基本方針のご案内

ISMS

株式会社ザ・ヘッド(以下、当社)はお客様のシステムにまつわる様々なご要望、課題にチャレンジして行くなかで、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。
当社がお客様からの信頼を維持し、より良いサービスの提供を継続していくためには、情報資産に対して適切な安全管理対策を施し、盗難、紛失および不正使用などから適切に保護し、情報セキュリティ(機密性、完全性、可用性)を確保することが不可欠です。
情報セキュリティの中でも機密性は最も重視するべき課題と認識しております。
そのためには、物理的、技術的なセキュリティ強化対策はもちろんのこと、当社役員・従業員全員が情報セキュリティに対して充分な認識を持ち、情報セキュリティ対策を遵守し、維持していくことが重要だと考えます。 ここに『ISMS基本方針』を定め、当社が保有する情報資産への適切な安全管理対策を実施するための指針といたします。


1.
情報セキュリティーに関する法令、契約事項など、適用される要求事項を遵守いたします。
2.
ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施いたします。
3.
JISQ27001(ISO/IEC27001)及びJISQ27002(ISO/IEC27002)に準拠したISMSを「ISMSマニュアル」として確立及び継続的改善をいたします。
4.
従業者は、「ISMS基本方針」「ISMSマニュアル」を遵守しなければなりません。これらに違反した従業者については、就業規則等に基づき罰則を適用いたします。
5.
リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定いたします。
6.
情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。

2016年4月1日
株式会社ザ・ヘッド
代表取締役 伏 恒三

株式会社ザ・ヘッドは、2009年8月に情報セキュリティマネジメントシステム(ISMS)の国際規格である
「ISO/IEC 27001:2005(以降:ISO27001)」及び国内規格「JIS Q 27001:2006」を認証取得しました。

適用規格
ISO/IEC 27001:2013
JIS Q 27001:2014
対象範囲
ITコンサルティング、システム開発、サーバー及びネットワーク構築、 ハウジング、IT研修サービス、ハードウェア・ソフトウェアの販売、 各種ソリューション販売及び導入
認証登録番号
IS597328
登録日
2009年08月19日
認定機関
一般財団法人日本情報経済社会推進協会 [JIPDEC]
ANSI-ASQ National Accreditation Board [ANAB]
審査登録機関
BSIグループジャパン株式会社

「ISO/IEC 27001:2013」とは?
世界150カ国が加盟するISO(国際標準化機構)により業務における情報セキュリティの側面をマネジメントするための枠組みを規定した国際規格です。また、この規格は情報セキュリティを継続的に改善していく有効なツールにもなります。

「JIS Q 27001:2014」とは?
国際規格である「ISO/IEC 27001:2013」を基に技術的内容及び対応国際規格の構成を変更することなく作成した日本工業規格です。

プライバシーポリシー

株式会社 ザ・ヘッドは、個人情報保護の重要性を認識し、個人情報の保護に努めることを社会的責務として、以下の方針を定め全社員が個人情報保護に取り組んでまいります。


1.
当社は、個人情報に関して適用される法令、国が定める指針その他の規範を遵守いたします。
2.
当社は、利用目的を明確にしたうえで、利用目的の範囲に限り、個人情報を取得します。また、個人情報の利用は、特定した利用目的の達成に必要な範囲とし、目的外利用を行わないための措置を講じます。
3.
個人情報の漏えい、滅失、き損を防止するために、個人情報の管理を厳重に行い、また是正を行います。
4.
本人の同意を得た場合及び法令に基づく場合を除き、第三者に対し、個人情報を提供することはいたしません。
5.
個人情報に関する苦情及び相談へは迅速に対応いたします。
6.
当社では、個人情報保護に関する管理体制と仕組みについて継続的改善を実施いたします。

2017年7月5日
株式会社ザ・ヘッド
代表取締役 伏 恒三

1.
個人情報の利用目的
当社は、次の目的で個人情報を取り扱います。
1.1.
お客様の個人情報
展示会出展時のアンケートの収集・連絡・案内
セミナー申込書の収集・連絡
セミナー開催時のアンケートの収集・連絡・案内
資料請求申込書の収集・連絡・案内
1.2.
受託業務に伴う個人情報
システム開発・運用・保守、コンサルティングなどの受託業務
1.3.
お問い合わせに伴う個人情報
お問い合わせに伴う回答、連絡
1.4.
採用応募者の個人情報
採用選考、合否の連絡
1.5.
協力会社従業員の個人情報
技術経歴書の収集・提案
取引代金受領に関する依頼書・誓約書の収集・支払い処理
2.
個人情報の開示など対応
個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求められた場合には、適切、かつ迅速に対応致します。 開示等の請求はお問合せ窓口よりお申し付けください。
3.
Cookieの利用について
本Webサイトでは、サイトの利用状況を把握しまた改善するためにGoogle, Inc.のGoogle Analyticsを利用しています。 Google Analyticsは、クッキーを利用して当サイト利用者の情報を収集します。その際、IPアドレス等の利用者情報の一部が、Google, Inc.に収集される可能性があります。 本サイトを利用することで、Google, Inc.が行うデータ処理および目的について、利用者は許可を与えたものとみなします。
なお、クッキーは、利用者の設定により拒否することが可能ですが、その場合、本サイトの機能が一部利用できなくなる可能性があります。 Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトをご覧ください。

各種案内