情報セキュリティポリシー/プライバシーポリシー

INFORMATION SECURITY POLICY情報セキュリティーポリシー

株式会社翔栄(以下、「当社」といいます。)は、情報資産の保護・管理の重要性を認識し、社会的責務として法令を遵守することはもとより、情報セキュリティに関する取組方針である「情報セキュリティポリシー」を定め、情報セキュリティの確保・改善に積極的に取り組みます。

1.法令等遵守

当社は、情報セキュリティに関する関係法令、国が定める指針、社内ルールおよびその他規範を遵守します。

2.情報セキュリティ管理体制の構築

当社は、保有するすべての情報資産の保護および適切な管理を行うため、「情報セキュリティ委員会」を設置するとともに、社長を最高責任者とし、役割と責任を明確にした情報セキュリティ管理体制を構築します。

3.社内規程・マニュアルの整備

当社は、「情報セキュリティ管理規程」をはじめとする社内規程、マニュアル等を整備し、社内に周知徹底を図ります。

4.実効性ある監査の実施

当社は、法令等の遵守状況や業務プロセスの適正性を検証するために、定期的に監査を行います。

5.適切な情報セキュリティ対策

当社は、情報資産に係る不正アクセス・情報漏えい・改ざん・盗難などの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施します。

6.情報セキュリティ教育・訓練の実施

当社は、情報セキュリティに関する教育・訓練を継続的に実施し、情報セキュリティ意識の醸成と関係法令・社内規程等の遵守の徹底を図ります。

7.継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な推進・改善を実施します。

以上

PRIVACY POLICY プライバシーポリシー

株式会社翔栄(以下、「当社」といいます。)は、個人情報保護の重要性を認識し、社会的責務として法令を遵守するとともに、以下の通り個人情報保護指針を定め、個人情報の保護と適正な運用に努めてまいります。

1.法令等の遵守

  • 個人情報の取り扱いにあたり、個人情報保護法、その他の関係法令、国が定めるガイドラインおよび社内規程を遵守いたします。

2.個人情報の取得・利用

  • 当社は、適法かつ公正な手段により個人情報を取得いたします。
  • 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的をご本人に通知し、またはウェブサイト等を通じて公表いたします。
  • 取得した個人情報は、取得の際に示した利用目的の範囲に限定して利用いたします。
  • 法令に基づく場合を除き、個人情報保護法第2条第3項により定義された人種、信条、社会的身分、病歴、犯罪の経歴等の要配慮個人情報を、ご本人の同意を得ることなく、取得いたしません。

3.個人情報・個人データの管理

  • 当社は、個人情報保護のため、取扱規程類の整備を行い、その継続的見直しと改善を通じて個人情報および個人データの適切な管理・維持に努めてまいります。
  • 利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなった個人データは遅滞なく消去するように努めてまいります。

4.個人情報の安全管理措置

  • 個人情報への不正アクセス・紛失・破壊・改ざんおよび漏えい等、個人情報に関するリスクに対して、合理的な安全対策を講じてまいります。

5.第三者提供の制限

  • 当社は、法令等に基づく場合を除き、個人データを、事前にご本人の同意を得ることなく、第三者に提供いたしません。

6.委託先および役員・社員の監督

  • 個人情報の処理を外部に委託する場合は、当社の厳正な管理の下で行うものとし、適正な監督を行います。
  • 個人情報を取り扱う役員および社員に対して、個人情報保護のための教育・指導に努める等、人的な安全管理措置を適切に講じてまいります。
  • 役員および社員に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行います。

7.問い合わせ、苦情へのご対応

  • 当社は、当社が保有する個人データの利用目的の通知・開示・訂正・利用停止・消去等の求めおよび個人データの取り扱いに関する問い合わせ・苦情に対し、適切かつ迅速に対応いたします。

以上