情報セキュリティと法令順守に係る方針と認証等

コンプライアンス基本方針

企業が社会の信頼を得るためには、経営者および社員一人ひとりが、社会人としての自覚のもとに高い倫理観に従って行動することが必要です。
私たちは、コンプライアンスの遵守は、経営の存続に欠かせない重要な目標と捉え、社会的な倫理の遵守のうえに組織の意思決定を行い、事業活動を展開していきます。
一人ひとりが日常の活動をあらためて振り返り、正しい意思決定や行動を行なうよう、コンプライアンス精神の浸透に努め、信頼される企業を目指してまいります。

１．お客さまに対して
お客さまの豊かな生活のために、安全で、満足を得られるサービス・商品の提供に努めます。

２．地域・社会・環境に対して
よりよい社会の形成に貢献するために、地域社会との協調・連携に努めるとともに、環境への負荷軽減に努めます。

３．取引先に対して
相互の繁栄のために、合理的な商習慣に則った､公正・透明な取引に努めます。

４．従業員に対して
従業員が安心して意欲的に働くことができるために、個人の尊重と、良好な職場環境の維持・向上に努めます。

５．法令及び会社規則の遵守に対して
当社の事業及び遂行する業務に関する法令、定款を遵守します。当コンプライアンス方針、当社が定めたルール、規程、マニュアル、手順や通達等を理解し、これらを遵守し行動します。

６．コンプライアンス教育について
当社は、役員および従業員全員に対してコンプライアンスに関する教育を定期的に行い、その浸透を図り、質の高い企業活動を実践します。

７．コンプライアンス体制について
当社は、役員および従業員全員によるコンプライアンス体制を確立し、コンプライアンス活動を継続、推進します。

８．継続的改善活動に対して
当社は、社会的・経済的環境の変化やお客様のニーズの変化に合わせて、コンプライアンス活動を継続的に見直し、改善し、さらなる向上に努めます。

９．プライバシー保護に対して
私たちは、個々のプライバシーを尊重し、かつ侵害することのないように、細心の注意を払います。

10．公正な取引について
私たちは、公正な市場競争を通じて、お客様を始め、全ての取引先に信頼される取引をします。

11. 守秘義務について
私たちは、携わる産業における守秘の重要性を自覚し、守秘すべき情報は外部に漏れることのないように厳重に管理します。

12. 効率改善への追及について
私たちは、あらゆる分野・あらゆる業務において効率向上が企業経営に必須であると考え、創意工夫と改善を重ね、経営の効率化を推進します。

13. 自己研鑽について
私たちは、常に向上心をもって人格陶冶に努め、社会環境の変化に適切に順応できるように自己研鑽に努めます。

14. 企業チャレンジについて
私たちは、創造する力・感動する心・謙虚な姿勢を大切にし、常に時代を切り開く気概で、果敢に挑戦します。

 

2022 年9 月22 日 制定
株式会社スマートゲート
代表取締役 花谷 行雄

プライバシーポリシー

本プライバシーポリシーは、本サイトを運営する株式会社スマートゲートが収集し利用する 全ての個人情報を対象として、当社の個人情報に関する基本方針を定めます。

１．法令等の遵守

当社は、個人情報を取り扱うにあたっては、「個人情報の保護に関する法律」をはじめ、個人情報の保護に関する法令、ガイドラインおよび本プライバシーポリシーを遵守します。

２．個人情報の収集

当社は、以下のような場合、お客様より個人情報を収集することがあります。
(1)　製品やサービスをご購入、ご利用いただく場合
(2)　セミナーへ参加登録される場合
(3)　メールマガジンに登録される場合
(4)　懸賞やキャンペーンにご応募いただく場合
(5)　お客様・取扱代理店様・マスコミの方等からご質問等をいただく場合

収集した個人情報は、お客様の同意の上、次の目的のために利用することがあります。
a.　製品の発送、お届け、ご注文内容の確認やアフターサポートを行うため
b.　セミナーの管理を行うため
c.　新製品や新サービス、セミナー等に関する情報他をお知らせするため
d.　当選のご連絡、景品等の発送を行うため e.　その他、いただいたお問合せに対する回答を行うため

当社はご提供いただいた個人情報について、上記の目的およびご提供いただく際に利用目的としてご同意いただいた目的以外に使用することはありません。
これらの目的以外に使用する場合は、事前にお客様にその旨のご連絡いたします。
また、当社が入手した個人情報は、既に保有している個人情報や委託先を含む提携先等から入手した個人情報と組み合わせて使用することがあります。

３．クッキー（Cookie）の取り扱い

当社では、お客様が当社の製品、サービス、当サイトおよび関連サイトをご利用された場合、お客様のWebブラウザーに対してクッキーを発信する場合があります。
また、当サイトでは、第三者が提供するアクセス解析を利用するため、当該第三者のクッキーを発信する場合があります。
ただし、クッキーには個人を特定する情報は含まれておりません。
お客様がサービスおよびWebサイトで個人情報を入力しない限り、お客様個人を特定することはできず、匿名性は守られます。

４．アクセスログについて

当社ではお客様の利用動向の把握や広告の効果測定のために、アクセスログを収集しています。
アクセスログではIPアドレスやWebブラウザーの種類、ドメインネームなどの項目を収集していますが、収集した個人情報と紐付けて利用することはありません。

５．掲示板などについて

当社は、掲示板、チャットルーム、ニュースグループ等のサービスを提供する場合があります。
その場合、当社では利用規約を制定して利用者へ個人情報の取扱に対する注意を促すとともに、書き込みの監視などを行います。

６．リンク先の個人情報の取り扱い

当社のサイトには、他の事業者が運営するサイトへのリンクが含まれます。
リンク先のサイトにおける個人情報の取り扱いは、当該リンク先によるものとし、当社では責任を負うことはできません。
本プライバシーポリシーは、当社ホームページ（smart-gate.co.jpを含むサイト）および、【みんなの予約】の関連サイト（min-489.jpを含むサイト）に於いてのみ適用されます。

７．個人情報の管理・保護

当社は、当社の管理するシステムに格納された個人情報については、各従業員に対する啓発活動を行なうことにより、情報の紛失、改ざん、漏洩などの防止 に努めます。

８．個人情報の利用

当社は、ご本人の同意を得た場合、および法令により例外として取り扱うことが認められている場合を除き、収集した個人情報について、収集の際に予め明示した目的または公表している利用目的においてのみ利用いたします。

９．個人情報の提供

当社は、個人情報を適切な安全対策のもと管理し、以下の場合を除き第三者に開示・提供致しません。
●上記利用目的に必要な範囲にて、当社と適切な機密保持契約を締結した当社の関係会社及び協力会社に開示する必要がある場合
●法令等にもとづく場合、または裁判所、警察等の公的機関から開示を求められた場合

１０．個人情報の開示および訂正等

ご提供いただきました個人情報について、照会/訂正/削除等を希望される場合には、該当のお問合せ窓口までお知らせください。
当該お知らせがお客様ご本人によるものであることが確認できた場合、開示/訂正/削除等、対応致します。

１１．プライバシーポリシーの改訂について

当社は、本プライバシーポリシーの内容を変更することがあります。
重要な変更がなされる場合には、変更内容について本サイトに一定期間掲載することでお客様に通知いたします。

１２．個人情報についてのお問い合わせ

個人情報保護に関するご意見・お問い合わせについては、以下の窓口でお受けしています。

株式会社　スマートゲート　個人情報マネジメント・お問い合わせ窓口
連絡先メールアドレス：direct.support@smart-gate.co.jp

2011年2月20日　制定
2012年2月1日　改訂・施行
株式会社　スマートゲート
個人情報マネジメント

情報セキュリティ方針

株式会社スマートゲート（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. クラウドサービス提供者としての責務
当社は、クラウドサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。

3. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

7. セキュリティ要件の定義と文書化
開発プロセスの初期段階で、クラウドサービスに関連するセキュリティ要件を明確に定義し、文書化します。これには、データの機密性、可用性、完全性などの要件が含まれます。

8. 脆弱性評価の実施
開発の初期段階から脆弱性評価を実施し、セキュリティリスクを特定します。これには、脆弱性スキャン、ペネトレーションテスト、コードレビューなどの手法が用いられます。

9. セキュアなコーディング慣行の採用
安全なコーディング慣行を採用し、セキュリティのベストプラクティスを遵守します。具体的には、SQLインジェクション、クロスサイトスクリプティング（XSS）、クロスサイトリクエストフォージェリ（CSRF）などの攻撃を防ぐための対策を実装します。

10. セキュリティトレーニングの実施
開発チーム全体に対して、セキュリティトレーニングを実施し、セキュリティ意識を向上させます。トレーニング内容には、セキュリティの基本原則、最新の脅威に対する対策、適切なセキュリティツールの使用方法などが含まれます。

11. セキュリティテストの自動化
セキュリティテストを自動化し、継続的なセキュリティ監視を実施します。これには、CI/CDパイプラインにセキュリティテストを統合し、コードの変更があるたびに自動的にセキュリティテストが実行される仕組みを構築します。

12. セキュリティの監査と評価
定期的なセキュリティ監査を実施し、ISO/IEC 27017やその他の適用可能な規格に準拠しているかを確認します。また、監査結果を分析し、改善点を特定して適切な対策を実施します。

13. ピアクラウドサービスの特定
当社が利用するクラウドサービスにおいて、主要なピアクラウドサービスを特定します。これには、データの保存や処理、ネットワークの通信、アプリケーションのホスティングなどの機能を提供するサービスが含まれます。

14. 供給者の評価
特定したピアクラウドサービスの供給者を評価し、信頼性やセキュリティ対策などの観点から適格性を検証します。これには、サプライヤーの信頼性評価、セキュリティポリシーの確認、過去のセキュリティインシデントの調査などが含まれます。

15. 契約の締結
適格なピアクラウドサービスの供給者との間で、適切な契約を締結します。契約には、サービスレベルアグリーメント（SLA）や情報セキュリティに関する規定などが含まれ、当社の情報セキュリティ要件を満たすことが確認されます。

16. 監査と評価の実施
契約締結後に新たなセキュリティリスクが特定された場合には、適切な対策を共同で検討し実施します。

制定日:2023年10月01日
改訂　:2024年3月28日
株式会社スマートゲート
代表取締役　花谷 行雄

正規および非正規を含む全社員を対象とした「ビジネス行動規範」（COBC: Code of Business Conduct）を作成しました。 「オンライン診療システム」および「見守りシステム」の開発運営会社という業種に求められる特性を考慮しました。 私たちが社会に貢献するためには、常に顧客やビジネスパートナーの規範となることが求められます。全社員が全ての内容を理解し、本内容へのコミットメントと率先した責任ある行動を行うことを表明します。

株式会社スマートゲート ビジネス行動規範 (COBC)

はじめに 株式会社スマートゲートは、「オンライン診療システム」および「見守りシステム」を通じて、医療従事者と患者の間に信頼と安全をもたらすことを使命としています。私たちの行動は、業界の基準を超え、倫理的で責任あるものでなければなりません。この行動規範は、すべての社員が遵守すべき基本的な原則と行動基準を示しています。

1. 法令遵守と倫理的行動 すべての業務活動において、適用される法律、規制、および業界の基準を遵守します。 倫理的な疑問や懸念が生じた場合は、適切な方法で報告し、解決を図ります。

2. 情報の保護とプライバシー 患者の個人情報および医療情報の機密性を守り、適切なデータ保護措置を講じます。 会社の機密情報を保護し、不正使用や漏洩を防ぎます。

3. 利益相反の回避 個人的な利益と会社の利益が衝突する状況を避け、発生した場合は速やかに報告します。

4. 職場環境 インクルーシブで多様性を尊重する職場環境を維持し、すべての社員が最大限に能力を発揮できるよう支援します。ハラスメントや差別を許さず、すべての社員が安全で健康的な職場で働けるよう努めます。

5. 顧客との関係 高い倫理基準を持って顧客との関係を築き、信頼と尊敬を得られるサービスを提供します。 顧客のフィードバックを価値あるインサイトとして受け入れ、サービスの改善に努めます。

6. 環境への配慮 持続可能な環境を支援し、ビジネス活動が環境に与える影響を最小限に抑えるよう努力します。

7. セキュリティインシデントの報告

・すべての社員は、会社の資産、特に会社のパソコンやその他のデバイスが紛失、盗難、または不正アクセスされた疑いがある場合、直ちに報告する責任があります。

・セキュリティインシデントが発生した疑いがある場合（例えば、システムへの不審なアクセス、情報の不正な開示、紛失または盗難など）、直ちに担当部門に通報してください。

・報告は、発見した時点で遅滞なく行う必要があります。迅速な報告により、潜在的な損害を最小限に抑え、迅速な対策を講じることが可能になります。

・社員は、インシデントの報告に際して、発生した事実を正確に伝え、推測や不確かな情報の提供を避けるように努めます。

・セキュリティインシデントが報告された後、株式会社スマートゲートは適切な調査を実施し、必要に応じて修復措置を講じます。社員は調査に協力し、必要に応じて追加情報を提供することが求められます。

・セキュリティインシデントの内容に応じ、株式会社スマートゲートの担当部門は公的機関へ報告します

「ビジネス行動規範」（COBC: Code of Business Conduct）バージョン1.0 作成日：2024年3月27日 株式会社スマートゲート 代表取締役　花谷　行雄