情報セキュリティ・プライバシーポリシー

株式会社アイエス（以下、「当社」）は、システム開発およびITソリューション提供を主たる事業とする企業として、個人情報の保護を経営の最重要課題と位置づけております。最新の技術的対策と厳格な組織体制をもって、お客様の情報を守り抜くことを宣言いたします。

1. 個人情報の取得と利用目的

当社は、適法かつ公正な手段によって個人情報を取得し、以下の範囲内で利用します。

• お客様情報： お問い合わせへの回答、システム開発・保守・コンサルティング業務の遂行。
• お取引先様情報： 業務上の連絡、契約の履行、支払・請求管理。
• 採用・人事情報： 採用選考および従業員の人事労務管理。

2. IT企業としての安全管理措置（テクニカル・スタンダード）

当社は、情報漏洩、滅失または毀損の防止のため、以下のITセキュリティ対策を徹底しています。

• アクセス制御： 業務担当者ごとに必要最小限のアクセス権限を設定し、認証情報の厳重な管理（多要素認証の導入等）を行っています。
• ログ監視： サーバーアクセスおよび操作ログを記録し、不正アクセスの兆候を常時監視しています。
• 物理的セキュリティ： 作業エリアへの入退室管理を徹底し、機密情報を含むデバイスの持ち出しを厳格に制限しています。

3. 業務受託時の機密保持

クライアント企業よりシステム保守やデータ移行等の業務を受託する際、預託された個人データについては、受託業務の目的以外には一切利用せず、業務完了後は契約に基づき安全に返却または消去いたします。

4. 第三者提供の制限

当社は、法令に基づく場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはありません。また、業務の一部を再委託する場合は、当社と同等以上の保護水準を契約により義務付け、厳重に監督します。

5. 法令・ガイドラインの遵守

当社は、個人情報保護法、および情報サービス産業界の各種ガイドラインを遵守し、社会情勢や技術動向に合わせて、本ポリシーの継続的な改善に努めます。

6. お問い合わせ窓口

当社の個人情報の取り扱いに関するご質問、開示等のご請求については、下記までご連絡ください。