ヴィズリアグループ(以下「当社」といいます)は、お客様に関する個人情報の 取扱いについて以下の方針を基に個人情報の保護を実施して参ります。

法令の遵守

当社は、個人情報(特定の個人を識別できるもの。以下も同様とします。)を 取り扱う際に、個人情報の保護に関する法律をはじめ個人情報保護に関する諸法令、 および主務大臣のガイドラインに定められた義務、ならびに本方針を遵守します。

利用目的の範囲内での利用

当社は、あらかじめご本人の同意を得た場合、および法令により認められた場合を 除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ 個人情報を取り扱います。

個人情報の取得

当社は、あらかじめ利用目的、共同利用者の範囲、お問い合わせ窓口等の 必要な情報を明示し、ご本人の同意を得たうえで個人情報を取得するよう 努めます。

安全管理措置

当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の、 予防及び是正その他の安全管理のため必要かつ適切な措置を講じます。

第三者への提供

当社は、法令により認められた場合を除き、ご本人の同意を得ることなく、 第三者に個人情報を提供しません。

ご意見・ご相談への対応

当社は、個人情報の開示、訂正、利用の停止、消去その他の個人情報の取り扱いに 関するご意見やお問い合わせに対し、法令の規定に基づき、適切に対応いたします。

社内体制の継続的改善

当社は、個人情報の取扱いに関する教育啓発活動を全役員及び従業員に実施し、 個人情報保護マネジメントシステムを継続的に見直し、その改善をします。

INFORMATION SECURITY

基本方針の目的

当社は、情報資産を適切に取り扱い保護することが企業としての社会的責務であると 考えます。ゆえに、当社は情報セキュリティの重要性に鑑み、業務に係わる一切の情報資産の 消失、盗難、不正使用、改竄、漏洩を防止することによって、情報セキュリティを 管理・運営していくことを目的とします。

情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性、および可用性を維持することと 定義します。

  1. 情報資産とは、お客様および当社が所有する情報です。情報の範囲は、 情報システムに存在するソフトウェア、ハードウェアである電子的機器、 媒体にとどまらず、音声・文字・画像・映像のすべての形態を含みます。
  2. 情報資産の機密性とは、情報資産が照会する権限を持つもののみが 参照可能であり、照会する権限を持たないものは参照不可能であることです。
  3. 情報資産の完全性とは、情報資産が正確かつ完全に維持されることです。
  4. 情報資産の可用性とは、情報資産が必要なときに定められた方法で、真正性、 信頼性、および利用証跡の確保を維持した状態で、利用されることです。

適用範囲

当社における一切の事業とそれに従事する全ての役員、社員および 協力会社社員に対して適用します。

情報セキュリティの組織体制

当社は、情報セキュリティを実現するために、組織体制を設けます。

  1. 情報セキュリティに関する問題の最上位意思決定機関として、 情報セキュリティ委員会を設置します。情報セキュリティ委員会の委員長は、 役員または執行役員がこれを担当します。
  2. 情報セキュリティのマネージメントシステムを確立し、導入、運用、監視、見直し、 および改善を掌る情報セキュリティ統括責任者を設けます。 情報セキュリティ統括責任者は情報セキュリティ委員会がこれを任命します。 情報セキュリティが部門ごとに適切に管理、運用されるために、 各部門に情報セキュリティ責任者を設けます。情報セキュリティ責任者は 情報セキュリティ統括責任者が選任し、情報セキュリティ委員会がこれを任命します。
  3. 情報セキュリティが適正に実現、管理、運用され、改善が必要な場合に見直しが 実施されていることを監視するための責任者として情報セキュリティ監査責任者を設けます。 情報セキュリティ監査責任者は情報セキュリティ委員会がこれを任命します。

情報セキュリティの運用管理

当社は、情報セキュリティの適正な運用管理を維持するために、 情報資産を次の通り運用し管理します。

  1. 情報資産に対する権限は、業務上必要な者にのみ必要な権限を与えます。
  2. 情報資産は、法律、契約に従い、合理的かつ適切に管理します。
  3. 情報資産の管理を、適切に実施していることを継続的に監視します。
  4. 当社の全ての役員、社員および協力会社社員は、情報セキュリティ教育を 定期的に受講するものとします。
  5. 情報セキュリティに関する事故が発生した場合、および、事故の発生の可能性を 持つ脅威に遭遇した場合、速やかに対処し事業の継続性を維持することに 努めるとともに、状況、原因を分析し必要に応じて再発防止策を講じます。

個人情報保護

個人情報を適切に取り扱い保護するために、個人情報を次の通り運用し管理します。

  1. 個人情報は、業務上ならびに従業員の雇用、人事管理上特定した業務の遂行に 利用する目的に必要な範囲と期間に限定して、取得、利用、提供します。
  2. 個人情報に対しては、法律や関連省庁の指針および規範に則り、 合理的な安全対策を講じ、継続的に維持、向上します。
  3. 個人情報に関する苦情、訂正、開示等のご請求に迅速かつ誠実に対応します。

周知

本方針書は、全ての役員、社員および協力会社社員に対して周知徹底します。 本方針書および情報セキュリティに関連する規定に違反した場合は、 就業規則もしくは契約に則り懲戒処分を適用します。

維持

当社は、情報セキュリティ方針書を毎年度または必要に応じてレビューし維持します。

制定:2012年5月24日

個人情報保護に関するお問い合わせ先
TEL:03-6447-1247
FAX:03-6447-1248
個人情報相談窓口
ヴィズリアグループ 担当 : 池田 真大