03-6274-6231 / 受付時間 / 平日 9:00~18:00

ASURAのセキュリティ診断 ASURAだからわかる「いま必要な対策」を無料診断いたします(全17問)

Check01

情報セキュリティに対する組織的な取り組み状況についてうかがいます。
以下のそれぞれの設問について、次の選択肢の中からもっともあてはまる回答欄にチェックをつけてください。

Q1

情報セキュリティポリシーや情報セキュリティ管理に関する規程を定め、それを実践していますか。

Q1

情報セキュリティに関する規程や対策を策定する際に、組織の重要な資産に関する危険性や脆弱性について
評価していますか。

Q1

経営層を含めた、情報セキュリティやコンプライアンス(法令順守)の推進体制を整備していますか。

Q1

重要な情報資産(情報及び情報システム)を、その重要性のレベルごとに分類し、
レベルに応じた表示や取扱方法を定めていますか。

Q1

重要な情報(個人データや機密情報など)について、入手・作成・利用・保管・交換・提供・消去・破棄など
一連の業務プロセスごとに、セキュリティ上の適切な措置を細かく講じていますか。

Q1

外部の組織に、業務や情報システムの運用管理を委託する際の契約書には、
(セキュリティ上の理由から)相手方に求めるべき事項を記載していますか。

Q1

従業者(派遣を含む)に対し、採用、退職の際に守秘義務に関する書面を取り交わすなどして、
セキュリティに関する就業上の義務を明確にしていますか。

Q1

経営層や派遣を含む全ての従業者に対し、情報セキュリティに関する自組織の取り組みや関連規程類について、
計画的な教育や指導を実施していますか。

Check02

物理的(環境的)なセキュリティ上の施策についてうかがいます。
以下のそれぞれの設問について、次の選択肢の中からもっともあてはまる回答欄にチェックをつけてください。

Q1

セキュリティを強化したい建物や区画に対して、必要に応じたセキュリティ対策を実施していますか。

Q1

顧客・ベンダーや運送業者・清掃業者など、建物に出入りする様々な人々について
セキュリティ上のルールを定め、それを実践していますか。

Q1

重要な情報機器や配線などは、自然災害や人的災害などに対する安全性に配慮して
配置または設置し、適切に保守していますか。

Q1

重要な書類、モバイルPC、記憶媒体などについて適切な管理を行っていますか。

Check03

情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況について
うかがいます。
以下のそれぞれの設問について、次の選択肢の中からもっともあてはまる回答欄にチェックをつけてください。

Q1

情報(データ)や情報システムへのアクセスを制限するために、利用者IDの管理、利用者の識別と認証を
適切に実施していますか。

Q1

情報(データ)や情報システム、業務アプリケーションなどに対するアクセス権の付与と、
アクセス制御を適切に実施していますか。

Q1

ネットワークのアクセス制御を適切に実施していますか。

Q1

業務システムの開発において、必要なセキュリティ要件を定義し、設計や実装に反映させていますか。

Q1

ソフトウェアの選定や購入、情報システムの開発や保守に際して、セキュリティ上の観点からの点検を
プロセスごとに実施するなど、適切なプロセス管理を実施していますか。

お疲れ様でした、設問は以上です。
診断結果は以下フォームにご登録いただいた先にお送りいたします。

必須御社名
部署名
役職
必須お名前
必須フリガナ
電話番号
必須Eメール
お問い合わせ内容

1.個人情報保護理念

アクシスインターナショナル株式会社(以下、当社)は「ITで人を幸せにする」を経営理念に掲げており、情報技術に関わる製品及びサービスの提供を通して、豊かな社会を実現するために事業活動に取り組んでおります。
当社は、情報技術に関わる製品及びサービスの提供の際、お客様を初めとする大量の個人情報を扱い、事業を進めております。 従って、ひとたび個人情報の漏えい等の事故が発生した際には、事業基盤を揺るがしかねない重大な事態を招く可能性があると認識しております。
個人情報の適切な利用と保護を図っていくことは事業の礎であり、社員はじめ当社に関わる全ての者が個人情報保護の重要性を認識し、その維持と管理に努めなくてはなりません。
当社は個人情報保護に関する管理体制を構築し、個人情報の保護に取り組むことを宣言します。

2.個人情報保護理念方針

当社は、当社事業に関わる製品及びサービスの提供の際に扱う依頼者・取引関係者等の個人情報について、関連する法令及びその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルール及び体制を確立し、利害関係者の権利擁護に寄与するため、これを実行し維持することを宣言いたします。
当社は、お客様から信頼される企業として、製品及びサービスの提供にあたっては、個人情報の適切な管理とインシデントの防止を図ることにより、お客様からの信頼を得、事業の発展に貢献することを目的とします。
当社は、以下に定めた方針に基づき、個人情報保護マネジメントシステムに取り組んでまいります。
(1) 関連する法的要求事項及びその他の要求事項(契約・協定等)を遵守します。
(2) マネジメントシステムに関連する適用される要求事項を遵守します。
(3) パフォーマンスを向上させるためのマネジメントシステムの確立、導入、運用、監視、見直し、維持及び継続的な改善を行います。
(4) 当社の事業活動によるリスク及び機会への影響を評価し、重要な項目については技術的かつ経済的に可能な範囲で目標を定めます。
(5) 全社員及び関係者に対し、重要性を周知徹底させ、継続的に教育及び意識向上活動を実施します。
(6) 方針は、文書により全社員に周知させ、社外にも公開します。
(7) 当社が行う事業活動の全段階を通じて、特に以下の項目について、優先的に活動を推進する必要性を認識して、全社的活動として行動します。
1) 情報入手にあたっては、個人情報の本人から同意を得ることを原則とします。
2) 個人情報を不正な方法により入手しません。
3) 当社は、業務遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用及び提供を行います。取得した個人情報は収集目的の範囲内で、担当者のみが、業務上必要な範囲においてのみ利用し、目的外利用を行わないための処置を講じます。
4) 当社は、個人情報を正確かつ最新の状態に保つとともに、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等の防止及び是正・予防に努めます。
5) 当社は、ご依頼者からの個人情報に関するお問い合わせ、苦情、開示等のご請求に誠実かつ迅速に対応します。
6) 当社は、個人情報をご依頼者に明示した利用目的の範囲内で取り扱います。また、当社はご依頼者からご提供いただいた個人情報を、ご依頼者の同意がある場合または正当な理由がある場合を除き、第三者に開示または提供しません。
7) ご依頼者またはご相談者等以外への相談・依頼等の内容については口外しません。
8) ご相談者・ご依頼者への連絡は、原則として指定された連絡先以外には致しません。
9) ご相談・ご依頼により受け取った帳票・記録の保管管理ならびに廃棄処分については、責任をもって行います。

3.適用範囲

  • アプリケーション開発
  • ネットワーク・セキュリティシステムの構築
  • ネットワーク・セキュリティ関連機器の販売
  • データ配送サービス

4.個人情報の取り扱いに関して

個人情報の利用目的

当社は、個人情報を次の利用目的の範囲内で利用することを、個人情報の保護に関する法律(個人情報保護法)第18条第1項及びJIS Q 15001:2017に基づき公表します。

(顧客情報)

(1) 適用範囲の業務における製品の問い合わせ、製品のお届け、製品の製作
(2) 適用範囲の業務における製品・サービス・催し物のご案内の送付
(3) 顧客情報

    • アウトソーシングのためにお客様から預かる個人情報
    • メール配信代行業務
(従業者情報)
  1. 人事労務管理(人事評価、配置(出向、転籍を含む)、研修、採用を含む)
  2. 賃金管理(給与・一時金の決定、退職金の支払いを含む)
  3. 健康管理(健康診断、保健指導を含む)
  4. 福利厚生業務(財形貯蓄、当社製品割引斡旋を含む)
  5. セキュリティ管理(防犯、防災、労働安全衛生を含む)
  6. 業務管理(業務の連絡、各種報告書作成、グループウェアへの掲示を含む)

なお、予め明示・公表した利用目的の範囲を超えて、ご依頼者等の個人情報を利用する必要が生じた場合は、ご依頼者等にその旨をご連絡し、ご依頼者等の同意をいただいた上で利用します。

個人情報の提供

当社は、次の場合を除き、ご依頼者の個人情報を第三者に開示または提供しません。

  1. ご依頼者の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体又は財産の保護のために必要であって、ご依頼者の同意を取ることが困難な場合
  4. 利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
  5. 合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合

個人情報の開示等

当社は、開示対象個人情報(「個人情報の利用目的」の利用範囲)について、次の事項をご対応させていただいておりますので、ご請求がございましたら弊社、苦情相談窓口までお問合せ下さい。

  1. 利用目的の通知の請求
  2. 開示の請求
  3. 内容の訂正の請求
  4. 追加又は削除の請求
  5. 利用の停止の請求
  6. 削除及び第三者への提供の停止の請求

改訂:2019年(令和元年)8月1日
アクシスインターナショナル株式会社 代表取締役社長 中谷 公巳

ご依頼者ご自身の個人情報について、また個人情報保護方針全般に関するお問い合わせがございましたら、弊社、苦情相談窓口までお問い合わせ下さい。

アクシスインターナショナル 苦情相談窓口
個人情報保護管理者 中谷 公巳/担当者 野口 勇樹
TEL:03-6274-6231  FAX:03-6274-6232
privacy@axis-ing.com
(受付 9:00~12:00、13:00~18:00 ※日祝日を除く)

GeoTrust

このサイト内で、皆様が個人情報を入力されるページには、SSL(Secure Sockets Layer)暗号化通信方式を採用しており、大切な情報が盗まれたり、故意に書き換えられたりされることを防止しています。

お問い合わせの際には弊社のプライバシーポリシーをご確認下さい。

©2019 アクシスインターナショナル株式会社