【個人情報保護方針】
株式会社なごみソリューションズは、経営理念にのっとり、優れた商品とサービスの提供によって、お客様の満足と信頼を得て、社会に貢献することを目指しています。この一環として、個人情報を適切に保護し、取り扱うために、次の取り組みを実施いたします。
株式会社なごみソリューションズの認識する個人情報とは、個人情報の保護に関する法律に規定される生存する個人に関する情報(氏名、生年月日、その他の特定の個人を識別することができる情報)、ならびに特定の個人と結びついて使用されるメール・アドレス、ユーザーID、パスワード、クレジット・カードなどの情報、および個人情報と一体となった趣味、家族構成、年齢その他の個人に関する属性情報です。
株式会社なごみソリューションズは、あらかじめお客様からご了解いただいている場合や業務を委託する場合、その他の正当な理由がある場合を除き、お客様の個人情報を第三者に提供または開示などいたしません。
株式会社なごみソリューションズは、ご了解いただいた目的の範囲内で、お客様の個人情報を利用いたします。
あらかじめご本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはありません。その他の理由により個人情報を取得した場合にも、あらかじめご本人の同意を得ないで、承継前の利用目的の範囲を超えて取り扱うことはありません。ただし、次の場合はこの限りではありません。
■法令に基づく場合
■人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
■公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
■国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
株式会社なごみソリューションズは、個人情報を安全に管理するために、セキュリティの確保・向上に努めます。
株式会社なごみソリューションズは、関連する法令、その他の規範を遵守するとともに、環境の変化に合わせ、個人情報保護の取り組みの継続的な改善、向上に努めます。
【情報セキュリティ基本方針】
<目的>
株式会社なごみソリューションズでは、事業活動を展開する上で情報セキュリティの重要性を認識し、会社が保有するすべての情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護し、お客さまおよびビジネス・パートナーならびに社会との信頼関係を築くことを目的とします。
以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。
<基本原則>
弊社として守るべきもの
1.顧客(企業・団体)に関する機密情報
2.顧客(個人)に関するプライバシー情報
3.弊社業務ノウハウ
認識する主な課題
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.社内就労者による背任行為
4.その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題
対策方針
1.情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
2.顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3.社内就労者が背任行為を行ないにくい状況を創出する。
4.法規制に対してこれを遵守する。
<対象とする情報資産>
当社の管理下にあるコンピュータやネットワーク設備・施設、ソフトウェア、データおよびその格納媒体、ドキュメントや契約書類、ノウハウや知的財産とし、お客様からお預かりしたものも含みます。
<情報セキュリティ体制の構築>
経営陣を中心として情報セキュリティ・マネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。
<「情報セキュリティ責任者」の配置>
「情報セキュリティ責任者(CISO)」を設置するとともに、情報セキュリティ対策会議を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行ないます。
<情報セキュリティ教育・訓練の実施>
役員、従業員等において、情報セキュリティへの取り組みおよび向上を目的として、積極的に教育活動を行なうものとします。
<セキュリティ事件・事故の対応>
セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行なうように取り組むものとします。
<見直し及び改善>
経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴ない、本方針を定期的に見直し、改善を行なっていきます。
<情報セキュリティに関するコンプライアンス>
著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティ・マネジメント・システムを構築する。また守秘義務について顧客との契約内容を遵守する。
<罰則等>
別途定める。
令和2年7月1日
株式会社なごみソリューションズ
〒790-0951 愛媛県松山市天山1丁目14番23-1号
TEL. 089-993-5095 / FAX. 089-993-5051