葵コンサルタント

セキュリティーポリシー

「 宣   言 」

近年、高度情報社会の進展から電子媒体やネットワークを介して取り扱う情報が拡大し、災害・事故・過失等のリスクによる情報の紛失、損害、漏洩等が危惧されています。 情報セキュリティ対策を推進することは、お客さまに対する責任のみならず、公共事業の一翼を担う企業の社会的責務と考えます。 当社は、事業活動に利用する情報資産を適正に運用・管理することを目的に、情報セキュリティポリシーを定め運用します。

2018年 9月
葵コンサルタント株式会社
代表取締役     中 川 惠 子  

情報セキュリティポリシー

1.情報の適切な運用と管理

当社は、関係法令等を遵守し、事業活動において扱う情報を適切に運用・管理し、様々なリスクから情報資産を守ります。

2.社員の責務

当社の社員は、情報資産を利用するにあたり、情報リスクの重大性及び情報セキュリティの重要性について十分認識し、日常の業務活動を行います。

3.協力会社への指導

当社は、当社の情報資産を利用する協力会社に対しても、運用・管理を指導します。

4.責任体制と体制整備

当社は、社長を情報セキュリティの最高責任者として、情報資産の運用・管理を指導します。

また、情報セキュリティ会議を設置し、情報セキュリティ体制を構築します。

5.教育の実施

当社は、情報環境の変化に対応できるように、社員及び関係者に情報セキュリティ教育を実施し、情報セキュリティリテラシーを向上させます。

6.PDCAの実践

当社は、情報セキュリティ対策の実施状況や新たなリスク等を評価し、適宜、情報資産の運用・保護・管理体制を見直すほか、必要に応じて情報セキュリティポリシーの見直しを行います。

個人情報保護方針

当社は、個人情報を適切に管理することは社会的責務との認識のもと、個人情報の保護に関する法令・規範等を遵守するとともに、個人情報保護に関する方針を次のとおり定め、社員及び役員が細心の注意をもって個人情報の管理と保護に努めます。

個人情報保護方針

1.個人情報の収集と利用

当社は、利用目的を明確にし、適法かつ公正な方法をもって個人情報の収集を行い、利用目的の範囲内で個人情報を利用します。

※当社における個人情報の利用目的につきましては下記をご覧くださ。

2.個人情報の管理

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する必要かつ適切な予防措置を講ずることにより、個人情報の安全性、正確性の確保を図ります。

3.個人情報の提供

当社は、(1)本人の同意がある場合、(2)守秘に関する適切な措置を講じた上で、個人情報の取扱いを外部に委託する場合及び(3)法令で許容されている場合を除き、個人情報を第三者に開示し、又は提供することはありません。

4.個人情報保護管理体制および仕組みの継続的改善

当社は、個人情報保護に関する管理の体制と仕組みについて継続的に改善を図ります。

5.個人情報に関する問い合わせについて

当社は、個人情報に関し、本人から利用目的の通知・開示・訂正・利用の停止又は消去・第三者提供の停止の請求があった場合、合理的かつ適正な判断により誠実に対応します。

       

個人情報の利用目的の公表について

当社が取得した個人情報は、当該業務の成果を達成するために必要な範囲でのみ利用します。具体的な個人情報の利用目的は次のとおりです。
業務執行上の利用目的

1. お客様に対する営業活動、契約手続、及び業務履行のため

2. 設計・調査業務、資材・機材調達、外注、役務の提供その他を目的とした委託先等に対する発注契約及びこれらに関連又は付随する手続のため

3. 上記1の契約業務遂行に当たり行われる関係住民、地権者等に対するアンケート、意向調査・現地調査又は事業の説明、同意取得等などのため

会社組織運営上の利用目的

1. 当社が事業活動を行うのに必要な官公庁・公共サービス機関等に対しての各種申請、登録、届出のため

2. 当社への訪問者及び電話、ファックス、メール等により連絡のあった人の身元確認と応対のため

3. 当社の採用活動及びこれに関連する事務のため

4. 当社の社員及び役員等への報酬・給与等の支払、及び納税事務並びに社会保険事務等その他雇用に関わる手続のため

5. 当社の社員及び役員並びに社員等の扶養に関する社会保険事務等の手続のため

6. 当社の退職者に関する退職後の事務手続及び連絡等のため

7. 株主の権利行使に必要な手続のため

8. 広報および研究活動のため

9. 各種団体活動への参加のため

その他

1. 上記以外の正当な目的で行われる事業活動のため

       

なお、ここに掲げた目的以外で利用する場合は、その都度利用目的を通知又は公表し、当事者の同意を得た上で利用します。ただし、取得の状況からみて利用目的が明らかであると認められるときその他法により利用目的を通知又は公表する必要がない場合は除く。