CSR
コンプライアンスへの取り組み

1．運用体制
 基本方針、規程、ガイドラインなどから構成される情報セキュリティポリシーに基づいた内部規程を整備したうえで、責任体制を明確にした情報セキュリティ対策の運用体制を確立し、紛失、破壊、改ざん、および漏洩等のリスク未然防止に継続的に取り組むものとします。

２．対策の実施
 情報セキュリティ上の脅威から情報資産を保護し、物理的、人的かつ技術的な措置を適切に施すことにより、その安全性を確保するために必要な対策を万全に期すものとします。万が一、情報資産にセキュリティ上の脅威が生じた場合は、その被害を最小限に止めると共に、迅速に原因を究明し、再発防止に努めます。

３．教育・啓蒙
 当社の事業全般の業務に携わる全ての者に対し、情報セキュリティ対策に関する教育・訓練および啓蒙を継続的に実施し、その意識向上と情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての者は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとします。

４．維持・向上
 技術の進歩や社会環境の変化等を考慮し、情報資産のリスク評価を多方面から継続的に実施したうえで、その実施内容を情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとします。

5．関連法令・諸規程の遵守
 情報資産を利用する者は、情報セキュリティに関連する法令及びその他の規範ならびに諸規定を遵守します。

１．情報の収集、利用目的および第三者委託
 個人情報のご提供をお願いする場合は、ご本人にその利用目的を知らせたうえで、利用目的の達成に必要な範囲内で適性かつ公正な方法により、個人情報の取得を行います。ご提供いただく個人情報は、会社の正当な業務遂行および雇用・人事管理などにおいて、特定された利用目的の範囲内でのみに利用し、他の目的に利用することはありません。なお、個人情報の取扱いを第三者に委託する場合は、契約を交わし適切な監督をします。

２．安全対策の実施個人
 情報の漏えい防止等のために、従業員に対する個人情報保護の教育・訓練を実施し、適切な安全管理措置を講じ、その予防と是正に努めます。

３．法令・規範の遵守個人
 情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守致します。

４．情報の漏洩時の対応について
 万が一、お客様の個人情報の漏洩等が発生した場合には、被害の拡大防止に努め、速やかに必要な是正措置を講じます。また、事実関係を速やかにお客様に通知するなど、法令およびその他の規定に基づいた対応に努めます。

５．情報開示等請求時の対応について
 当社は、法で定める開示請求等手続きに関して、適切な対応を行います。個人情報ご提供のご本人から当該個人情報の開示・追加・訂正・削除・利用・提供停止などを求められた場合は、所定の手続きに従い、ご本人であることを確認したうえで対応いたします。

６．個人情報保護方針の改廃について
 本基本方針は、法令等の改廃や情勢変化等により適宜変更します。