情報セキュリティ・
プライバシーポリシー PRIVACY POLICY

個人情報保護に関する考え方や方針（プライバシーポリシー）

01｜情報セキュリティ委員会の設置と運営

情報セキュリティマネジメントシステムを構築、運用、維持のため常時運営します。

02｜情報セキュリティ委員会の役割と責任

• 1．個人情報が故意または不注意により、許可されてないものへ開示されないよう対策を立て全従業員へ教育、訓練を実施します。
• 2．災害、重大な事故などの緊急時に備えて事業計画を策定します。

03｜法令の遵守

個人情報保護法または、行政機関、業界団体の情報セキュリティに関するガイドラインや標準に基づいて、具体的施策の規定を明文化し、実施します。

04｜リスクアセスメントマネジメント方針

情報セキュリティ委員会は、「情報セキュリティマネジメントマニュアル」に定めた方法でリスクを特定します。さらに特定したリスクを受容可能な水準に低減するため、必要な管理策を講じます。

05｜教育訓練および違反行為に関する措置

情報セキュリティ委員会の実施する教育訓練を通じ役員、従業員ならびに委託会社要員に対し、個人情報の扱いの重要性を認識させ、運用を周知徹底、違反者に対しては賞罰規定または契約に基づき明確な責任を求めます。

06｜定期監査

続的改善が確実に行われるように、定期的な監査を行い、問題点を明らかにし、解決を図ります。