プライバシーポリシー
PRIVACY POLICY
個人情報保護方針
当社は、個人情報を適切に保護し、社内外の脅威から守ることが当社の社会的責務と考え、次の取り組みを推進いたします。
1. 基本方針
個人情報は個人の重要な財産である。日本トータルシステム株式会社で業務に従事するすべての者は、個人情報保護に関するコンプライアンス・プログラムを遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。
2. 個人情報に関するコンプライアンス・プログラムの目的
(1) 適切な個人情報の収集および利用目的の基準と、これを運用する規程とする。
(2) 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などが起こらないようにするための行動規範、具体的ルールを定める。
3. 組織活動
基本方針を具体化するために以下の活動を実施する。
(1) 役員およびすべての従業員は、個人情報に関する法令およびその他の規範を遵守する。
(2) 個人情報保護管理者を選任し、法令およびその他の規範に適合したコンプライアンス・プログラムの実施および運用に関する責任および権限を与え、業務を遂行させる。
(3) システム監査責任者を選任し、システム監査を実施する。
(4) システム監査に基づき、社内規定および運用の仕方を改善する。
(5) 個人情報保護に関する教育担当者を選任し、役員および従業員に対し規定に定められた事項の遵守させるための教員訓練を実施する。
(6) 取引のある企業および個人に対し、規定の目的達成のための協力を要請する。
(7) 基本方針は、当社のホームページ、会社案内等に掲載することにより、いつでも閲覧可能の状態とする。
(8) コンプライアンス・プログラムは継続的に改善する。
4. 個人情報の取り扱い
当社は以下の事項を遵守し個人情報の取り扱いを行う。
(1) 個人情報の収集・利用・提供について
個人情報の収集にあたり、お客様に対し収集目的を明らかにし、収集した個人情報の使用範囲を限定し、適切に取り扱う。
(2) 権利の尊重
個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応じる。
(3) 安全対策の実施
個人情報が社外に流出する、不当に改ざんされるなどといったトラブルを引き起こさないように社内規定を整備し、安全対策を実施する。
情報セキュリティ基本方針
ISO27001
日本トータルシステム株式会社(以下、「当社」)は全社において、審査機関の審査を受け、2011年3月11日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得しております。
基本理念
当社は、ソフトウェア開発事業を通し社会へ貢献させていただいております。
当社は、上記事業遂行の中でお預かりするお客様の情報資産ならびに従業者 (雇用関係にある従業員のみならず、取締役、監査役、派遣社員等を含む)に関する情報資産について 徹底した情報セキュリティマネジメントを施し、厳正に保護することを社会的責任と認識します。
併せて、情報セキュリティに関する法令、国が定める指針その他の規範を遵守し、情報セキュリティの管理を重要な企業活動のひとつと定め、従業者は以下に掲げる情報セキュリティ方針に従い情報資産の保護に努めてまいります。
方針
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。
2.情報セキュリティの目標
情報セキュリティ管理策の有効性の改善や従業員の情報セキュリティに対する認識向上をテーマに掲げ、目標達成のためのPDCAを通じて、効果的なISMSを実現します。
3.準拠法等
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守します。
4.情報セキュリティ教育、訓練及び意識向上
情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。
5.事業継続管理
事業継続計画を策定、維持し、実行可能な限りレビューを行います。
6.罰則
情報セキュリティマネジメントシステム適用範囲の情報資産の保護を危うくする行為を行った場合は、厳しい態度で臨むことを社内外に周知・徹底いたします。
7.情報セキュリティインシデント
当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応いたします。
8.当社のISMSの継続的改善
リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にいたします。
クラウドセキュリティ基本方針
ISO/IEC 27017
日本トータルシステム株式会社(以下、「当社」)はビジネスソリューション部において、審査機関の審査を受け、2026年2月3日付で、クラウドセキュリティ認証JIP-ISMS517-1.0(ガイドライン:JIS Q 27017:2016)を取得しております。
基本理念
当社は、クラウドサービスおよび関連サービスの提供にあたり、必要なセキュリティ水準の維持・向上を目的として、ISO/IEC 27001に基づく情報セキュリティ基本方針に加え、本クラウドセキュリティ基本方針を策定しました。
本方針は、情報セキュリティ基本方針の下位に位置づけられ、お客様からの信頼に応えるべく、継続的な改善および実践に取り組んでまいります。
方針
1.クラウドサービスの設計・実装に適用する情報セキュリティ要求事項
情当社が定める情報セキュリティ基本方針に基づき、クラウドサービスの設計および実装に対して、必要な情報セキュリティ要求事項を適用いたします。
2.クラウドサービスにおけるリスク
リスクアセスメントにより特定されたリスクに対して、適切な管理策を講じて対応いたします。
3.仮想環境の分離
仮想化技術を活用し、お客さまごとに独立した仮想環境を提供いたします。
4.当社従業員によるお客さま資産へのアクセス
当社従業員によるクラウドサービス上のお客さま資産へのアクセスは、サービス利用規約で明示的に認められる場合を除き、禁止いたします。
5.管理画面へのアクセス制御
お客さまごとに提供されるクラウドサービスの管理画面に対し、適切な認証方式を採用し、アクセス制御を実施いたします。
6.お客さまへの各種通知
ご利用中のクラウドサービスに関する各種通知は、当社ホームページへの掲載、またはご担当者さまへのメール等によりご案内いたします。
7.クラウドサービスで扱うデータへのアクセスと保護について
当社とお客さまの責任分界に基づき、クラウドサービスで取り扱うデータに対して、適切なアクセス管理および保護を実施いたします。
8.アカウントの管理
当社の定める規約に別段の定めがある場合を除き、アカウントの管理・運用はお客さまの責任においてお願いいたします。
9.インシデントの通知・対応やフォレンジック調査に関する情報共有
インシデント発生時の通知および対応、ならびにお客さまによるフォレンジック調査に必要な情報については、当社の規約に基づき適切に共有いたします。
ISO27001(ISMS)・ISO27017(ISMS-CLS)
ハードウェア、ソフトウェアのトラブル、インターネット上のWebサイトの改ざん、情報の漏洩など、情報セキュリティに関するさまざまな問題において、技術的な対策だけでなく、人的・物理的な要素や運用面を含めた総合的なセキュリティ対策を実施することが重要になってきました。
ISMSとは、それらを情報セキュリティの3要素(機密性、完全性、可用性)の視点から適切、そして効果的に管理するシステムです。
日本トータルシステム株式会社は全社において審査機関の審査を受け、2011年3月11日付で、ISMS情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証を取得し、2026年2月にJIS Q27001:2025(ISO/IEC 27001:2022+Amd 1:2024)の認定へ改訂しております。
また、ビジネスソリューション部において2026年2月3日付で、クラウドセキュリティ認証のJIP-ISMS517-1.0(ガイドライン:JIS Q 27017:2016)を取得しております。
ISO27001
| 登録組織名 | 日本トータルシステム株式会社 |
|---|---|
| 認証マーク |  |
| 適用規格 | JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024) |
| 登録番号 | JATE-IS0088 |
| 登録範囲 |
1.ソフトウェアの受託開発及び保守 2.パッケージソフトウエアの開発及び販売 3.WEB サイト構築 4.コンテンツ サービス 5.技術者派遣 |
| 初回登録日 | 2011年3月11日 |
| 登録日 | 2025年6月3日 |
| 登録更新日 | 2026年3月11日 |
| 有効期限 | 2029年3月10日 |
ISO27017
| 登録組織名 | 日本トータルシステム株式会社 ビジネスソリューション部 |
|---|---|
| 認証マーク |  |
| 適用規格 | JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024) JIP-ISMS517-1.0(ガイドライン:JIS Q 27017:2016) |
| 登録番号 | JATE-IS0088-Cld |
| 登録範囲 |
クラウドサービスプロバイダとして以下のサービスを提供 ・GroupSession byCloud クラウドサービスカスタマとして以下のサービスを利用 ・Amazon.com,Inc. Amazon Web Services ・さくらインターネット さくらのVPS |
| 発効日 | 2026年2月3日 |
| 有効期限 | 2029年3月10日 |