PRIVACY

TOP /  PRIVACY
ISMS Think 株式会社は、ISMS(情報セキュリティマネジメントシステム)の国際規格『JIS Q 27001:2014(ISO/IEC 27001 : 2013)』の認証取得企業です。 ISMSとは、組織における情報資産の安全を確保する仕組みのことで、今回の認証取得により、当社の情報管理体制が国際標準規格に適合したものであると第三者機関によって認められました。
適用規格 JIS Q 27001:2014(ISO/IEC27001:2013)
登録番号 JMAQA-S173
登録日 2019年3月11日
※登録有効期限:2022年3月10日
適用範囲 グループ会社にかかわる経営戦略の検討・立案・推進・コンサルティング

情報セキュリティ基本方針

Thinkグループ(以下、当グループ)の事業展開において、コンピュータシステム、インターネット等のICT活用は欠かすことができず、「情報セキュリティの確保」は重要事項である。昨今の度重なるセキュリティ事件は、当グループにとっても、類似事件を発生させないために、早急に対応しなければならない経営課題である。 お客様及び取引先との関係において、セキュリティ事件が発生した場合の営業機会の損失は大きく、当グループは、顧客満足度を向上させ、取引先とのよりセキュアな取引を促進するためにも、情報セキュリティマネジメントシステムを構築する。そのために、当グループは、紙媒体、及びIT上を流通する情報やコンピュータ及びネットワークなどの電子媒体の情報資産を重要な資産とし、保護・管理する。

情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  1. 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
  2. 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
  3. 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)

適応範囲

当社は、以下の目的のため、その範囲内においてのみ、個人情報を収集・利用いたします。当社による個人情報の収集・利用は、お客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が許諾したものとします。

組織 当グループ
  • Think株式会社
  • 株式会社ポイント
  • センシンテクノ販売株式会社
  • 株式会社REformation
施設 Think株式会社
業務 株式会社ポイント:自動外貨両替サービスの販売・運営
センシンテクノ販売株式会社:電力の省エネサービスの提供
株式会社REformation:レストランの企画及び運営
資産 上記業務、サービスにかかわる書類、データ、情報システム
ネットワーク 当グループネットワーク

実施事項

  1. 適用範囲の全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するため、当グループ規定に従って情報セキュリティマネジメントシステムを構築、運用、監視、見直し、維持及び改善するものとする。
  2. 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。
  3. 重大な障害または災害から事業活動が中断しないように、予防及び是正処置を実施する
  4. 情報セキュリティの教育・訓練を適用範囲すべての従業者に対して定期的、及び必要に応じて随時に実施するものとする。

責任と義務及び罰則

  1. 情報セキュリティの責任は、代表取締役社長が負う。そのために代表取締役社長は、適用範囲の従業者が必要とする資源を提供するものとする。
  2. 適用範囲の従業者は、お客さま情報を守る義務があるものとする。
  3. 適用範囲の従業者は、本方針を維持するため策定された手順に従わなければならないものとする。
  4. 適用範囲の従業者は、情報セキュリティに対する事故及び弱点を報告する責任を有するものとする。
  5. 適用範囲のスタッフが、お客さま情報に限らず取り扱う情報資産の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

継続的見直し

マネジメントシステムの見直しは、外部、及び内部の環境変化に合わせるため継続的に、必要に応じて実施するものとする。

プライバシーポリシー

Think株式会社(以下「当社」という。)は、お客様の個人情報保護の重要性を強く認識し、またお客様との信頼関係を今後も恒久的に築いて行くため、以下の通りプライバシーポリシーを定め、お客様の個人情報の適切な保護に努めます。

個人情報の定義

個人情報とは、個人に関する情報であり、氏名、生年月日、性別、電話番号、電子メールアドレス、職業、勤務先等、特定の個人を識別し得る情報をいいます。

個人情報の収集と利用

当社は、以下の目的のため、その範囲内においてのみ、個人情報を収集・利用いたします。当社による個人情報の収集・利用は、お客様の自発的な提供によるものであり、お客様が個人情報を提供された場合は、当社が本方針に則って個人情報を利用することをお客様が許諾したものとします。

  • ご注文された当社の商品、サービスをお届けするうえで必要な業務
  • 新商品、新サービスの案内など、お客様に有益かつ必要と思われる情報の提供
  • 業務遂行上で必要となる当社からの問い合わせ、確認、およびサービス向上のための意見収集
  • 各種のお問い合わせ対応

個人情報の第三者提供

当社は、法令に基づく場合等正当な理由によらない限り、下記の場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に開示・提供することはありません。

  • 開示先、開示情報内容を特定したうえで、お客様の合意がある場合
  • 商品のご購入で決済が必要な場合
  • 商品配送業者に商品の配送を依頼する場合
  • 裁判所や警察等の公的機関から法律に基づく正式な要請を受けた場合

委託先の監督

当社は、お客様へ商品やサービスを提供する等の業務遂行上、個人情報の一部を外部の委託先へ提供する場合があります。その場合、業務委託先が適切に個人情報を取り扱うように管理いたします。

個人情報の管理

当社は、個人情報の漏洩、滅失、毀損等を防止するために、十分な安全保護に努め、また、個人情報を正確に、また最新なものに保つよう、お預かりした個人情報の適切な管理を行います。

情報内容の照会、修正
または削除

当社は、お客様が当社にご提供いただいた個人情報の照会、修正または削除を希望される場合は、ご本人であることを確認させていただいたうえで、合理的な範囲ですみやかに対応させていただきます。

クッキー(Cookieについて)

クッキーとはWWWページを配信するサーバーとブラウザで閲覧するコンピュータとを結びつける技術です。当社ではセッション管理等サービス向上及び効率的なサイト運営のためにクッキーの情報を利用しています。クッキーでは、お客様のお名前、Eメールアドレス、電話番号、住所などの個人を特定するデータは一切扱いません。このようなクッキーを利用した情報収集は、ご使用のブラウザで使用不可に設定することができます。但し、クッキーを使用しませんと一部の WWWページもしくは一部のサービスが正しく動作しない場合がありますのであらかじめご了承ください。

個人情報保護方針の改正
について

当社はプライバシーポリシー(個人情報保護方針)を適宜見直し、改定するとともに、改定されたプライバシーポリシーは、すみやかに当社Webサイトに掲載いたします。

お問い合わせ窓口について

当社のプライバシーポリシーに関するお問い合わせは、下記担当者までお願いいたします。

  • Think 株式会社
  • 個人情報保護担当:法務部長
  • 〒562-0001 大阪府箕面市箕面6丁目10-7
  • E-mail:Xinfo@thinkholdings.co.jp
    (先頭のXを除いたものがお問い合わせアドレスとなります。)