当社は、企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報資産に関して
その重要性を認識し、その保護の徹底を図るため個人情報保護法その他の法令を遵守するとともに、
このプライバシーポリシーを公開し、これに従うことを宣言します。
|
1.管理体制の構築
|
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、
社会からの信頼を常に得られるよう、セキュアな情報セキュリティ管理体制を構築します。
|
2.管理責任者の配置
|
情報セキュリティ管理責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
|
3.情報セキュリティに関する内部規程の整備
|
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、
情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
|
4.第三者への提供・開示
|
当社は、次の場合を除き、下記記載の利用目的の達成に必要な範囲を超えてお客様に関する情報資産を取り扱いいたしません。
- お客様の同意がある場合
- 法令に基づく場合
- 人の生命・身体・又は財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難であるとき
- 公衆衛生の向上、又は児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体、又はその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
|
5.情報セキュリティ対策を徹底したシステムの実現
|
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としてはDBアクセス権の制限等、データへのアクセスをコントロールする考え方で臨みます。
|
6.教育・啓発
|
当社は、すべての役員・従業員に対し、お客様の個人情報を適切に取り扱うよう教育・啓発を行います。
|
7.業務委託先の管理
|
当社より業務委託先に対してお客様の個人情報を開示する場合には、当社と同様の水準で個人情報の厳重な管理を徹底するよう契約により義務付け、これを実施させるなど、適切な監督を行います。
|