IT(情報技術)が企業の活動や社会生活に深く浸透することに伴い、「情報セキュリティの確保」、「個人情報の保護」は、企業が継続的かつ安全的な事業活動を効率的に遂行するための前提条件となっております。当社においても、「情報セキュリティの確保」、「個人情報の保護」が経営上の重要項目であると認識し、「情報セキュリティ基本方針」、「個人情報保護基本方針」を宣言し、お客様および当社の重要な情報資産を守り企業としての責務を果たす所存です。
お客様ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。このため当社においても、業務に従事するすべての者は、情報資産保護のために、経営トップを最高責任者とする推進体制のもと、全社一丸となって、情報資産の正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えます。
1. 情報セキュリティに関する法令その他社会的規範及び当社の情報セキュリティ管理規程その他規程を遵守いたします。
2. 情報や情報システムの取扱いに関する規程類を整備すると伴に、従業員に、定期的かつ継続的な教育を行い、不正行為や設備の誤用等の防止に努めます。
3. 取引のある企業及び個人に対し、情報セキュリティ基本方針の目的達成のための協力を要請し、取引先へ本方針を周知のうえ、機密保持に関する契約を締結するなど、取引先と連携した管理体制を整備し、情報漏えい等の防止に努めます。
4. 建物への入退管理やネットワークへの不正アクセス防止等の安全管理対策を的確に実施し、情報の漏えい、盗難・誤用・悪用の防止に努めます。
5. 代替手段の確保や復旧手順の確立など、事前のリスク管理を的確に行います。
6. 情報セキュリティに関する取組は定期的に検証し、改善を図ります。
7. 経営トップは、重大な情報漏えい事故等の事態が発生した場合は、自ら問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行います。
当社は、個人の権利利益の重要性を認識し、個人情報(※1)を適正に取扱うために、個人情報保護基本方針を定め、役員および当社で業務に従事する者へ、周知を図り、適切な個人情報の保護に努め、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えます。
1. 個人情報に関する法令その他社会的規範及び当社の個人情報保護管理規程その他規程を遵守します。
2. 情報セキュリティ基本方針に基づき、個人情報を適切に管理し、不正アクセス、紛失、改ざんおよび漏洩などのリスクに対する安全管理措置を実施します。
3. 当社は個人情報の収集にあたり、お客様に対し収集目的を明らかにし、収集した個人情報の使用範囲を目的達成のために必要な限度に限定し、適切に取り扱います。
Ⅰ. 利用目的の特定・通知・公表
・個人情報の利用目的をできる限り具体的に特定いたします。
・個人情報取得の際は、あらかじめ利用目的を公表するか、取得後速やかにご本人へ通知又は公表いたします。
Ⅱ. 取得・取扱い
・個人情報は適正な手段で取得し、特定した利用目的の範囲内で取り扱います。
Ⅲ. 第三者への提供
・個人データ(※2)は業務委託などの場合を除き、ご本人の同意なしに第三者へ提供はいたしません。
Ⅳ. 通知・開示請求等への対応
・ご本人からのお申出があれば、保有個人データ(※3)に関して、利用目的の通知、データの開示・訂正・追加・削除・利用停止・第三者提供の請求に対し、原則として、遅滞なく対応いたします。
4. 個人情報保護に関する取組は定期的に検証し、改善を図ります。
5. 経営トップは、重大な苦情等が発生した場合は、自ら問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行う。また個人情報の取扱いに対する苦情に対して適切かつ迅速に対応する体制を整備いたします。
※1:生存する特定の個人を識別することができる情報
※2:個人情報を検索できるように体系的に構成された「個人情報データベース等」を構成する個人情報
※3:取扱事業者が開示・加除訂正・利用停止等を行う権限を有する個人データ