情報は、共有され交換される特質を持つことから、情報セキュリティの目的は、当組織の重要な資産である情報（個人情報・技術情報・利害関係情報等）を、情報漏えい、改ざん、または利用できなくなる不測の事態から保護することである。ここでいう重要な資産とは、情報及び情報に関連する資産をいう。
情報技術分野において常に最新の技術とノウハウを提供していくことを事業としている当組織は、その技術力の継続を担保していくことで常に安全と信頼をお得意様に提供することが社会的責任を果たすことと認識し、ここに情報セキュリティに対する基本方針を示す。

1．情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。

2．情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。

3．資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。

4．従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。

5．情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。

6．情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。

7．災害による事業の中断に対処するため、事業継続管理に万全を尽くす。

8．ISMSの継続的な改善に努める。

当社は、情報資産を適切に管理し、お客様から信頼される企業となるため、情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001」（JIS Q 27001）の認証を取得しています。

【適合規格】 ISO/IEC 27001:2013 ／ JIS Q 27001：2014
【登録証番号】 JQA-IM1542
【登録事業者】 Quest-Com株式会社
【登録活動範囲】 顧客要求事項に基づくコンピュータソフトウェアの設計・開発・保守
【登録日】 2018年 9月 21日

当社は、情報サービス産業に関わる企業であり、情報システム開発事業を中心に行っております。
当社は、情報の大切さを認識し、情報のライフサイクル全般に亘って適切に管理していくことは当然の責務であり、特に個人情報に関しては、その重要性に鑑み、お客様はもとより取引会社及び当社従業員（役員、正社員、及びアルバイト、パート、契約社員等社員に準じる者を含む、以下同じ）を含めた全ての個人情報を適切に取扱うよう最大限の努力を行います。 ここに謹んで個人情報保護方針を宣言し、これを実践し維持することを宣言します。

1．個人情報の取得・利用・提供
個人情報を取得するにあたり、その利用目的を明らかにして本人の同意をいただきます。取得した個人情報の利用につきましては、事前の同意内容を逸脱しません。目的外利用を行わないための措置を講じます。もし、目的外利用の必要性が生じた場合は、法令により許された場合を除き、その利用について本人の同意を頂きます。また、本人の同意がある場合または正当な理由がある場合を除き、個人情報を第三者に開示または提供しません。
（以下、個人情報の取り扱いをご確認）

2．個人情報の適正管理と安全性の確保
個人情報の管理は適正かつ厳重に行います。個人情報の漏洩、滅失又は毀損を防ぐために情報セキュリティ対策を行い、不備な点については是正を行います。個人情報を取扱う社員に対し、適正な教育を実施します。

3．法令等の遵守
当社に適用されるすべての個人情報に関する法令及び条例並びに関係省庁ガイドラインを遵守します。また、その他の規範を遵守します。

4．個人情報に関する苦情、相談について
個人情報保護の責任者と問い合わせ先

【個人情報保護管理責任者】
　取締役　中西信吾

【問い合わせ先】
　苦情・相談・開示等責任者　中西信吾
　電話：03-3555-0111
　受付時間：平日10:00～17:00（土・日・祝日及び当社指定休業日を除く）

当社での個人情報の具体的な取扱いは以下の通りです。

1．個人情報の取得方法及び利用について
（1）取引先の個人情報の取得方法及び利用目的について
当社担当者との面談、商談、名刺交換等を通じて取引先担当者の個人情報を取得し、商談、契約、契約履行、請求、支払等に利用します。

（2）協力会社の個人情報の取得方法及び利用目的について
当社担当者との面談、商談等を通じて協力会社技術者の個人経歴書（職務経歴、取得資格、技術スキル）等の個人情報を取得し、商談、契約、契約履行等に利用します。

（3）求職者の個人情報の取得方法及び利用目的について
面談時に求職者から取得した個人情報を採用の際の合否判断のために利用します。

（4）社員の個人情報の取得方法及び利用目的について
入社時に取得した社員の個人情報を人事管理、勤務管理、給与・賞与等管理、福利厚生、健康管理、安全管理、業務管理等に利用します。

（5）退職した社員の個人情報の利用目的及び保管について
退職した社員の個人情報は、事務処理のため一定期間保管します。


2．個人経歴書の第三者提供について
上記（1）（2）で取得した個人情報については、本人の同意を得た上で、商談、契約、契約履行のため顧客に提供します。

3．個人情報の開示、訂正等請求について
当社が開示対象としている個人情報1．の（2）以外について、開示、訂正、追加または削除等をご希望の場合は、下記までお問い合わせください。追って、詳しい開示等の請求手順をお知らせ致します。

Quest-Com株式会社のすべての役員・従業員(以下、私たち)は、あらゆる活動において人権を尊重することを重要な社会的責任であると認識し、一人ひとりが正しく理解・認識することに努めます。また、安心・安全な職場環境を維持し、持続可能な社会の実現を目指すため、ここに人権ポリシーを策定します。

1.参照先と適用範囲
私たちは、国際的な人権の原則（「世界人権宣言」、「国連ビジネスと人権に関する指導原則」、「子どもの権利とビジネス原則」、「ILOによる８つの中核的労働基準」）に基づき、すべての企業活動において人権侵害に関与しないよう努めます。
また本ポリシーは、Quest-Com株式会社に所属するすべての役員および従業員に適用し、ビジネスパートナー企業に対しても、これらの原則に則って人権を尊重し、侵害しないよう求めます。

2.強制労働・児童労働の防止について
私たちは、基本的人権を擁護する観点より、一切の強制労働・児童労働を禁止します。

3.労働時間と賃金の管理
私たちは、労働基準法や労使協定に基づき、適切な労働時間および賃金に関するすべての法令の遵守に取り組みます。
加えて、法令要件を遵守した規定を就業規則にて定め、生活賃金を超える報酬を従業員に支給します。

4.従業員の安全と健康の維持
私たちは、従業員の心身の健康に配慮し、安全・衛生に関する法令、ルールを遵守します。また、健康リスクへ適切な対応・対策を行うことで、健全な職場環境づくりに努めます。

5.多様性の重視
私たちは、すべての人の多様性を尊重し、あらゆる差別およびハラスメントを許容しません。
（人種・民族・宗教・国籍・出身・性別・性自認および性的指向・年齢・障がいの有無・疾病などを指す）
採用、配置、評価、報酬および昇進は、常に平等な機会を設け、本人の能力・経験や成果に基づいて実施します。

6.教育・啓発
私たちは、人権尊重の取組みの重要性を正しく理解・認識し、一人ひとりが実践できるように、適切な教育を行います。

2025年4月1日　制定
（2025年2月25日　取締役会にて承認）

Quest-Com株式会社(以下「当社」という。)の公式ソーシャルメディアアカウント（以下「当アカウント」という。）においては、以下に定める姿勢・行動を基本に運用いたします。

1.基本方針
当社の経営理念とクレドに基づき、ソーシャルメディアを活用いたします。
基本マナーや法令遵守のもと、良識ある社会人として、健全な社会常識から逸脱した言動がないよう努め、適切な情報発信を心掛けます。
当社はソーシャルメディア上のコメント、投稿、ダイレクトメッセージ、リプライ等に原則として返信しません。また、返信する場合でもすべてのコメント等に返信するものではありません。
当社より、原則としてフォローはしません。ただし、業務上関係が深いと認めるユーザーに対してはフォローすることがあります。

2.ソーシャルメディアの利用目的
広報活動の一環として、当社における業務・取り組み・社内イベント等に関する情報を発信いたします。

3.免責事項
・当社は、利用者により投稿された当アカウントに対するコメント、引用・再送信等につきまして一切の責任を負いません。また、当アカウントに関連して、ユーザー間またはユーザーと第三者間でトラブル等が発生した場合も、一切の責任を負いません。
・投稿は、予告なく変更、削除等が行われることがあります。
・当アカウントから提供する投稿やコメントの著作権、商標権、その他の知的財産権は本アカウントおよび本アカウントが認める権利者に帰属します。
・当アカウントにおける当社の発言は、注意を払っておりますが、必ずしも当社の公式見解を表明しているものではありませんので、あらかじめご了承ください。公式見解・発表は、当社のWebサイトをご覧ください。

4.禁止事項
本アカウントをご利用される際には、以下のような行為をお控えください。以下のいずれかに該当する場合、投稿アカウントのブロック又はフォローの解除等を行うことがございます。

・本人の承諾なく、他のユーザーまたは第三者の個人情報を特定、開示、漏洩する行為
・当社、他のユーザーその他の第三者に損害を与える行為
・本アカウントを通じて提供される情報を改竄する行為
・当社の承諾なく、本アカウントを通じまたは本アカウントに関連して行う営利行為
・当社、他のユーザーその他の第三者の著作権その他の知的財産権を侵害する行為
・当社、他のユーザーその他の第三者を誹謗、中傷し、または名誉もしくは信用を傷つける行為
・公序良俗に反する行為、あるいは公序良俗に反する情報を提供する行為
・本アカウントの運営を妨げる行為
・その他、SNSのプラットフォームの定める不正行為に該当する行為
・その他当社が不適切と判断する行為

5.ポリシーの変更・改定について
・当社は、予告なしに本ソーシャルメディアポリシーを変更することがあります。
・変更があった場合、本ホームページに公開した時点よりその効力を生じるものとします。

6.法律の適用について
本ソーシャルメディアポリシーには日本法が準拠法として適用されます。また、本アカウントに関して生じる紛争については東京地方裁判所を第一審の専属的合意管轄裁判所とします。