISO/IEC27001』として定められたことに伴い、速やかに新規格への対応を実施し、この度同認証を全社に拡大し取得しました。
情報セキュリティに対する取り組み姿勢としてお客様の情報管理に対する意識高揚・教育の充実・社内規程の整備並びに入退室を始めとした社内のセキュリティ強化を図り、内部からの情報漏洩等の事故を未然に防止しています。
今後もCSアカウンティング株式会社は、世界共通の国際的基準に従って、皆様の重要な情報を厳しく、そして安全に管理して参ります。
- 情報セキュリティ基本方針
-
基本声明(取得目的)
内部的であるか外部的であるか、故意であるか偶然的であるかを問わないすべての脅威から、CSアカウンティングが保有する情報資産を保護することにある。
情報セキュリティの目標
CSアカウンティングと顧客及び協力会社との取引においてCSアカウンティングの完全性を維持するために、この基本方針の定期的運用を実施し、改善余地(脆弱性)のあるものに対し改善し完全性を実証することを目標とする。
- CSアカウンティングが保有する情報資産を認可されていない第三者アクセスから保護すること
- CSアカウンティングが保有する情報資産を認可されていない第三者に故意または不注意な行為を通して開示されないこと
- 認可されていない第三者の修正から保護した情報資産の完全性を保つこと
- CSアカウンティングが保有する情報資産の機密性を維持すること
- 許可された利用者が必要な時に情報を利用(可用性の確保)できるようにすること
- 法規制上の要求事項を遵守すること
- 事業継続計画を策定し、維持し、実行可能な限りレビューをすること
- 情報セキュリティ教育・訓練をすべての従業員(パート・アルバイターを含む)に対して定期的に実施すること
- 情報セキュリティの違反とその疑いのある弱点がすべて報告されること
ISMS取得範囲:全社
ISMS適合性評価制度については、JIPDECのホームページを参照して下さい
