当社では、情報セキュリティに関する基本方針・個人情報保護方針に基づいて、弊社内における情報管理/情報セキュリティに関する仕組み・体制・ルールの整備、教育などを推進しています。
情報セキュリティに関する基本方針
情報セキュリティの諸対策
- 当社の情報資産が、漏洩・改ざん・紛失・破壊されるリスクを排除するため、また不正な侵入・利用妨害などの第三者からの攻撃、自然災害、システム障害から守るため、適切な人的・組織的・技術的・物理的・環境的諸対策を講じます。
- 万が一、情報資産に情報セキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるように努力します。
法令順守
情報資産に関する法令および規範、諸規程を遵守します。
情報セキュリティの管理体制
情報セキュリティの管理体制を確立し、上記の活動を継続的に改善・実施します。
情報セキュリティの啓蒙活動
全役職員に対し、情報セキュリティ意識向上のための必要な教育を行い、啓蒙を図ります。
個人情報保護方針
当社は、個人情報の重要性を認識し、以下の取り組みを実施しています。
- お客様個人に関する情報(以下「個人情報」といいます)の取り扱いについては、社内規程に基づき、また、組織体制を整備し、個人情報の適切な保護に努めています。
- 個人情報を取得する際には、利用目的、お客様に対する当社の窓口をお知らせし、必要な範囲で取得します。
- 個人情報を利用目的の範囲内で利用するとともに、適切な方法で管理し、法令に基づく場合その他特別な事情がある場合を除き、お客様の承諾を得た第三者以外には開示、提供をしません。
- 個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等を防止するための措置を講じます。
- 個人情報の取扱いを外部へ委託する場合には、適切な委託先を選定するとともに、漏えいや再提供を行わないよう委託先の義務と責任を契約により義務づけ、適切な管理を実施します。
- 「個人情報保護方針」に基づき、当社の役職員に対し適切な教育を実施し、個人情報保護意識の徹底を図ります。
- 個人情報の取扱いに関して適用される法令、ガイドライン、その他の規範を遵守するとともに、上記各項における方針を適宜見直し、改善していきます。