SAMPLE COMPANY

㈱竹徳 基本方針について

株式会社竹徳 情報セキュリティ基本方針について 情報セキュリティ基本方針は、竹徳が保有するデータ・ソフトウェア・ハードウェアなどの情報資産を情報漏えい・不正侵入・自然災害・ウイルス被害など、さまざまな脅威から守ることを目的とした「情報セキュリティマネジメント」を推進していくための指針です。 今後この基本方針に基づいて、情報セキュリティ対策を運用していく体制の整備、対策の実施、 情報システムを利用している社員の意識向上のための教育などを実施していきます。
情報セキュ リティ基本方針  株式会社竹徳(以下「当社」という。)は当社が保有する情報資産について、 れらが事業を継続していくための重要な資産であるという認識のもとに、情報資産が常に様々な脅威にさらされていることを強く認識し、情報資産の安全確保を徹底するために、ここに情報セキュリティ基本方針を定め、情報セキュリティ対策に対する全社的な取り組みを以下のように進めます。


1)体制
 当社は情報セキュリティ対策に関する規定を定め、セキュリティ対策の責任者を置くなど、情報セキュリティの運用体制を確立し、維持および改善を含めた活動を継続的に実施しします。
2)対策の実施
 当社は、改ざん、破壊、漏洩、侵入などの脅威から情報資産を保護し、安全生を確保するために適切な物理的、人的、および技術的諸対策を講じます。
3)教育
 当社は、情報資産を利用する者に対し、必要な情報セキュリティ教育を行い、情報セキュリティ対策に対する意識の維持および向上をおこないます。
4)法令などの遵守
 当社の情報システムを使用するものは、情報セキュリティに関する法令、規範、規程などを遵守しなければならない。
5)評価及び見直し
 情報セキュリティの定期的な見直しを行い、情報セキュリティ確保への継続的な改善、向上に努めます。
株式会社竹徳 カスタマーハラスメントに関する基本方針 ■はじめに
弊社は、社是に「信用、努力、守成」を掲げ、地域の皆様やお客様が安全で安心して過ごすための基盤づくりを行い、社会に貢献し続けています。 一方で、お客様からの社会通念を超えた要求や言動の中に、役員・従業員(以下「従業員等」といいます)の人格を否定する言動、暴力、セクシャルハラスメント等、従業員等の人権を傷つけるものがあった場合、これらの行為は職場環境の悪化を招くこととなり、毅然とした態度で対応し、健全な職場環境を確保してまいります。 このような問題に対し、お客様との関係性をより良きものとするべく、「カスタマーハラスメントに対する基本指針」を作成いたしました。

■弊社が考えるカスタマーハラスメントの定義
お客様からの要求・言動のうち、要求の内容に妥当性を欠くもの、または要求の内容が妥当であっても当該要求を実現するための手段・態様が社会通念上不相当なものであり、弊社従業員等の就業環境が害されるもの

■対象となる行為
・身体的な攻撃(暴行、傷害)
・精神的な攻撃(脅迫、中傷、名誉棄損、侮辱、暴言、威圧的な言動)
・土下座の要求
・正当の理由のない継続的・執拗な言動
・拘束的な行動(不退去、居座り、監禁)
・差別的な言動
・性的な言動
・従業員等個人へに攻撃、要求
・許可なく弊社施設内や工事現場に立ち入る行為
※上記は例示であり、これに限るものではありません。


■カスタマーハラスメントに対する弊社の対応
1.社内対応
・相談窓口を総務部内に設置し、対応体制を整備します。
・カスタマーハラスメントに関する知識の普及を図ります。
・カスタマーハラスメントが発生した場合には、従業員等は上長等に報告・相談し、組織的に対応いたします。
・発生した場合、事実であるかを確かな証拠、証言に基づいて確認します。
・被害にあった従業員等に対する配慮やケアを適正に行い、再発防止に取り組みます。
・相談者のプライバシーを保護し、相談を理由に不利益な取り扱いがなされることがないように周知します。

2.社外対応
・カスタマーハラスメントと判断される言動等が認められた場合は、誠意をもちつつも従業員等を守るため、毅然とした対応を組織的に行います。
・悪質な場合には、警察や弁護士等の外部専門家と連携し、法的措置等も含め適正に対応いたします。


■お客様へのお願い
 多くのお客様におかれましては上記に該当する事柄なく弊社とお取り引きをいただいておりますが、万が一お客様からのカスタマーハラスメントに該当する行為がありました場合には、当基本方針に沿って対応いたしますのでご理解とご協力をお願いいたします。

2025年4月
遵守すべき法令
1)刑法
 ・電子計算機損壊等業務妨害罪:コンピュータや電子的データを破壊することによる業務妨害。
 ・電磁的記録不正作出及び強要罪:事務処理を誤らせる目的で電子的データを不正に作成。
 ・電子計算機使用詐欺罪:コンピュータに虚偽の情報や不正指令を入力する等により不正に利益を得る詐欺行為。

2)不正アクセス行為の禁止等に関する法律
 「不正アクセス行為」、「不正アクセスを助長する行為」が処罰の対象となります。
「不正アクセス行為」として次の 3 点が規定されています。
① 他人の I D やパスワードを無断で使用し不正アクセスする行為
② 直接侵入攻撃
③ 間接侵入攻撃(踏み台を使った攻撃など)
他人のパスワードを許可なく第三者に教えるのは、 「不正アクセス行為を助長する行為」となります。

3)個人情報の保護に関する法律
 個人情報保護 e-Gov ポータルを参照ください。 個人情報保護 | e-Gov ポータル
4)著作権法
 「プログラム不正コピー」などが処罰対象となります。
5)特定電子メールの送信の適正化等に関する法律
 特定電子メールの送信に適正化等に関する法律 e-Gov ポータルを参照ください。 特定電子メールの送信の適正化等に関する法律 | e-Gov 法令検索

以上