ISO27001
ISO/IEC27001(ISMS)
株式会社ミライコミュニケーションネットワーク(以下、当社)は情報セキュリティマネジメントシステム(ISMS) の国際規格 「ISO/IEC 27001」の認証を取得しております。ISO/IEC 27001とは、情報システムの安全性の管理が一定の基準に達していることを認定する制度であるISMS が、2005年10月に国際規格として標準化された規格です。
昨今、不正アクセス、情報漏洩、ウィルス等、人的要因となる情報セキュリティ事件・事故が問題となる中、企業における情報セキュリティ対策は重要なものとなっております。ミライネットはプロバイダ業務とデータセンタ業務にて、お客様から大切な情報をお預かりしている立場としてお客様が安心してサービスを受けられるよう、またお客様に理解していただけるよう、ISMSを導入しております。
今後もよりいっそう信頼性の高いサービスを提供できるよう社員一同心がけていきたいと考えております。
認証登録内容
適用規格 | ISO IEC 27001:2013 / JIS Q 27001:2014 |
---|---|
事業者名 | 株式会社ミライコミュニケーションネットワーク |
適用範囲 | インターネットサービスプロバイダ(接続サービス) インターネットデータセンター事業(ホスティング、ハウジング) アプリケーションサービスプロバイダ事業 株式会社アミックスコムにおけるケーブルテレビ事業 |
初回登録日 | 2004年1月19日 |
最新更新日 | 2022年1月19日 |
認証登録番号 | IS 81570 |
審査登録機関 | BSIグループジャパン株式会社 |
認定機関 | 米国適合性認定機関(ANAB) 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
- [2004年01月19日] BS7799 Part2:2002、ISMS 認証基準(Ver.2.0)取得
- [2006年12月15日] ISO IEC 27001:2005 / JIS Q 27001:2006 へ移行
- [2015年01月22日] ISO IEC 27001:2013 / JIS Q 27001:2014 へ移行
情報セキュリティ方針
企業理念
正しいインターネットをお客様に提供し、安全、安心に利用してもらう
基本理念
広くお客様の期待と要望に応えお客様から信頼していただけるために、株式会社ミライコミュニケーションネットワーク(以下、当社)の扱う個人情報を全社一丸となって
正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えるため、次の基本方針を役員および当社で業務に従事するすべての者で取り組みます。
- 当社の企業理念を前提とし、適用範囲内の全ての情報に対し適切な情報セキュリティ対策を講じ、不正な暴露、改ざん、あるいはサービスの妨害から確実に保護します。
- 情報セキュリティ対策について、役割と責任者を明確にします。
- 当社は情報セキュリティ対策について全社員に周知徹底することを必須とし、社員は情報セキュリティ対策に則った行動の実践を徹底します。
- 情報セキュリティ対策は、業務内容の変更、作業環境の変更、社会情勢の変化等を考慮し、見直しを行うと共に必要に応じた改善を行うこととします。
基本方針
当社は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、
お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.継続的改善の実施
本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
2003年(平成15年)5月11日制定
2015年(平成27年)3月31日改訂
2022年(令和 4年)1月25日改訂
2024年(令和 6年)10月23日改訂
株式会社ミライコミュニケーションネットワーク
代表取締役 伊藤義仁
クラウドサービス情報セキュリティ方針
株式会社ミライコミュニケーションネットワーク(以下、当社)は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。
1. クラウドサービスの設計及び実装に適用する、情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. 認可された内部関係者からのリスク
リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
3. マルチテナンシー及びクラウドサービスカスタマの隔離(仮想化を含む)
仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
4. クラウドサービスプロバイダの担当従業員による、クラウドサービスカスタマの資産へのアクセス
クラウドサービスを提供するにあたって、または技術的な問題の解決のため、お客様のアカウントにアクセスすることがありますが、お客様の事前の許可なくお客様のデータを監視、編集、開示いたしません。
5. コントロールパネルへのアクセス制御
当社クラウドサービスへのアクセスでは認証を必須とします。各サービスには、扱うデータの性質や機能に応じ追加の認証機能を提供させて頂きます。
6. お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
7. 仮想化セキュリティ
当社のクラウドサービスは、仮想化環境下において、当社の利用規約、サービス仕様等に定める場合を除き、お客様データはお客様ごとに論理的に隔離され提供されます。
8. クラウドサービスカスタマデータへのアクセス及び保護
責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
9. クラウドサービスカスタマのアカウントのライフサイクル管理
当社の約款に定める場合を除き、アカウント管理はお客さまの責任にて実施いただきます。
10. 違反の通知、並びに、調査及びフォレンジックを支援するための情報共有指針
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める利用規約にて定義します。
2024年(令和 6年)10月23日制定
株式会社ミライコミュニケーションネットワーク
代表取締役 伊藤義仁
プライバシーマーク
JIS Q 15001 要求事項適合
株式会社ミライコミュニケーションネットワーク(以下、当社)は「一般財団法人 日本情報経済社会推進協会プライバシーマーク事務局」のプライバシーマーク制度の認定申請を行い、2006年3月7日に認定されました。
IT化の進展に伴い、個人情報保護の重要性が一層増してきております。企業の管理が不適切ですと、お客様の情報が外部に漏洩することにつながります。現実に、社会ではそういった事故も少なからず起こっております。たとえ個人情報の本人に実害がないとしても、お客様にとっては自分の個人情報を誰が保管し、どのように使っているのか分からないため、不安や不快を感じる方も多いと思われます。
ミライネットはプロバイダ業務とデータセンタ業務にて、お客様から大切な情報をお預かりしている立場としてお客様が安心してサービスを受けられるよう、またお客様にご理解いただけるよう、プライバシーマークを取得いたしました。
プライバシーマーク取得を機に、個人情報の取り扱いについてよりいっそうお客様にご安心いただけますよう 社員一同心がけていきたいと考えております。
プライバシーマーク制度とは?
プライバシーマーク制度は、個人情報の取扱いが JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に 適合したコンプライアンス・プログラムを策定し個人情報の取扱いを実施している事業者を認定して、プライバシーマークと称する ロゴマークを付与し、 事業の推進にあたって使用を許可する制度です。
個人情報保護方針
広くお客様の期待と要望に応えお客様から信頼していただけるために、株式会社ミライコミュニケーションネットワーク(以下、当社)の扱う個人情報を全社一丸となって正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えるため、次の基本方針を役員および当社で業務に従事するすべての者で取り組みます。
1. 基本方針
- 当社の企業理念を前提とし、適用範囲内の全ての情報に対し適切な情報セキュリティ対策を講じ、不正な暴露、改ざん、あるいはサービスの妨害から確実に保護します。
- 当社は情報セキュリティ対策について全社員に周知徹底することを必須とし、社員は情報セキュリティ対策に則った行動の実践を徹底します。
- 情報セキュリティ対策は、業務内容の変更、作業環境の変更、社会情勢の変化等を考慮し、見直しを行うと共に必要に応じた改善を行うこととします。
2. 個人情報の取扱いに関する法令・規範の遵守
- 当社は、当社は、個人情報保護法および関連するその他の法令・規範を遵守します。
- 当社は、日本産業規格『 JIS Q 15001 』に準拠した個人情報マネジメントシステムを実施・維持し、継続的な改善を行います。
3. 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供
当社は、業務遂行のために個人情報を取り扱う場合には、あらかじめ利用目的を特定した上で、目的の達成に必要な範囲内で、取得・利用及び提供を行います。
利用目的の達成に必要な範囲を超えた取扱い(目的外利用)は行いません。
また、目的外利用を行わないための措置として、個人情報保護マネジメントシステムを厳正に運用します。
当社の事業内容は下記の通りです。
ISP事業 | インターネット接続事業 ネットワーク構築・コンサルティングサービス |
---|---|
IDC事業 | インターネットデータセンター運用管理 ハウジング・コロケーションサービス ホスティングサービス ドメイン取得・運用管理コンサルティング |
ASP事業 | 高付加価値ホスティングサービス アプリケーションバンクサービス 企業内ASPシステム販売 |
4. 個人情報の漏えい、滅失または毀損の防止及び是正
当社は、不正アクセス・侵入・紛失・改ざん・漏洩などのリスクを回避し、個人情報の安全管理を行うために、技術的・物理的・人的対策を講じております。また、これらの対策は環境の変化などに対応するための定期的な見直しを行い、リスクの予防に努めます。
- 当社は、個人情報に関する以下の責任者・担当者を置き適切な個人情報の管理を行います。
・個人情報保護管理責任者、監査責任者、教育担当者、苦情・相談窓口担当者
また、個人情報保護管理責任者を主とした個人情報保護推進組織を編成し、個人情報保護に関する取り組みを実施します。 - 当社は、個人情報の安全管理を行うための技術的対策・物理的対策・人的対策を講じます。講じた対策は社内規程として整備した上で、当社で業務に従事するすべての者で取り組みます。
- 当社は、個人情報に関する法令、国が定める指針・その他の規範・規格の理解、安全管理の徹底・改善を目的として全従業員を対象とした教育を定期的に実施します。
- 当社は、部門内での日々のチェック、個人情報保護推進組織による定期的な内部監査の実施により個人情報マネジメントシステムが適切に運用されていることを点検します。部門内でのチェック及び内部監査において発覚した不適合事項については、根本的原因を解消するための是正処置を行います。
また、未然に問題発生を防止するための予防処置についても日々取り組みます。
5. 苦情及び相談への対応
当社は、個人情報に関する苦情及び相談につきまして、社内規程に従い対応します。
個人情報に関する苦情及び相談は以下にて承ります。
TEL:0584-78-7810
FAX:0584-82-3250
6. 個人情報保護マネジメントシステムの継続的改善
当社は、個人情報保護マネジメントシステムについて、個人情報保護法・経済産業省が作成したガイドライン等、個人情報の取扱いに関する法令及び、国が定める指針・その他の規範の改正、社会環境の変化等を考慮した上で、継続的な見直し・改善を行います。
付則
2004年(平成16年)11月 1日制定
2008年(平成20年) 2月18日改訂
2008年(平成20年) 2月25日改訂
2015年(平成27年)10月27日改訂
株式会社ミライコミュニケーションネットワーク
代表取締役社長 伊藤義仁
個人情報保護方針に関するお問い合わせ
個人情報保護に関する苦情及び相談は以下にて受付いたします。
受付後5営業日以内にお客様へご連絡差し上げます。
個人情報の取り扱いについて
2005年(平成17年)4月1日より「個人情報保護法」が施行され、より適切に個人情報を取り扱うことを法的に要求されることとなりました。
個人情報の重要性をより一層認識し適切な維持管理を行うべく、以下の通り個人情報内部規程を定め、個人情報が漏洩することがないよう努めて参ります。
なお、弊社より提供する各種サービスのお申し込みの際には、以下の内容に同意されたものとみなして個人情報の取り扱いをいたします。
1. 事業者の名称及び、個人情報保護管理者と連絡先
事業者の名称 | 株式会社ミライコミュニケーションネットワーク |
---|---|
個人情報保護管理者 | 営業部マネージャー 渡邉 智也 |
住所 | 〒503-0006 岐阜県大垣市加賀野4丁目1-12 |
電話番号 | 0584-78-7810(10:00~12:00/13:00~17:00 ※土日祝日・年末年始を除く) |
FAX番号 | 0584-82-3250 |
メールアドレス | pri | vacy@mirai.ad.jp
2. 個人情報の利用目的
株式会社ミライコミュニケーションネットワーク(以下、当社)の事業活動に関連し、以下の個人情報を取得する場合があります。
取得する個人情報の種類と利用目的は以下の通りです。個人情報を取得する際には、以下の内容を提示し、本人の同意を得て取得します。
当該利用目的の範囲を超えた取得や、その他の目的で利用することはありません。
利用目的の達成に必要な範囲内で、適正に取扱いいたします。
個人情報の種類と利用目的
個人情報の種別 | 該当する個人情報 | 利用目的 |
---|---|---|
①サービスをご利用いただくお客様の個人情報 | 氏名、住所、電話番号、FAX番号、メールアドレス・決済情報(金融機関の口座番号、クレジットカード情報) | 契約の締結、サービスの提供、ご利用料金の請求、サービスのご案内 |
②お問い合わせいただいた方の個人情報 | 氏名、住所、電話番号、FAX番号、メールアドレス | お問い合わせへの返答、サービスのご案内 |
③取引先の方の個人情報 | 会社名、担当者名、会社住所、電話番号、FAX番号、メールアドレス | 取引、契約上の権利義務の履行、その他管理 |
④設備に入退室される方の個人情報 | 氏名、住所、電話番号、FAX番号、メールアドレス、監視カメラによって録画される映像、データセンター入退室に必要となる生体情報(第2データセンターのみ) | 当社設備の安全管理のための入退室記録 |
⑤人材募集・採用にかかる個人情報 | 氏名、住所、電話番号、FAX番号、メールアドレス、学歴、職歴 | 採用選考、面接の連絡及び採用結果の通知等の連絡 |
⑥従業員情報 | 氏名、住所、電話番号等の基本情報、人事情報、賃金関係情報、家族情報、身体・健康に関する情報 | 業務連絡、人事・労務等の雇用管理、賃金等の支払い、健康管理・適正な就業環境の確保 |
⑦お客様の領域内に含まれる個人情報 | 会社名、担当者名、会社住所、電話番号、FAX番号、メールアドレス等 | 利用いたしません |
3. 個人情報の第三者提供
- 当社は、あらかじめ同意を得ている場合及び、ミライインターネットサービス契約約款に定める場合を除き、個人情報を第三者への提供・開示はいたしません。
- 当社は、個人情報保護法、電気通信事業法、その他の法令等の規定に従い、個人情報の提供先において、個人情報の保護が十分に図られていることを確認した上で、個人情報保護に関する契約を締結する等、必要かつ適切な措置を実施いたします。
- 当社は、個人が特定できない形式に加工した統計情報を提供・開示することがあります。
- 当社は、東(西)日本電信電話株式会社(以下、NTT東(西)日本という)の代理店業務も実施していることから、これらの会社への情報取次ぎ等に際して個人情報を取り扱うにあたっては、当社の個人情報と同様に取り扱うと共に、これらの会社のプライバシーポリシーにも考慮いたします。なお、情報取次ぎ等の際に取扱うこととなる個人情報については、個人情報保護法の規定に基づき、NTT東(西)日本が業務を委託する他の事業者に対して提供することがあるとともに、NTT東(西)日本の契約約款等の規定又は個人情報保護法、電気通信事業法その他の法令の規定に従い、第三者に提供することがあります。
- 当社は、下記のいずれかに該当すると認める場合には、本人の権利利益に最大限の配慮を払いつつ、個人情報を第三者に提供することがあります。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4. 個人情報の委託
当社は、お客様の個人情報の取扱いの全部又は一部を利用目的の範囲内で第三者に委託する場合があります。この場合において、委託先の選定にあたっては、委託先が個人情報を適正に取り扱っていることを確認するとともに、委託契約に個人情報の適正な取扱いに関する項目を明記するなどして、委託先に対してお客様の個人情報の適正な取扱いを求めます。また、当該契約には個人情報の取扱いの監査に関する項目を含めるなど委託先に対して必要かつ適切な監督を行います。
5. 開示対象個人情報の開示・訂正・追加または削除
- お客様からお申し出があったときは、登録情報の開示・訂正・追加・削除等を行います。但し、以下に該当すると判断した場合、お申し出の一部または全部をお断りすることがございます。この際は理由に関する説明を附します。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合
- 法令に違反する場合
- 当社が保有しているお客様の個人情報について開示・訂正・追加・削除等の各請求を行う場合、お客様本人または代理人であることが確認できる書類または、情報を確認いたします。
- お客様には、当社が保有しているお客様の個人情報について開示を求められた場合、利用目的の通知に必要な手数料として、ご請求1件につき送料込みで330円(税込)または440円(税込)を当社からの請求後、お支払いいただきます。
6. 開示対象個人情報の利用又は提供の拒否権
当社が、お客様からお客様本人が識別される開示対象個人情報の利用の停止、消去又は第三者への提供の停止(以下、この項において「利用停止等」という)を求められた場合は、「開示等の求めに応じる手続き」に定められた手順に基づきこれに応じます。また、措置を講じた後は、遅滞なくその旨をお客様に通知いたします。
但し、以下のケースに該当する場合は利用停止等を拒否することができ、そのときは、お客様に遅滞なくその旨を連絡し、理由を説明いたします。
- お客様本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当杜の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
7. 問い合わせ窓口
お客さまより個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という)を求められた場合には、適切、かつ迅速に対応いたします。開示等の請求は下記問合せ窓口までお申し付けください。
お問い合わせ先
TEL:0584-78-7810(10:00~12:00/13:00~17:00 ※土日祝日・年末年始を除く)
FAX:0584-82-3250
8. 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
お客さまの個人情報の当社への提供は、任意でございますが、個人情報をご提供いただけない場合は、お問い合わせにご回答できない場合がありますのでご了承ください。
9. 本人が容易に認識できない方法によって個人情報を取得する場合
クッキーやウェブビーコン等を用いるなどして、本人が容易に認識できない方法による個人情報の取得は行っておりません。
10. 個人情報の安全管理措置
取得した個人情報については、漏えい、滅失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。また個人情報を扱うウェブサイトは、SSL(SecureSocketLayer)による暗号化措置を講じています。
付則
2004年(平成16年)11月 1日制定
2008年(平成20年) 2月18日改訂
2008年(平成20年) 2月25日改訂
2015年(平成27年)10月27日改訂
2016年(平成28年) 2月 8日改訂
2019年(令和元年)10月 1日改訂
2022年(令和4年) 4月26日改訂
2023年(令和5年) 9月11日改訂
2024年(令和6年) 4月16日改訂
株式会社ミライコミュニケーションネットワーク
代表取締役社長 伊藤義仁