LOADING

INFORMATION SECURITY情報セキュリティについて

情報セキュリティ基本方針

アマナグループは、「ビジュアルコミニュケーションで世界を豊かにする」をコーポレートミッションに、事業のさらなる成長のため情報資産のデジタル化を積極的に推進しております。インターネットが不可欠になったデジタル社会において、情報の漏洩、破壊、改ざんなどの脅威に対し、アマナグループは「情報資産」を適切に取り扱っていくことが社会的責任であることを認識しております。この責任を果たしていくため、アマナグループは情報セキュリティ基本方針を定め、アマナグループの役員および全スタッフ(社員/契約社員/パート/アルバイト/常駐する外部委託先を含みます。以下同じ)がこの方針を理解し行動することを宣言いたします。

  1. 情報セキュリティ目的

    アマナグループは、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。
    万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

  2. 適用範囲

    この方針は、役員、および全スタッフならびにアマナグループが管理する重要な情報資産すべてに適用します。

  3. アマナグループの取り組み

    (1) 情報資産の保護
    アマナグループは保有する全ての重要な情報資産(特定個人情報および個人情報を含む)をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
    (2) 法令等の遵守
    アマナグループは情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。
    (3) 情報セキュリティ活動の推進
    アマナグループは情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者を任命します。各部門の情報セキュリティ管理責任者と推進委員は、情報セキュリティ活動を推進し、これを定期的に見直し、継続的改善を行います。
    (4) 教育、訓練の実施
    アマナグループは情報セキュリティに関する組織的、継続的な活動を行うためにアマナグループの役員および全スタッフに対する教育・訓練を行います。
    (5) 情報セキュリティ事象・インシデントへの対応
    アマナグループは常に情報セキュリティ事故が起きることを想定し、その予防と同時に情報セキュリティ事象・インシデントの発生時には、迅速な対応、是正を勘案し、適正な管理策および施策を講じます。

    ※情報セキュリティインシデントとは事業運営に支障を及ぼすような情報セキュリティ事故・事件のことをいう。

    制定日 2007年(平成19年)12月1日
    改定日 2016年(平成28年)12月22日
    株式会社アマナ
    代表取締役社長 兼 グループCEO
    進藤 博信

    サイン

個人情報保護方針

アマナグループ(株式会社アマナおよびその子会社を指します。以下同じ)は、業務上使用するアマナグループの顧客・取引関係者等の個人情報について、個人情報保護に関する法令およびその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルールおよび体制を確立し、以下のとおり個人情報保護方針を定め、これを実行し維持することを宣言いたします。

1. 個人情報保護方針

  1. (1) アマナグループは、この宣言を実行するために、「個人情報管理規程」を定め、アマナグループの役員および全従業員、その他関係者への周知と遵守の徹底に努めます。

  2. (2) アマナグループは、個人情報の紛失、破壊、改ざんおよび漏えい等を防止するため、情報セキュリティシステムを確立し、不正アクセス対策、コンピュータウイルス対策など適切な安全管理策を講じます。

  3. (3) 個人情報の管理を適切に行うため、定期的または適宜に確認活動を実施し、是正すべき箇所が発見された場合はすみやかに適切な措置を講じ、継続的な改善に努めます。

  4. (4) アマナグループは、適法かつ公正な手段によって個人情報を入手し、個人情報の主体である本人から利用目的等について同意をとるか、アマナグループホームページにて利用目的等を通知します。

  5. (5) アマナグループは、個人情報を第三者から入手する場合、個人情報保護法の定めに従い適切に取り扱います。

  6. (6) アマナグループは、情報主体(個人情報の本人様)が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して誠実かつ迅速に対応します。また、個人情報に関するお問い合わせを受け付けるため、個人情報問い合せ窓口を設置します。

  7. (7) アマナグループは、利用目的の範囲内において個人情報の取り扱いを委託する場合や共同利用する場合、提供先について調査し必要な契約を締結するなどの措置を講じます。

  8. (8) 個人情報は、利用目的の範囲内で、権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用するものとし、違法または不当な行為を助長し、または誘発するおそれがある方法で個人情報を利用しません。

  9. (9) 個人情報を第三者に開示・提供することを原則として禁止し、不当な目的に使用いたしません。

  10. (10) 不当な差別、偏見その他の不利益が生じないようするため、次に示す個人情報の収集、利用または提供を行いません。

    1. ① 思想、信条および宗教に関する事項
    2. ② 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
    3. ③ 労働者の団結権、団体交渉およびその他団体行動の行為に関する事項
    4. ④ 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
    5. ⑤ 性生活に関する事項

  11. 制定日 2005年(平成17年)3月1日
    改定日 2022年(令和4年)4月1日
    株式会社アマナ
    代表取締役社長 兼 グループCEO
    進藤 博信

個人情報の利用目的

アマナグループは、事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で利用いたします。

1. 利用目的

  1. (1) お客様の個人情報

    1. ① アマナグループのサービスへのお申し込み、ご相談の受付等のため、連絡先や会員情報等を利用します。
    2. ② アマナグループが提供するサービスをご提案、ご紹介するため、連絡先や会員情報の他、行動履歴等から推定したお客様の興味関心に関する情報等を利用します。
    3. ③ ご本人様や代理人様であることの確認をするため、氏名や連絡先、ID、パスワード等を利用します。
    4. ④ お客様から委託を受けた業務を適切に遂行するため、連絡先や会員情報等を利用します。
    5. ⑤ お客様との取引や法律等に基づくご利用代金請求等の権利行使や義務の履行のため、連絡先や会員情報、金融機関の口座情報やクレジットカード情報等を利用します。
    6. ⑥ アマナグループのサービスの改善や新規開発のため、アンケート結果や行動履歴等から分析したお客様のニーズ等を利用します。
    7. ⑦ お申し込みされたサービスやメールマガジン等の停止、中止、解約にともなう事務処理等のため、連絡先や会員情報等を利用します。
    8. ⑧ アマナグループが提供するサービスをモニタリングするなどして各種リスクを把握し、管理するため、連絡先や会員情報等を利用します。
    9. ⑨ その他、アマナグループの業務においてお客様との取引を適切かつ円滑に履行するため、連絡先や会員情報等を利用します。 
  2. (2) ビジネスパートナーに関する個人情報

    1. ① アマナグループが委託した業務に関する連絡や商談のため、連絡先等を利用します。
    2. ② アマナグループが提供するサービスのご提案やご紹介のため、連絡先等を利用します。
    3. ③ アマナグループが委託した業務に関する支払い等のため、連絡先や金融機関の口座情報等の情報を利用します。
  3. (3) 株主様に関する個人情報

    1. ① 株主様へのご連絡、各種情報の提供、配当金の支払い、株主優待品の発送および会社法等に定められた株主様の管理のために、連絡先、金融機関の口座情報等を利用します。
  4. (4) アマナグループに来訪される方に関する個人情報

    1. ① 担当者への取り次ぎや入退館管理のため、連絡先、防犯カメラによる画像等を利用します。
  5. (5) アマナグループに入社を希望される方に関する個人情報

    1. ① 募集・選考・採用等にともなう連絡、合否の判定、入社に必要な事務処理等のため、連絡先、経歴、賞罰、保有資格、生年月日、家族情報等を利用します。
    2. ② 今後の採用活動を改善させるため、アンケート結果等を利用します。
  6. (6) アマナグループの従業員に関する個人情報

    1. ① 業務上必要な連絡等のため、連絡先等を利用します。
    2. ② 給与等の支払い、社会保険や法律上の手続き、組織図等の経営に必要な書類の作成、退職にともなう手続き等、雇用管理とそのために必要な事務処理のため、連絡先、顔写真、勤務情報、人事情報、家族情報、健康情報、金融機関の口座情報等を利用します。
  7. (7) 特定個人情報

    1. ① 行政手続における特定の個人を識別するための番号の利用等に関する法律で定められている行政機関や健康保険組合等に書類を提出する事務等を行うため、個人番号などの特定個人情報を利用します。

ただし、特定個人情報を除き、次のような場合には個人の同意を得ることなく必要最小限の範囲で個人情報を第三者に提供することがあります。

  1. (1) 法令の定めに基づく場合
  2. (2) 個人の生命、健康、財産、権利等を保護するために緊急に必要な場合で、個人の同意を得ることが困難なとき
  3. (3) 公衆衛生の向上または児童の健全な育成のために必要な場合で、個人の同意を得ることが困難なとき
  4. (4) 国の機関または地方公共団体等から、法令の定める事務を遂行するために協力を求められまたは提供を命令されたとき

2. 個人情報の共同利用について

  1. アマナグループは、提携する企業と個人情報を共同利用する場合があります。

    ① 共同して利用する個人情報の項目と利用目的
    アマナグループが共同利用する個人情報の項目は、氏名、住所、電話番号、メールアドレスその他アマナグループが適法に保有する個人情報で、個人情報の利用目的で示した目的の範囲において共同利用します。なお、アマナグループでは、お客様のご意見ご要望を正確に把握するために通話内容を録音させていただく場合があります。
    ② 共同して利用する者の範囲
    ・株式会社アマナおよびその子会社
    ・株式会社アマナの持分法適用会社
    ・アマナグループが提携する企業様
    ③ 個人情報の管理について責任を有する者の名称、住所、代表者の氏名
    株式会社アマナ
    東京都品川区東品川2-2-43
    進藤博信

3. 個人情報に関するお問い合わせ、ご相談、開示請求、苦情等につきましては下記までご連絡下さい。

  1. なお、開示請求にあたっては当社所定の手数料を申し受けます。

  2. 【個人情報問い合わせ窓口】
    株式会社アマナ 情報セキュリティ委員会
    〒140-0002 東京都品川区東品川2-2-43
    privacy@amana.jp

2005年 3月 1日 制定
2022年 4月 1日 改定

特定個人情報保護基本方針

  1. 事業者の名称
    株式会社アマナ
  2. 関係法令・ガイドライン等の遵守
    当社は、番号法を初めとする特定個人情報保護に関係する日本の法令および国が定める指針その他の関連規範(ガイドライン等)を遵守します。
  3. 安全管理措置に関する事項
    当社は、特定個人情報等の漏えい、滅失または毀損を防止するため、社内規程を定め、合理的で適正な安全対策を講じます。
  4. 特定個人情報の適切な管理
    当社は、特定個人情報の責任者を置き、定期的に特定個人情報の管理状況の点検を実施し、特定個人情報の適切な管理に努めます。
  5. 苦情およびご相談の窓口
    当社の特定個人情報の取り扱いに関する苦情等につきましては、以下を窓口とします。
    株式会社アマナ 情報セキュリティ委員会
    〒140-0002 東京都品川区東品川2-2-43
    privacy@amana.jp

2016年 2月 1日 制定
2021年 1月14日 改定

ISO/IEC27001:2013認証取得

sss

株式会社アマナは、情報セキュリティマネジメントシステムの国際規格である
「ISO/IEC27001:2013」の認証を取得しています。

認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認定機関 JIPDEC(日本情報処理開発協会)
認証機関 ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー
認証登録番号 C2020-03065-R1
初回登録日 2008年11月24日
発 効 2020年11月24日
有効期限 2023年11月23日
登録範囲 ビジュアルコミュニケーション事業(クリエイティブ素材販売事業、広告ビジュアル制作事業、コンテンツ企画制作事業、書籍の企画・編集事業、イベント企画・制作事業、メディアサービス事業)
組織部門名称 株式会社アマナ、株式会社アマナイメージズ、株式会社アマナフォトグラフィ、株式会社アン、株式会社ニーズプラス、株式会社ヒーコ、株式会社ミサイル・カンパニー

TOP