情報セキュリティ方針
Information security policy
情報セキュリティに関する基本理念
当社で業務するすべての者は、お客様・従業員・取引先様をはじめとするステークホルダーの皆さまの個人情報をはじめとする公開されていない情報(以下:情報資産)に関する機密性、完全性、可用性といった情報セキュリティを維持するためのコンプライアンス・プログラムを遵守し、安全かつ正確に情報資産を取り扱うことにより、情報資産を漏洩、き損、滅失等のリスクから守り、安全・安心な企業を目指します。
基本方針
当社は、情報セキュリティ責任者を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にし、適切な管理に取り組みます。
-
情報の収集(提供)と利用
当社が情報資産をお預かりする場合は、お客様に利用目的や当社の窓口などをお知らせした上で、適切な範囲でご提供頂きます。当社は、ご了解いただいた目的の範囲内でのみ、情報を利用いたします。
-
情報の第三者への開示・提供の禁止
当社は、お預かりした情報資産は、第三者への漏洩・き損・滅失等のリスク評価基準を明確にし、定期的にリスク評価を実施し、その結果に基づいて継続的にセキュリティ対策を実施いたします。
次のいずれかに該当する場合を除き、お預かりした情報資産を第三者に開示いたしません。- 当該情報の提供者からの同意がある場合
- 当該情報の提供者が希望されるサービスを行なうために当社が業務を委託する業者に対して開示する必要がある場合
- 法令に基づき開示することが必要である場合
-
情報の管理と保護
当社で業務するすべての者は、情報セキュリティの重要性を認識し、お預かりした情報の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
-
ご本人の照会
当社は、当社が保有する情報資産に対してお客様がご本人の情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。
-
法令・条例・(業界ガイドライン)の遵守
当社は、当社が保有する情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともにお客様の契約と適用される法令、条例、規範、ガイドラインを遵守するため、法令等管理台帳を整備し、それを定期的に棚卸いたします。
-
当社個人情報保護方針や個人情報保護について
当社は、情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
当社の情報保護方針や情報保護についてご質問および不備などを発見された方は、当社情報セキュリティ管理者までご連絡お願いします。
2019年2月1日 制定
2024年4月1日 改定
株式会社ハル
代表取締役社長 中村 あつ子