個人情報保護指針

スプリーダムグループ(以下「当社」とします)は、
お客様に関する個人情報の取扱いについて以下の方針を基に個人情報の保護を実施して参ります。

  1. 当社は、個人情報(特定の個人を識別できるもの。以下も同様とします。)を取り扱う際に、個人情報の保護に関する法律をはじめ個人情報保護に関する諸法令、および主務大臣のガイドラインに定められた義務、ならびに本方針を遵守します。
  2. 当社は、あらかじめご本人の同意を得た場合、および法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱います。
  3. 当社は、あらかじめ利用目的、共同利用者の範囲、お問い合わせ窓口等の必要な情報を明示し、ご本人の同意を得たうえで個人情報を取得するよう努めます。
  4. 当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の予防及び是正、その他の安全管理のため必要かつ適切な措置を講じます。
  5. 当社は、法令により認められた場合を除き、ご本人の同意を得ることなく、第三者に個人情報を提供しません。
  6. 当社は、個人情報の開示、訂正、利用の停止、消去その他の個人情報の取り扱いに関するご意見やお問い合わせに対し、法令の規定に基づき、適切に対応いたします。
  7. 当社は、個人情報の取扱いに関する教育啓発活動を全役員及び従業員に実施し、個人情報保護マネジメントシステムを継続的に見直し、その改善をします。

情報セキュリティ基本方針

1.基本方針の目的

当社は、情報資産を適切に取り扱い保護することが企業としての社会的責務であると考えます。 ゆえに、当社は情報セキュリティの重要性に鑑み、業務に係わる一切の情報資産の消失、盗難、不正使用、改竄、漏洩を防止することによって、情報セキュリ ティを管理・運営していくことを目的とします。

2.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性、および可用性を維持することと定義します。

  1. 情報資産とは、お客様および当社が所有する情報です。情報の範囲は、情報システムに存在するソフトウェア、ハードウェアである電子的機器、媒体にとどまらず、音声・文字・画像・映像のすべての形態を含みます。
  2. 情報資産の機密性とは、情報資産が照会する権限を持つもののみが参照可能であり、照会する権限を持たないものは参照不可能であることです。
  3. 情報資産の完全性とは、情報資産が正確かつ完全に維持されることです。
  4. 情報資産の可用性とは、情報資産が必要なときに定められた方法で、真正性、信頼性、および利用証跡の確保を維持した状態で、利用されることです。

3.適用範囲

当社における一切の事業とそれに従事する全ての役員、社員および協力会社社員に対して適用します。

4.情報セキュリティの組織体制

当社は、情報セキュリティを実現するために、組織体制を設けます。

  1. 情報セキュリティに関する問題の最上位意思決定機関として、情報セキュリティ委員会を設置します。情報セキュリティ委員会の委員長は、役員または執行役員がこれを担当します。
  2. 情報セキュリティのマネージメントシステムを確立し、導入、運用、監視、見直し、および改善を掌る情報セキュリティ統括責任者を設けます。情報セキュリティ統括責任者は情報セキュリティ委員会がこれを任命します。
  3. 情報セキュリティが部門ごとに適切に管理、運用されるために、各部門に情報セキュリティ責任者を設けます。情報セキュリティ責任者は情報セキュリティ統括責任者が選任し、情報セキュリティ委員会がこれを任命します。
  4. 情報セキュリティが適正に実現、管理、運用され、改善が必要な場合に見直しが実施されていることを監視するための責任者として情報セキュリティ監査責任者を設けます。情報セキュリティ監査責任者は情報セキュリティ委員会がこれを任命します。

5.情報セキュリティの運用管理

当社は、情報セキュリティの適正な運用管理を維持するために、情報資産を次の通り運用し管理します。

  1. 情報資産に対する権限は、業務上必要な者にのみ必要な権限を与えます。
  2. 情報資産は、法律、契約に従い、合理的かつ適切に管理します。
  3. 情報資産の管理を、適切に実施していることを継続的に監視します。
  4. 当社の全ての役員、社員および協力会社社員は、情報セキュリティ教育を定期的に受講するものとします。
  5. 情報セキュリティに関する事故が発生した場合、および、事故の発生の可能性を持つ脅威に遭遇した場合、速やかに対処し事業の継続性を維持することに努めるとともに、状況、原因を分析し必要に応じて再発防止策を講じます。

6.個人情報保護

個人情報を適切に取り扱い保護するために、個人情報を次の通り運用し管理します。

  1. 個人情報は、業務上ならびに従業員の雇用、人事管理上特定した業務の遂行に利用する目的に必要な範囲と期間に限定して、取得、利用、提供します。
  2. 個人情報に対しては、法律や関連省庁の指針および規範に則り、合理的な安全対策を講じ、継続的に維持、向上します。
  3. 個人情報に関する苦情、訂正、開示等のご請求に迅速かつ誠実に対応します。

7.周知

本方針書は、全ての役員、社員および協力会社社員に対して周知徹底します。本方針書および情報セキュリティに関連する規定に違反した場合は、就業規則もしくは契約に則り懲戒処分を適用します。

8.維持

当社は、情報セキュリティ方針書を毎年度または必要に応じてレビューし維持します。

スプリーダム株式会社
代表取締役 内山 博之

個人情報保護に関するお問い合わせ先
スプリーダムグループ 個人情報相談窓口
TEL:03-5544-8835
FAX:03-5544-8836