情報セキュリティ基本方針

当社は、ネットワーク関連製品の販売及びネットワーク関連サービスの提供に携わる者として、情報セキュリティに対する取り組みは社会的な責務であるとともに経営の最重要課題の一つとして認識しており、以下の基本方針に従い、情報セキュリティの確保に取り組んでまいります。

1. 管理体制を整備し、情報セキュリティの確保に向けた必要な取り組みを継続的に実施してまいります。
2. 当社の役員・従業員は、本情報セキュリティ基本方針および関連する社内規程を遵守して、業務を遂行してまいります。
3. 情報の保護にあたっては、関連法令等を遵守してまいります。
4. 情報セキュリティに関する教育・訓練の実施を通じて、当社全体で情報セキュリティ対策に取り組んでまいります。

2018年4月2日
改定日： 2023年4月1日
株式会社ネットワークバリューコンポネンツ
代表取締役社長　久住　智幸

個人情報保護方針

　株式会社ネットワークバリューコンポネンツは、個人情報が個人の人格と密接な関連を有するものであり、 個人が個人として尊重されることを定めた憲法第13条の下、慎重に取り扱われるべきものであることを深く認識し、 当社が業務上取り扱う個人情報の保護について、以下のとおり個人情報保護方針を定め、実行いたします。

1. 個人情報（「個人番号」、「特定個人情報」を含む）の保護に関する責任者を設置し、全従業員その他関係者にこの方針を周知徹底し、 個人情報の適切な管理を図ります。
2. 個人情報の取得は適法かつ公正な手段によって行い、利用目的等について、 原則として個人情報の主体である本人の同意を得たうえで取得するものとします。 個人情報を間接的に取得する場合には、当社のウェブサイトに利用目的等を公表するものとします。
   個人番号の取得は、番号法に定められた適切な手段によって行い、法で定められた利用目的以外には、使用しないこととします。
3. 個人情報の利用については、前項の同意または公表された利用目的の範囲内で、権限を与えられた者のみが行うものとします。 当該利用目的の範囲を超えた個人情報の取り扱いは行わないものとし、そのために必要な措置を講じます。
4. 個人情報の取得・利用・提供・保管・削除・廃棄にあたっては、漏えい、滅失またはき損を防止するために必要な安全管理措置を講じます。 また、問題が発見された場合には速やかに是正のための措置を講じます。
5. 取得した個人情報は、業務を外部に委託する場合を除き、原則として本人の同意なしに第三者に提供することはしません。
   特定個人情報については、業務を外部に委託する場合を含め、法令に従った業務にのみ提供することとします。
6. 個人情報を外部に委託する場合には、委託先との間で必要な契約を締結するほか、安全管理上の十分な監督を致します。
7. 開示等の対象となる個人情報の開示、訂正、削除、利用停止等の求め、または個人情報の取り扱い等に関する苦情・ご相談があった場合には、 別途定める手続きに従い対応するものとします。
8. 個人情報の取り扱いに関する法令、国が定める方針その他の規範を遵守するとともに、 個人情報保護に関するマネジメントシステムを継続的に見直し、改善、向上に努めます。

制定日： 2010年2月1日
改定日： 2023年4月1日
株式会社ネットワークバリューコンポネンツ
代表取締役社長　久住　智幸

個人情報の取り扱いについて

当社は、以下の利用目的の範囲内で個人情報を利用します。

1. 個人情報の利用目的について
   ・当社が主催・共催・後援するセミナー・イベント等で取得する個人情報の利用目的
   　-各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
   　-参加申込者に対するご連絡、受講事務手続きのため
   ・当社のWebサイトで取得する個人情報の利用目的
   　-各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
   　-行動履歴等の分析と分析結果を用いた情報提供のため
   ・調査・アンケート等で取得する個人情報の利用目的
   　-各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
   　-ご意見、お問い合わせへの対応のため
   ・お問い合わせに関する個人情報の利用目的
   　当社に対するお問い合わせ等への対応のため
   ・お取引先様に関する個人情報の利用目的
   　お取引先様との契約に伴う実行管理、その他ご連絡のため
   ・当社従業者に関する個人情報の利用目的
   　-従業員等の人事、福利厚生等の雇用管理のため
   　-社内システムへのアクセス記録、設備管理、情報セキュリティ管理およびコンプライアンス対応のため
   ・採用選考に関する個人情報の利用目的
   　当社の採用選考から入社までの過程でのご連絡やご対応、資料送付等のため
   ・ご来社される方に関する個人情報の利用目的
   　当社のセキュリティ確保、防犯およびご来社の履歴管理のため
   
   ＜当社の商品・サービス＞
   ・通信・コンピュータ機器の接続用電機電子部品の製造・販売・輸出入
   ・コンピュータ及びコンピュータネットワークシステムの企画・設計・構築・保守
   ・コンピュータ及びコンピュータネットワークシステムの運営・管理業務
   ・コンピュータ及びコンピュータネットワークシステムの開発・輸出入・販売
   ・インターネットによる各種情報提供サービス業務
   ・前各号に関するコンサルティング業務、及び関連又は付帯する一切の事業
   
   業務を外部に委託する場合または法律で認められた正当な理由がある場合を除き、 ご本人に無断で個人情報を第三者に開示・提供することはありません。また個人情報を外部に委託する 場合には、委託先との間で必要な契約を締結するほか、安全管理上の十分な監督を致します。
   また、顧客企業から委託を受けた場合には、委託された業務の範囲内で個人情報を取り扱います。


2. 保有個人データの利用目的について
   ・各種セミナー・イベント等に関するご案内、当社商品・サービスのご紹介、メルマガ等の広告配信のため
   ・各種セミナー・イベント等への参加申込者に対するご連絡、受講事務手続きのため
   ・当社に対するお問い合わせ等への対応のため
   ・お取引先様との契約に伴う実行管理、その他ご連絡のため
   ・行動履歴等の分析と分析結果を用いた情報提供のため
   ・従業員等の人事、福利厚生等の雇用管理のため
   ・当社の採用選考から入社までの過程でのご連絡やご対応、資料送付等のため
   ・その他業務上必要な連絡等のため
   


3. 個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、 第三者への提供の停止及び第三者提供記録の開示に関するご請求等について
   個人情報保護法に基づく利用目的の通知、開示、訂正、利用停止、第三者提供記録の 開示等のご請求があった場合、適切に対応します。ご請求にあたり、当社所定の請求書 およびご本人であることを証明する資料を提出していただきます。また、開示請求の 場合、別途定める開示手数料をいただきます。ご請求手続や必要な書類につきましては、 下記お問い合わせ窓口にお問い合わせください。


4. 保有個人データの管理責任者
   株式会社ネットワークバリューコンポネンツ　取締役　西尾　泰隆


5. お問い合わせ窓口
   保有個人データ又は第三者提供記録等に関する苦情、お問い合わせは、以下にお願い致します。
   株式会社ネットワークバリューコンポネンツ 管理本部　個人情報保護担当
   〒144-0035 大田区南蒲田2‐16‐2　テクノポート大樹生命ビル10階
   TEL:03-5714-2045　FAX：03-5714-2051
   E-mail：privacy@nvc.co.jp
   （受付時間：9:00～12:00、13:00～17:30　土日祝日、その他当社休業日を除く）　

個人情報の委託（外国の第三者を除く）

当社は、ご提供いただいた個人情報について、利用目的を遂行するために外部に委託することがあります。委託先については、情報セキュリティおよび個人情報保護に関する取扱い状況を評価し、適切に管理・監督を行ないます。

当社が取り扱う個人データの日本国内の第三者提供に関する事項

当社にご提供いただいた個人情報は、当社社内でのみ利用し、第三者に開示することはありません。ただし、次のいずれかに該当する場合には、その限りではありません。
・ご本人の同意がある場合
・法令に基づく場合
・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

外国にある第三者への提供（委託、共同利用含む）に関する事項

ご本人の同意がなく、外国にある第三者へ個人情報を提供することはありません。
なお、当社はご提供いただいた個人情報について、利用目的を遂行するために個人情報保護法第28条で定める相当措置を継続的に講じている企業に委託又は共同で利用することがあります。 ご不明点はお問い合わせ窓口よりお問い合わせ願います。

安全管理措置

当社は、個人情報の適正な取り扱いについて、個人情報保護法やプライバシーマーク構築・運用指針に従い、トップマネジメントが個人情報保護方針を策定し、この方針に従った社内規程として個人情報保護基準を策定しています。また、社内規程が法令やプライバシーマーク構築・運用指針に適合しているかを確認、評価する仕組みを整備しています。
このような規程の整備とともに、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点および外的環境の把握について安全管理措置を講じております。
・組織的安全管理措置
　-個人情報の取扱いに関する責任者を設置するとともに、従業者が取扱う個人情報の範囲を明確にし、個人情報保護に関する法令や規範又は社内規程への違反を把握した場合の社内外の連絡体制を整備しています。
　-個人情報の取扱状況について、定期的に自己点検を実施するとともに、全ての組織を対象にした内部監査を実施しています。
・人的安全管理措置
　-従業者の個人情報保護に関する知識・スキルの向上を図るため、法令およびプライバシーマーク、情報セキュリティのトレンドなどを考慮した社内研修を定期的に開催しています。
　-個人情報の秘密保持に関する事項を就業規則で定めています。
・物理的安全管理措置
　-オフィスの入退室は入退室制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
　-個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
・技術的安全管理措置
　-アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しております。
　-個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
・外的環境の把握
上記記載の「外国にある第三者への提供（委託、共同利用含む）に関する事項」を参照願います。

第三者評価・認証

1. 当社は、情報セキュリティへの取り組みに対する第三者評価として、2015年9月にISMS認証を取得しております。
   ※ 認証範囲「セキュリティサービスエンジニアリング部門」　

   
   IS638794 / ISO27001

2. 当社は、「プライバシーマーク使用許諾事業者」に認定されています。
   プライバシーマーク制度とは、個人情報について適切な保護措置を講じる体制を整備している民間事業者に対して、その旨を示すマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。