個人情報保護方針
個人情報保護のための「個人情報保護マネジメントシステム」を策定し、全従業員に周知徹底すると共に、
これを実施して個人情報の安全性及び信頼性の確保に努めます。
当社は、当社が取得した個人情報の取扱いに関して個人情報の保護に関する法律を遵守し、
以下の通り個人情報保護に関する関係法令を厳守します。
基本方針
1.当社は、当社が取得した個人情報の取扱いに関して個人情報の保護に関する法律を遵守します。
2.当社は、本人の同意に基づいて取得した個人情報を事前に本人の同意なく第三者に提供することはありません。
3.当社は、個人情報を第三者に委託する場合、その妥当性を十分に検討し、委託を受けた者の個人情報の管理が安定的に図られるよう、適切な監督を行うこととします。
4.当社は、個人情報の取扱い管理体制に関して適切な点検を実施し、継続的に改善・見直しを行います。
5.当社は、個人情報の正確性及び安全性を確保するために、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等の予防に努めます。
6.当社は、個人情報の利用目的が失われたときは個人情報を消去又は廃棄します。
セキュリティ方針
1.本規程は、当社の情報システムに関する企画、開発・調達、導入、保守、運用、安全管理、委託管理の方針及び手続について定め、情報システムの有効性及び効率性、準拠性、信頼性、可用性、機密性を確保することを目的とする。
2.本規程は、当社の情報システムを利用した業務に関する企画開発から運用管理にいたる一連の活動について適用する。
3.情報セキュリティ委員会は、経営陣、従業員に対し情報セキュリティに関する継続的な社内教育を行う。
4.情報セキュリティ委員会は、従業員の『情報セキュリティポリシー』遵守状況を定期的に調査し、『情報セキュリティポリシー』のレビューを行うこととする。また、従業員の『情報セキュリティポリシー』に対する意見や要望を収集し、その妥当性・準拠性を評価するとともに必要に応じて内容の改訂を行うこととする。
5.情報セキュリティ委員会は、監査の結果を受けて、『情報セキュリティポリシー』の妥当性を評価すると共に、必要に応じて、内容の改訂を行わなければならない。
6.情報セキュリティ委員会は、従業員の『情報セキュリティポリシー』に違反した行為等が判明した場合、 該当従業員に対して適切な処置を講じることとする。場合によっては、人事規程に基づいた処罰を人事部に申請することとする。