INFORMATION SECURITY POLICY情報セキュリティーポリシー

リズム翔栄株式会社（以下、「当社」といいます。）は、情報資産の保護・管理の重要性を認識し、社会的責務として法令を遵守することはもとより、情報セキュリティに関する取組方針である「情報セキュリティポリシー」を定め、情報セキュリティの確保・改善に積極的に取り組みます。

１．法令等遵守

当社は、情報セキュリティに関する関係法令、国が定める指針、社内ルールおよびその他規範を遵守します。

２．情報セキュリティ管理体制の構築

当社は、保有するすべての情報資産の保護および適切な管理を行うため、「情報セキュリティ委員会」を設置するとともに、社長を最高責任者とし、役割と責任を明確にした情報セキュリティ管理体制を構築します。

３．社内規程・マニュアルの整備

当社は、「情報セキュリティ管理規程」をはじめとする社内規程、マニュアル等を整備し、社内に周知徹底を図ります。

４．実効性ある監査の実施

当社は、法令等の遵守状況や業務プロセスの適正性を検証するために、定期的に監査を行います。

５．適切な情報セキュリティ対策

当社は、情報資産に係る不正アクセス・情報漏えい・改ざん・盗難などの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。

６．情報セキュリティ教育・訓練の実施

当社は、情報セキュリティに関する教育・訓練を継続的に実施し、情報セキュリティ意識の醸成と関係法令・社内規程等の遵守の徹底を図ります。

７．継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な推進・改善を実施します。

以上

PRIVACY POLICY プライバシーポリシー

リズム翔栄株式会社（以下、「当社」といいます。）は、個人情報保護の重要性を認識し、社会的責務として法令を遵守するとともに、以下の通り個人情報保護指針を定め、個人情報の保護と適正な運用に努めてまいります。

１．法令等の遵守

• 個人情報の取り扱いにあたり、個人情報保護法、その他の関係法令、国が定めるガイドラインおよび社内規程を遵守いたします。

２．個人情報の取得・利用

• 当社は、適法かつ公正な手段により個人情報を取得いたします。
• 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的をご本人に通知し、またはウェブサイト等を通じて公表いたします。
• 取得した個人情報は、取得の際に示した利用目的の範囲に限定して利用いたします。
• 法令に基づく場合を除き、個人情報保護法第２条第３項により定義された人種、信条、社会的身分、病歴、犯罪の経歴等の要配慮個人情報を、ご本人の同意を得ることなく、取得いたしません。

３．個人情報・個人データの管理

• 当社は、個人情報保護のため、取扱規程類の整備を行い、その継続的見直しと改善を通じて個人情報および個人データの適切な管理・維持に努めてまいります。
• 利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなった個人データは遅滞なく消去するように努めてまいります。

４．個人情報の安全管理措置

• 個人情報への不正アクセス・紛失・破壊・改ざんおよび漏えい等、個人情報に関するリスクに対して、合理的な安全対策を講じてまいります。

５．第三者提供の制限

• 当社は、法令等に基づく場合を除き、個人データを、事前にご本人の同意を得ることなく、第三者に提供いたしません。

６．委託先および役員・社員の監督

• 個人情報の処理を外部に委託する場合は、当社の厳正な管理の下で行うものとし、適正な監督を行います。
• 個人情報を取り扱う役員および社員に対して、個人情報保護のための教育・指導に努める等、人的な安全管理措置を適切に講じてまいります。
• 役員および社員に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行います。

７．問い合わせ、苦情へのご対応

• 当社は、当社が保有する個人データの利用目的の通知・開示・訂正・利用停止・消去等の求めおよび個人データの取り扱いに関する問い合わせ・苦情に対し、適切かつ迅速に対応いたします。

以上