プライバシーポリシー

個人情報保護方針

情報セキュリティポリシー

  1. HOME >
  2. プライバシーポリシー

プライバシーポリシー

個人情報保護方針

和光産業株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、個人情報を適切に保護することが責務と考え、次の取り組みを推進いたします。

1.個人情報の収集

個人情報を取得させていただく場合は、その利用目的、当社の窓口等をあらかじめ明示し、ご承諾を得た上で必要な範囲の個人情報を取得させていただきます。

2.個人情報の利用

ご提供いただいた個人情報を利用する場合は、利用目的の範囲内でのみ利用し、ご本人の同意なしに、その利用目的の範囲を超えた利用はいたしません。

3.個人情報の提供・委託

次の場合を除き、個人情報を第三者に提供いたしません。
一 お客様の同意がある場合
二 法令に基づく場合
三 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合
四 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、 お客様の同意を得ることが困難である場合
五 国の機関若しくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより 当該事務の遂行に支障を及ぼすおそれがあるとき

4.個人情報の管理体制

・社員に対する教育啓発活動を実施するほか、社内に個人情報を取り扱う管理責任者を置き、適切な運用・管理に努めます。
・個人情報を委託先に提供する場合は、適切な監視を行い管理致します。

5.個人情報の安全確保

個人情報への不正な侵入、個人情報の漏えい、破壊、改ざんなどの危険防止を行います。

6. お客様等からのお問合せ

当社が保有する個人データの開示・訂正・利用停止・削除等を希望される場合、迅速に対応いたします。

7.法令遵守・継続的改善

個人情報の取り扱いに関する法律並びに関連する法令その他の規範を遵守するとともに、個人情報保護に関するコンプライアンスプログラムの内容を継続的に見直し、その改善を行います。


情報セキュリティポリシー

1.総論

(1)目的
「情報セキュリティポリシー」(以下「本ポリシー」という)は、当社の経営・業務遂行における情報資産の確実な 保護の必要性に鑑み、情報セキュリティの基本方針を定めることにより、情報資産のリスクの程度に応じた適切な対策を継続的・効果的に実施し、情報資産の機密性・完全性・可用性を確保することおよび当社の社会的信用を維持・向上することを目的とする。
(2)本ポリシーの定義と役割
本ポリシーは、情報セキュリティに関する基本方針を定めるものであり、具体的な情報セキュリティ基準・手続等(以下 「情報セキュリティに関する諸規則」という)の細目は別に定めるものとする。
(3)本ポリシーの適用範囲
当社すべての組織と業務に関わる情報資産およびそれを扱う者を対象とする。

2.情報資産

(1)情報資産とは
本ポリシーにおいて、「情報資産」とは、「情報システム」および「情報」の総称とする。
「情報システム」とは、コンピュータシステムを構成するハードウェア(コンピュータ本体、付属機器、端末機、プリンター等)、 ソフトウェア(基本ソフトウェア、業務アプリケーション等)およびコンピュータシステム間を接続するためのネットワーク機器・ネットワークソフトウェア・回線等のすべてとする。
「情報」とは、情報システムの入出力データ、帳票・仕様書等の紙を媒体とするデータおよび知識・ノウハウのすべてとする。

(2)情報資産保護の理由
情報資産は、
・情報システムの破壊・停止および誤作動・不正使用等
・情報の喪失および改竄・不正使用・外部への漏洩等
による経済的損失・信用失墜等が当社の経営・業務遂行に重大な影響を及ぼす可能性があることに鑑み、厳格に保護されなければならない。

(3)情報資産の分類
本ポリシーで保護の対象とする情報資産を、情報システムの破壊・停止・誤作動・不正使用等および情報の喪失・改竄・不正使用・ 外部への漏洩等(以下「事故」という)の発生が当社の経営・業務遂行に与える影響度で分類し、それぞれの重要度に応じた管理を実施する。

(4)情報資産の管理
情報システムまたは情報については、事故を未然に防ぐ為および事故が発生した場合の影響を最小限にする為に適切な管理方法を適用する。

3.管理・運用体制

(1)管理・運用機関
本ポリシーの実効性を維持することを目的とし管理・運用を主体的に行う「セキュリティ委員会」を設置し、セキュリティ委員会は、次の各号に掲げる事項を審議する。
・情報セキュリティの強化・改善策
・情報セキュリティの継続的リスク評価
・情報セキュリティに関連する重大な事故が発生した場合における対策
・情報セキュリティ遵守状況の把握

(2)教育機関
本ポリシーおよび別に定める情報セキュリティに関する諸規則の遵守を徹底することを目的として教育を主体的に行う教育機関を設置する。

4.遵守義務・罰則

本ポリシーは適用範囲で規定したすべての者にその遵守を義務づけるものとする。また、情報セキュリティポリシー違反者には罰則を課すことを原則とする。

和光産業株式会社
代表取締役 矢口 寛志

Copyright © Wako Sangyo Co.,Ltd. All Rights Reserved.