情報セキュリティー基本方針
日月株式会社(以下、「当社」という)は、情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティーに関する当社の取り組みとして情報セキュリティーポリシーを宣言し「情報セキュリティー基本方針」及び「個人情報保護方針」を順守します。情報セキュリティーポリシーが対象とする情報資産は、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有する全ての情報を対象とします。
1.情報資産の保護
当社は、情報資産の機密性・完全性及び可用性を確実に保護するために、組織的・技術的に適切な対策を講じます。
2.法令等の遵守
当社は、情報セキュリティーに関する法令、規則等を遵守します。
3.教育、研修の実施
当社は、経営者や従業員が情報資産の重要性を十分に認識するよう必要な教育や研修を実施します。
4.継続的な改善
当社は、情報セキュリティー基本方針及び関連する諸規則・管理体制の評価と見直しを定期的に行い、情報セキュリティーの継続的な改善を図ります。
制定 2011年6月10日
改定 2018年6月10日
個人情報保護方針
1.法令、規範の遵守
当社は、個人情報の取り扱いに関する法令、国が定める方針、その他の規範を常に最新状態に維持しともにこれを遵守いたします。
2.適切な情報管理の徹底
当社は、個人情報の管理者を任命し、個人情報の不正利用・紛失・可破・改ざん及び漏えいに対して適切な予防ならびに是正に関する措置を講じます。また、すべての就労者に対し「個人情報の取り扱い」についての教育訓練を実施し、適切な管理に取り組みます。尚、企業情報についても個人情報と同様に適切な管理をいたします。
3.取得および利用目的と範囲
当社は、個人情報をお預かりする際には、その利用目的を明らかにし、必要な範囲で取得いたします。また、同意を得た利用目的の範囲あるいは法令・規範に基づく要請の範囲を越えた利用・提供・取り扱いの委託は行いません。
4.利用等の制限と管理
当社は、個人情報を守秘し、利用目的の範囲あるいは法令・規範に基づく要請の範囲を越える取り扱いを行わないよう、適切に管理します。また、利用目的等の範囲に基づき、社外と個人情報の授受を行う場合には、厳格な管理下で取り扱うよう当社が徹底管理いたします。
5.個人情報保護マネジメントシステムの確立と継続的改善
当社は、取り扱い個人情報を適切に行うよう規定類及び体制を整備して、個人情報保護マネジメントシステムを構築・実施し、これらを継続的に改善いたします。
6.個人情報の相対及びお問い合わせ窓口
当社は、「個人情報相談窓口」を設置し、ご本人からの個人情報に関するお問い合わせや苦情に対して、適切かつ誠実に迅速に対応いたします。開示対象個人情報について、ご本人からの利用目的の通知・開示内容の訂正・追加・削除・利用の停止及び第三者への提供停止要請を受け付け、合理的に対処いたします。
制定 2011年6月10日
改定 2018年6月10日