情報セキュリティポリシー基本方針

[方針]

株式会社インフィニットジャパン(以下「当社」という。)は、以下の業務を主としています。

  • · 医療画像管理に伴うコンピュータソフトの企画、開発、販売、運用保守の業務
  • · 医療用具及び医療機器の製造及び販売の業務
  • · 医療画像に関する医療法人向けクラウドバックアップサービスの開発、運用、販売、保守

社員に必要な教育を実施し、指針として次のとおり「情報セキュリティ基本方針」を 策定し、周知し、これを実行します。

  • 1. 当社は、情報セキュリティに関するあらゆる脅威から、情報資産を保護します。
  • 2. 当社は、情報セキュリティに関する法令、規則を遵守します。
  • 3. 当社は、お客さまおよび当社の情報資産を取り扱う者に対し、情報セキュリティに関する教育を実施します。
  • 4. 当社は、情報セキュリティに関する制度を整え、これを運用し、最適な状態を保つために最新の情報を取得するとともに、
    運用状況を考慮して精度の見直しを適宜行います。

[ISMS認証]

  • 1.認証基準
    JIS Q27001:2014 (ISO/IEC27001:2013)
  • 2.認証機関
    国際システム審査株式会社(ISA)
  • 3.認証登録番号
    ISA IS 0059
  • 4.登録日
    2013年11月18日
TOP
Contact us

UKRC 2018

下記フォームに情報をご記入いただきますようお願い致します。
心よりお待ちしております。

お客様からお預かりする個人情報の取り扱いに関し、株式会社インフィニットジャパン(以下「弊社」といいます)は、以下のプライバシーポリシーを採択するとともに、このポリシーに基づいて、個人情報保護のためのマネジメントシステムを確立し、継続的な改善を加えております。
弊社は、個人情報の取り扱いに関する法令、国が定める指針、その他の規範を遵守し、このプライバシーポリシーとマネジメントシステムに従って、お客様から同意を得た範囲を超えての取り扱いをしないための措置を講じるなど個人情報の適正な取り扱いと安全管理に努め、お客様からの信頼に応えてまいります。なお、弊社は、このプライバシーポリシーを従業員に周知させるとともに、一般の皆様が入手できるような措置を講じます。

 

株式会社インフィニットジャパン

代表取締役 趙 顯眞

 

 

 

[ISMS 情報マネジメントシステム(ISO27001)]

弊社の個人情報保護の取り組みとして、国際規格ISO27001の認証を取得しています。

運用開始 : 2013年11月18日

認証基準 : JIS Q 27001:2014(ISO/IEC 27001:2013)

プライバシーポリシー

弊社は、お客様の個人情報を安全に保管し、 お客様の意思を尊重した利用・取り扱いを行う環境を築き、 お客様からの信頼をいただくと共に、 その環境の下でお客様に感動をもたらし、 人々の好奇心を刺激するサービスの、 数々を提供し続けたいと願っています。

弊社は、かかる方針のもと、 誠実で公正であるという理念に従い、 以下の通り個人情報の取り扱いに関するポリシーを定め、 収集したお客様に関する個人情報の、 適切な取り扱いに取り組んでまいります。

 

個人情報の取り扱いについて

 

(個人情報の定義)

1.本ポリシーにおいて「個人情報」とは、個人に関する情報であって、 当該情報に含まれる氏名、 生年月日その他の記述等により特定の、 個人を識別できるものまたは、 個人識別符号(*1注釈)が含まれるものをいいます。 収集したお客様に関する情報には、 単独のままでは特定の個人を識別で、 きない情報もありますが、他の、 情報と組み合わせることにより、 特定の個人を識別できる場合、 かかる情報は組み合わせて扱われる、 範囲においてすべて「個人情報」として扱われます。

 

(法令の遵守)

2.弊社は、個人情報を取り扱う際に、 個人情報の保護に関する法律その、 他個人情報保護に関する諸法令に関し、 個人情報保護委員会および所管官庁が公表する、 ガイドライン類に定められた義務、 ならびに本ポリシーを遵守します。

 

(利用目的の範囲内での利用)

3.弊社は、 あらかじめご本人の同意を得た場合、 または法令により認められた場合を除き、 あらかじめ特定された利用目的の、 達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。

 

(個人情報の取得)

4.弊社は、 個人情報を取得する際は、 あらかじめ取り扱う個人情報の項目、 利用目的、お問い合わせ窓口等の、 必要な情報を明示し、ご本人の同意を得るよう努めます。 個人情報に人種・信条等の、要配慮個人情報が含まれる場合には、 法令により認められた場合を除き、 ご本人の同意を得ることな、く個人情報を取得しません。 第三者から個人情報を取得する場合であって、 法令上、第三者提供を受ける際の、 確認義務および記録作成義務が、 発生する場合には、これを遵守します。

 

(15歳未満のお客様の個人情報)

5.弊社は、 15歳未満のお客様に関する個人情報の収集、 保管および使用に適用される法令のすべて、 を遵守するよう努めます。 もし、お子様が保護者または後見人の、 同意なく個人情報を弊社に提供したこ、 とに気付いた場合、保護者または後見人、 におかれましては、 本ポリシーに定める問い、 合わせ窓口までご連絡ください。

 

(安全管理措置)

6.弊社は、 個人情報を利用目的の、 範囲内で正確・完全・最新の、 内容に保つよう努め、不正なアクセス、漏洩、改竄、滅失、毀損等を防止するため、 現時点での技術水準に合わ、 せた必要かつ適切な安全管理措置を講じ、 必要に応じて是正してまいります。

 

(委託先の監督)

7.弊社は、 利用目的の達成に必要な範囲内において、 個人情報の取り扱いを他のインフィニット、 グループ各社または第三者に、 委託する場合があります。 その場合、インフィニットグループ各、 社が所属する国・地域で法令として、 定められた情報セキュリティポリシーの下、 適切な安全管理措置を講じます。 また、第三者への業務委託に関しては、 個人情報の取り扱いにつき、 契約等を通じて、 しかるべき安全管理が図られるようにします。
外国にある第三者に、 業務委託を行う場合であって、法令上、記録作成義務が発生する場合には、これを遵守します。

 

(第三者への提供)

8.弊社は、 法令により認められた場合を除き、 ご本人の同意を得ることなく、 第三者に個人情報を提供しません。 第三者に個人情報を提供する場合であって、 法令上、第三者提供を行う際の、 記録作成義務が発生する場合には、これを遵守します。

 

(ご相談への対応)

9.弊社は、個人情報の開示、訂正、利用(商品やサービスの紹介等)の停止、 消去その他の個人情報の取り扱いに関する、 お問い合わせに対し、法令の規定に基づき、適切に対応いたします。 お客様が個人情報を提供された、 会社の案内する窓口までご連絡ください。

 

(体制強化、教育等)

10.弊社は、 個人情報を適切に取り扱うために、 個人情報の管理責任者の設置、内部規程の整備、 役員および従業員への教育ならびに、 適正な内部監査の実施等を通じて、 本ポリシーの見直しを含めた社内体制の、 継続的強化・改善に努めます。

 

*1 注釈)「個人識別符号」は、 個人情報保護委員会の政令に準じます。 本ポリシー改定日現在の、 定義には次を含みます:(1)(イ)DNAを構成する塩基の配列、
(ロ)顔の骨格及び皮膚の色ならびに目、鼻、口その他の顔の部位の位、置及び形状によって定まる容貌、(ハ)虹彩の表面の起伏により形成される線状の模様(二)発声の際、の声帯の振動、声門の開閉ならびに声道の形状及びその変化、(ホ)歩行の際の姿勢及び両腕の動作、
歩幅その他の歩行の態様、(へ)手のひら又は手の甲若し、くは指の皮下の静脈の分岐及、び端点によって定まるその静脈の形状、(ト)指紋又は掌紋、(2)旅券の番号、基礎年金番号、運転免許証の番号、住民票コード及び個人番号、ならびに
(3)国民健康保険、後期高齢者医療制度及び、介護保険の被保険者証にその、 発行を受ける者ごとに異なるもの、 となるように記載された文字、番号、記号その他の符号

 

 

個人情報の収集に同意します

닫기

Contact Us

下記フォームにてお問合せください。
担当よりご連絡いたします。

お客様からお預かりする個人情報の取り扱いに関し、株式会社インフィニットジャパン(以下「弊社」といいます)は、以下のプライバシーポリシーを採択するとともに、このポリシーに基づいて、個人情報保護のためのマネジメントシステムを確立し、継続的な改善を加えております。
弊社は、個人情報の取り扱いに関する法令、国が定める指針、その他の規範を遵守し、このプライバシーポリシーとマネジメントシステムに従って、お客様から同意を得た範囲を超えての取り扱いをしないための措置を講じるなど個人情報の適正な取り扱いと安全管理に努め、お客様からの信頼に応えてまいります。なお、弊社は、このプライバシーポリシーを従業員に周知させるとともに、一般の皆様が入手できるような措置を講じます。

 

株式会社インフィニットジャパン

代表取締役 趙 顯眞

 

 

 

[ISMS 情報マネジメントシステム(ISO27001)]

弊社の個人情報保護の取り組みとして、国際規格ISO27001の認証を取得しています。

運用開始 : 2013年11月18日

認証基準 : JIS Q 27001:2014(ISO/IEC 27001:2013)

プライバシーポリシー

弊社は、お客様の個人情報を安全に保管し、 お客様の意思を尊重した利用・取り扱いを行う環境を築き、 お客様からの信頼をいただくと共に、 その環境の下でお客様に感動をもたらし、 人々の好奇心を刺激するサービスの、 数々を提供し続けたいと願っています。

弊社は、かかる方針のもと、 誠実で公正であるという理念に従い、 以下の通り個人情報の取り扱いに関するポリシーを定め、 収集したお客様に関する個人情報の、 適切な取り扱いに取り組んでまいります。

 

個人情報の取り扱いについて

 

(個人情報の定義)

1.本ポリシーにおいて「個人情報」とは、個人に関する情報であって、 当該情報に含まれる氏名、 生年月日その他の記述等により特定の、 個人を識別できるものまたは、 個人識別符号(*1注釈)が含まれるものをいいます。 収集したお客様に関する情報には、 単独のままでは特定の個人を識別で、 きない情報もありますが、他の、 情報と組み合わせることにより、 特定の個人を識別できる場合、 かかる情報は組み合わせて扱われる、 範囲においてすべて「個人情報」として扱われます。

 

(法令の遵守)

2.弊社は、個人情報を取り扱う際に、 個人情報の保護に関する法律その、 他個人情報保護に関する諸法令に関し、 個人情報保護委員会および所管官庁が公表する、 ガイドライン類に定められた義務、 ならびに本ポリシーを遵守します。

 

(利用目的の範囲内での利用)

3.弊社は、 あらかじめご本人の同意を得た場合、 または法令により認められた場合を除き、 あらかじめ特定された利用目的の、 達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。

 

(個人情報の取得)

4.弊社は、 個人情報を取得する際は、 あらかじめ取り扱う個人情報の項目、 利用目的、お問い合わせ窓口等の、 必要な情報を明示し、ご本人の同意を得るよう努めます。 個人情報に人種・信条等の、要配慮個人情報が含まれる場合には、 法令により認められた場合を除き、 ご本人の同意を得ることな、く個人情報を取得しません。 第三者から個人情報を取得する場合であって、 法令上、第三者提供を受ける際の、 確認義務および記録作成義務が、 発生する場合には、これを遵守します。

 

(15歳未満のお客様の個人情報)

5.弊社は、 15歳未満のお客様に関する個人情報の収集、 保管および使用に適用される法令のすべて、 を遵守するよう努めます。 もし、お子様が保護者または後見人の、 同意なく個人情報を弊社に提供したこ、 とに気付いた場合、保護者または後見人、 におかれましては、 本ポリシーに定める問い、 合わせ窓口までご連絡ください。

 

(安全管理措置)

6.弊社は、 個人情報を利用目的の、 範囲内で正確・完全・最新の、 内容に保つよう努め、不正なアクセス、漏洩、改竄、滅失、毀損等を防止するため、 現時点での技術水準に合わ、 せた必要かつ適切な安全管理措置を講じ、 必要に応じて是正してまいります。

 

(委託先の監督)

7.弊社は、 利用目的の達成に必要な範囲内において、 個人情報の取り扱いを他のインフィニット、 グループ各社または第三者に、 委託する場合があります。 その場合、インフィニットグループ各、 社が所属する国・地域で法令として、 定められた情報セキュリティポリシーの下、 適切な安全管理措置を講じます。 また、第三者への業務委託に関しては、 個人情報の取り扱いにつき、 契約等を通じて、 しかるべき安全管理が図られるようにします。
外国にある第三者に、 業務委託を行う場合であって、法令上、記録作成義務が発生する場合には、これを遵守します。

 

(第三者への提供)

8.弊社は、 法令により認められた場合を除き、 ご本人の同意を得ることなく、 第三者に個人情報を提供しません。 第三者に個人情報を提供する場合であって、 法令上、第三者提供を行う際の、 記録作成義務が発生する場合には、これを遵守します。

 

(ご相談への対応)

9.弊社は、個人情報の開示、訂正、利用(商品やサービスの紹介等)の停止、 消去その他の個人情報の取り扱いに関する、 お問い合わせに対し、法令の規定に基づき、適切に対応いたします。 お客様が個人情報を提供された、 会社の案内する窓口までご連絡ください。

 

(体制強化、教育等)

10.弊社は、 個人情報を適切に取り扱うために、 個人情報の管理責任者の設置、内部規程の整備、 役員および従業員への教育ならびに、 適正な内部監査の実施等を通じて、 本ポリシーの見直しを含めた社内体制の、 継続的強化・改善に努めます。

 

*1 注釈)「個人識別符号」は、 個人情報保護委員会の政令に準じます。 本ポリシー改定日現在の、 定義には次を含みます:(1)(イ)DNAを構成する塩基の配列、
(ロ)顔の骨格及び皮膚の色ならびに目、鼻、口その他の顔の部位の位、置及び形状によって定まる容貌、(ハ)虹彩の表面の起伏により形成される線状の模様(二)発声の際、の声帯の振動、声門の開閉ならびに声道の形状及びその変化、(ホ)歩行の際の姿勢及び両腕の動作、
歩幅その他の歩行の態様、(へ)手のひら又は手の甲若し、くは指の皮下の静脈の分岐及、び端点によって定まるその静脈の形状、(ト)指紋又は掌紋、(2)旅券の番号、基礎年金番号、運転免許証の番号、住民票コード及び個人番号、ならびに
(3)国民健康保険、後期高齢者医療制度及び、介護保険の被保険者証にその、 発行を受ける者ごとに異なるもの、 となるように記載された文字、番号、記号その他の符号

 

 

個人情報の収集に同意します

닫기