「個人情報保護」について
当社は、プライバシーポリシー(個⼈情報保護)の重要性を認識し、以下の⽅針に基づき個⼈情報の保護に努めます。
【1】当社は、適法且つ公正な手段によって個⼈情報を取得します。
【2】当社は個⼈情報を、取得の際に⽰した利⽤目的の範囲内で、業務の遂⾏上必要な限りに於いて利⽤します。
また、個⼈情報を第三者との間で共同利⽤し、または個⼈情報の取り扱いを第三者に委託する場合には、当該第三者に対して厳正な調査を⾏った上、秘密を保持させるために適性な監督を⾏います。
【3】当社は、法令に定める場合を除き、個⼈情報を事前に本⼈の同意を得ることなく第三者に提供致しません。
【4】当社は、個⼈情報の正確性を保ち、これを安全に管理するとともに、個⼈情報の紛失・破壊・改ざん及び漏洩等を防⽌するため、当社が⽴案するセキュリティポリシーの運⽤をもって、適正な情報セキュリティ対策を講じます。
【5】当社は、本⼈が⾃⼰の個⼈情報について、開⽰・訂正・利⽤停⽌・消去等を求める権利を有していることを認識し、これらの要求がある場合には、所定の期間、範囲内で速やかに対応します。
【6】当社は、「個⼈情報保護管理者」を任命し、個⼈情報の適正な管理を実施致します。また、当社役員・従業員に対しプライバシーポリシーの運⽤にあたる適性な取扱いについて周知徹底と維持・改善を実施致します。
「個人情報保護方針」について
当社は、情報の適切な管理が重要な経営課題であることを認識しております。情報セキュリティに関する当社の取り組み⽅針として、個⼈情報保護計画⽅針を策定し、「セキュリティポリシー」を宣言し、これを順守します。
当該セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報をその範囲としています。
【1】「情報セキュリティ管理者」の配置
当社は、情報資産の保護および適切な管理を実施するため、「情報セキュリティ管理責任者」を配置します。
【2】内部規定の整備
当社は、情報セキュリティに関する社内で運⽤する内部規定を整備し、情報資産の保護および適切な管理を実⾏するための⽅針を社内に周知徹底します。
【3】監査体制の整備
当社は業務の遂⾏に於いて、情報セキュリティに関する法令・内部規定等が順守され、有効に機能していることを検証する目的をもって、定期的かつ必要に応じて情報セキュ
リティ監査の実施体制を整備します。
【4】適切な情報セキュリティ対策
当社は、情報資産に係る不正アクセス・破壊・漏洩・改ざん等の事故を未然に防⽌するため、組織的・物理的・技術的・⼈的安全管理措置の観点でセキュリティ対策を実施
致します。
【5】情報セキュリティリテラシーの向上
当社は全社的に、情報セキュリティリテラシーの向上を図ります。当社情報資産の適切な管理を実⾏するうえで、教育・講習を継続的に実施します。
【6】業務委託先の管理体制強化
当社は、当社の業務を委託する場合には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを構築・維持するよう要請致します。
また、業務委託先へはセキュリティレベルの維持が適切に実施されていることを確認する目的に於いて、定期的な監査などを実施いたします。
【7】継続的改善の実施
当社は、以上の取り組みを定期的に評価、⾒直すことにより、セキュリティポリシーの運⽤に、継続的改善の機会を設定します。