セキュリティポリシー
当社が保有する情報資産の保護に努め、社会から信頼され、お客様に安全なサービスを提供するために、情報セキュリティ管理体制を構築し、維持運用に努めていきます。
- 目的
- セキュリティポリシー(以下「本ポリシー」という)は、情報の適切な管理・保護を行うことを目的に、情報セキュリティに関する基本方針を定めたもので、継続した情報セキュリティへの対策を目的とします。
- セキュリティポリシーの対象
- 当社の従業員は、本ポリシーおよびプライバシーポリシーを遵守します。業務委託先についても、本ポリシーおよびプライバシーポリシーに反することのないよう委託先選定を行い、また契約等により本ポリシーの遵守を求め、定期的にセキュリティの維持の確認を行なっていきます。
- 情報セキュリティ管理体制
- 当社は、保有する情報資産の保護および管理を行うため、情報セキュリティ管理責任者を設置し、全社に渡る情報管理状況を的確に把握し、必要な対策を円滑に行えるよう体制を構築します。
- 情報セキュリティ対策の実施
- 当社は、情報資産に掛かる不正アクセス、破壊、情報漏えい、改ざんなどの事故を防ぐため、適切な状況セキュリティ対策体制の整備、物理的対策、人的対策、技術的対策、運用対策、管理対策を実施します。情報セキュリティが侵害される事象が生じたときには、すみやかに対策および復旧、解決にあたります。
- 情報セキュリティ教育の実施
- 当社は、従業員に対して、情報セキュリティへのリテラシー向上を目的として定期的な教育・訓練を実施していきます。
- 監査体制の整備・充実
- 当社は、情報セキュリティポリシーおよび規定、ルールや法令への遵守が行われているかを検証するために、定期的に内部監査を実施します。
- 法令などの遵守
- 当社は、情報セキュリティに関する法令や規範、および当社が定めた規定やルール、取引先ほかの契約上のセキュリティ要求事項を遵守いたします。
プライバシーポリシー
当社は、事業を行う上で取り扱う個人情報について、以下の個人情報保護方針に基づいて個人情報の保護に努め、個人情報の適切な取り扱いを実現します。
- 個人情報の取得・利用・提供
- 当社は、当社の事業活動の範囲でのみ個人情報の取得を行い、取得時の目的外の利用はいたしません。また、取得した個人情報を本人の同意を得ずに第三者に提供いたしません。
- 法令などの遵守
- 当社は、個人情報保護法等の個人情報に関する法令、国が定める指針やその他の規範を遵守します。
- 個人情報保護の安全対策の実施
- 当社は、個人情報の滅失、破壊、改ざん、既存、漏洩を防止し、事業所のセキュリティ管理、情報システムのセキュリティ管理、従業員への教育などを行い、安全管理を実施していきます。個人情報に関する事故が発生した場合は、速やかに被害の拡大防止措置を施し、事態の縮小に勤めるとともに、適切な事故状況の公開を行っていきます。
- 個人情報保護の継続的改善
- 当社は、個人情報保護に関する管理規定や管理体制について、適切な運用がなされているか定期的な監査を行い、見直しと改善を継続して努めます。
- 個人情報保護に関するお問い合わせ
-
当社は、個人情報の取り扱いに関する相談窓口として「個人情報お問合せ窓口」を設置し、お問い合わせに対して速やかに対応を行います。
個人情報お問合せ窓口
privacy@eco-inc.jp