基本方針
当社は、事業活動の全領域において情報セキュリティの確保および個人情報(特定個人情報を含む)の保護に取り組み、継続的改善を目指します。具体的には、以下の項目を実施いたします。
(1)情報セキュリティマネジメントシステムならびに個人情報保護マネジメントシステムを構築し、継続的改善を行います。
(2)情報資産が抱えるリスクを評価し、適正な保護策を実施するとともに、必要に応じて情報セキュリティおよび個人情報漏洩等の予防ならびに是正措置を講じます。
(3)事業の内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。
(4)取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
(5)個人情報の利用目的の通知、開示、訂正、追加または削除、利用停止、消去または第三者への提供の停止の要請およびお問い合わせや苦情に対して速やかに対応します。
(6)国や地方自治体などで定めている情報セキュリティと個人情報に関する法令、国が定める指針その他の規範ならびに当社が受け入れを決めたその他の要求事項を確実に遵守します。