プライバシーポリシー

当社は、個人情報の有用性に配慮しつつ、個人の権利利益の保護の重要性を認識し、個人情報を適正に取扱うため、次のとおり個人情報保護基本方針を定め、個人情報保護の情報管理責任者を定め、役員・従業員等への周知徹底を図り、適正な個人情報の保護に努めます。

個人情報保護基本方針

1.
個人情報の保護に関する法令、その他政令、ガイドライン等および当社の情報管理規程を遵守する。
2.
情報管理規程に基づき、個人情報を適正に管理し、不正なアクセス、情報の漏洩および滅失または毀損のリスクに対する安全管理措置を実施する。
3.
次のとおり個人情報を適正に取扱う。
(1) 利用目的の特定および通知・公表
1.
個人情報の利用目的をできる限り具体的に定める。
2.
個人情報取得の際は、予め利用目的を公表するか、取得後、速やかに本人へ通知または公表する。
(2) 取得および取扱い
1.
個人情報は適正に取得し、利用目的の範囲内で取扱う。
(3) 第三者への提供
1.
個人データは、業務委託などの場合を除き、本人の同意なしに第三者へ提供しない。
(4) 業務委託
1.
個人データを業務委託先に取扱わせる場合は、そのデータの安全管理ができる業者を選定し、必要かつ適切な監督を行なう。
(5) 通知・開示請求等への対応
1.
保有個人データは、本人からの利用目的の通知、データの開示・訂正・追加・削除・利用停止・消去・第三者提供禁止の請求に対し、その請求が適正な場合は、遅滞なく対応する。
4.
個人情報に関し、苦情等のトラブルが発生した場合は、情報管理責任者は、速やかに問題解決にあたり原因を究明し、早急な是正措置を講じ、再発防止を図り、迅速かつ的確な情報開示を行なう。

情報セキュリティ基本方針

1.目的
大興グループ(以下、「当グループ」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保が重要経営課題のひとつであると認識し、情報資産を適切な管理体制のもと、物理的・環境的・技術的な具体的対策とともに、情報セキュリティに対して高い意識を持ちながら重要性を尊重して行動することが重要であると考える。
ここに情報セキュリティ基本方針を定め、当グループが保有する情報資産の適切な保護対策を実施する。
経営者および全社員は、本趣旨を理解し、当グループの情報セキュリティマネジメントシステムを遵守する。
2.情報資産の定義
情報資産とは、事業活動で取り扱う経営情報ならびに、個人情報(お客様情報および社員情報)など当グループの基準により保護が必要と判断された情報をいう。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性および可用性を確保し維持することをいう。
(1) 機密性 :
アクセスを許可された者だけが情報資産にアクセスできること。
(2) 完全性 :
情報資産は正確であることおよび完全であることを保護されていること。
(3) 可用性 :
アクセスを許可された者が必要なときに情報資産にアクセスできること。
3.適用範囲
情報セキュリティマネジメントの適用範囲は、以下の組織・拠点・業務およびネットワーク構成とする。
(1) 組織 :
「情報セキュリティ推進体制図」に定める。
(2) 拠点 :
「ISMSマニュアル(A02)」の「1.2適用 【適用サイト】」に定める。
(3) 業務 :
「ISMSマニュアル(A02)」の「1.2適用 【適用業務】」に定める。
4.実施事項
(1)
情報セキュリティの基本的な維持項目である「機密性」、「完全性」および「可用性」を確保し維持する。
(2)
情報セキュリティに関する法令、個人情報保護法、当グループISMS管理規程・ガイドブックを遵守する。
(3)
情報セキュリティを運営、管理するためにISMS情報セキュリティ委員会を設置する。
(4)
リスクアセスメントを定期的に実施し、明確になったリスクを低減するための対策を講ずる。
(5)
重大な障害または災害から事業活動が中断しないように事業継続対策を講ずる。
(6)
情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。
 
5.罰則
適用範囲の経営者および全社員が定めた当グループの情報セキュリティマネジメントシステムに違反した場合、就業規程等に基づき罰則の対象とする。
6.見直しおよび改善
情報セキュリティマネジメントシステムを定期的に見直し、改善する。

2013年3月1日
代表取締役
濱本 義則

プライバシーポリシー

  • スタッフ紹介
  • スタッフブログ
AIBS翻訳スクール広島
ウェブトラ