情報セキュリティポリシー

  • 1) 基本方針

    お客様ならびに当団体の情報資産は当団体にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要です。 よって当団体で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティ ポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えます。

  • 2) 情報セキュリティポリシーの目的

    機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とします。情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。

  • 3) 組織活動基本方針を具体化するための活動
    1. 当団体で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させます。
    2. 当団体の代表者は、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります。
    3. 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のため協力を要請します。
    4. 本基本方針は、当団体のインターネット・ホームページ等に掲載することにより、いつでも閲覧可能な状態とします。
    5. 情報セキュリティポリシーは継続的に改善します。
  • 4) 情報セキュリティ個別方針
    1. モバイル機器の方針
      ・モバイル機器には、セキュリティ対策を実施します。
    2. アクセス制御方針
      ・アクセス権の適切な設定を実施します。
    3. 暗号による管理策の利用方針
      ・適切な暗号化技術を適用します。
                                             以上

個人情報保護方針

  • 1) 個人情報の収集

    個人情報の収集に際してはその収集目的を明確にし、当社の正当な事業の範囲内で適法かつ公正な手段によって行います。 また収集した個人情報の利用・提供に関しては厳正な管理を実施し、本人の同意があった場合を除き第三者への開示は行いません。 なお本人からの開示・削除・訂正の申し出があった場合にはこれに応じるものとします。

  • 2) 個人情報の安全対策

    個人情報の安全性・正確性を維持するために、個人情報への不正アクセス・改ざん・漏洩・紛失などを防止するために必要な予防措置を図ります。

  • 3) 法令の遵守

    個人情報の取扱いに当たっては関連する法令及びその他の規範を遵守いたします。

以上

反社会勢力に対する方針

以下のとおり反社会的勢力対応に関する方針を定めます。

  • 1)組織としての対応

    反社会的勢力に対しては、組織全体として対応し、迅速な問題解決に努めます。

  • 2) 外部専門機関との連携

    平素から警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築することに努めます。

  • 3) 取引を含めた一切の関係遮断

    反社会的勢力に対しては、取引関係を含めて、一切の関係を遮断します。また、反社会的勢力による不当要求は断固として拒絶します。

  • 4) 有事における民事と刑事の法的対応

    反社会的勢力による不当要求に対しては、必要に応じて民事と刑事の両面から法的対応を行います。

  • 5) 裏取引や資金提供の禁止

    反社会的勢力による不当要求に対しては、理由を問わず、事業の事実を隠蔽するための裏取引や資金提供は一切行いません。

以上