情報セキュリティポリシー/プライバシーポリシー
セキュリティアクション
このたび弊社では、経済産業省の公的機関である独立行政法人 情報処理推進機構(IPA)が創設した「SECURITY ACTION」においてSECURITY ACTION(一つ星)を宣言しました。「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。弊社ではお客様、取引先様の重要な情報を扱っているという意識を持ち、今後もセキュリティ強化に努めてまいります。
情報セキュリティポリシー
東海オールセット株式会社(以下、「当社」といいます。)は、情報資産の保護・管理の重要性を認識し、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティに関する取組方針である「情報セキュリティポリシー」を定め、情報セキュリティの確保・改善に積極的に取り組みます。
1.法令等遵守
当社は、情報セキュリティに関する関係法令、国が定める指針、社内ルールおよびその他規範を遵守します。
2.情報セキュリティ管理体制の構築
当社は、保有するすべての情報資産の保護および適切な管理を行うため、社長を最高責任者とし、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、役割と責任を明確にした情報セキュリティ管理体制を構築します。
3.適切な情報セキュリティ対策
当社は、情報資産に係る不正アクセス・情報漏えい・改ざん・盗難などの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施し、リスク未然防止につねに最優先にて取り組みます。
4.定期的な監査の実施
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、情報セキュリティの確保に努めます。
5.継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的な推進・改善を実施します。
以上
プライバシーポリシー
東海オールセット株式会社(以下、「当社」といいます。)は、個人情報保護の重要性を認識し、社会的責務として法令を遵守するとともに、以下の通り個人情報保護指針を定め、個人情報の保護と適正な運用に努めてまいります。
1.基本方針
当社は、個人情報を取得する際には、その利用目的を明示し、必要な範囲で、適法かつ公正な手段によって取得いたします。
2.個人情報の取り扱い
- 利用目的内での利用 当社は、上記1.の定めに従って取得した個人情報を、お客様ご本人の同意なくして利用目的の範囲を超えて利用することはございません。当社が取得した個人情報は、以下の目的に利用いたします。
- 当社で取り扱っている商品・サービスなどに関する営業上のご案内を行うこと。
- 商品の企画・開発あるいはお客様満足度向上策などの検討のため、お客様にアンケート調査を実施すること。
- お客様からのお問合せへの対応、迅速なサービスなどの実施のために必要な業務遂行。
- その他個人情報取得時に明示した利用目的。
- 個人情報の第三者への提供 当社は、上記「1.個人情報の取得」の定めに従って取得した個人情報を、お客様ご本人の同意を得ずに第三者に提供することはございません。ただし、利用目的を達成するための必要な範囲で、個人情報を業務委託先に提供することがあります。この場合においても、当社は業務委託先に対し、提供した個人情報の適正な取り扱いを求めるとともに適切な管理をいたします。
- 個人情報の適切な管理 当社は、個人情報への不正アクセス、個人情報の紛失・破壊・改ざん・漏洩等を防止するために適切な安全対策を講じます。
3.法令遵守と改善
当社は、個人情報保護に関する法令・通達ならびにその他の諸規程を遵守し、個人情報が適正に取り扱われますよう、継続的な改善に取り組んでまいります。また、改善した内容を、この基本方針に随時反映してまいります。。
4.個人情報に関するお問い合わせ
お客様の個人情報の開示・訂正・削除等に関するお問い合わせは、お問い合わせフォームよりご連絡ください。
以上