TOP個人情報保護方針

個人情報保護方針

株式会社KAKEHASHI(以下「当社」といいます。)は、個人情報保護を社会的責任として認識し、個人情報の保護に関する法律、その他の法令等を遵守するとともに、以下のとおり個人情報保護方針を公開し、個人情報の適正な取り扱いに努めてまいります。

1.個人情報の定義 本方針における個人情報(以下単に「個人情報」といいます。)とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日、年齢、性別、住所、電話番号、電子メールアドレス、訪れたホームページの情報、苦情、ご相談またはお問い合せの情報等により、特定の個人を識別できるものをいいます。
なお、その情報のみでは識別できない場合であっても、当社が他の情報と容易に照合することができ、それにより特定の個人を識別できるものも個人情報に含まれます。

2.個人情報の取得について 当社は、個人情報を取得する際は、その目的を明示し、ご本人の同意を得てから行います。

3.個人情報を第三者へ提供する場合 当社は、個人情報をご本人に明示した利用目的の範囲内で取り扱います。
また、当社はご本人からご提供いただいた個人情報を、ご本人の同意がある場合または正当な理由がある場合を除き、第三者に開示または提供しません。

4.個人情報の適正管理(安全管理)について 当社は、収集した個人情報(第三者から提供されたものを含みます。)に対し、不正なアクセス、破壊、改ざん、紛失、漏洩等を生じないよう、適切な予防ならびに是正措置を講じ、厳正に管理します。

5.委託先の監督 当社は、利用目的の達成に必要な範囲において、個人情報の全部または一部を第三者に委託する場合、当該第三者の選定にあたり厳格な審査を行うものとします。
また、当社は、当該第三者において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

6.関係法令、国が定める指針、その他の規範の遵守について 当社は、個人情報に関する法令、ガイドライン、その他の規範を遵守します。

7.個人情報の開示・訂正・削除などについて 当社は、個人情報の取扱いに関する苦情、相談への対応を含む個人情報の取り扱いについて問い合わせ窓口を設置し、ご本人からのお問い合わせに適切かつ迅速に対応します。
お問合せメールアドレス: info@kakehashi.jp

8.本方針の変更について 当社は、社会情勢等の環境の変化を踏まえ、個人情報に関するマネジメントシステムを継続的に見直し、その改善を図っていきます。
その際は、最新の方針を本ウェブサイトにてお知らせいたします。

情報セキュリティポリシー

株式会社KAKEHASHI(以下総称して「当社」)は、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。

1.情報セキュリティ管理体制の構築 当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、セキュアな情報セキュリティ管理体制を構築していきます。

2.「情報セキュリティ管理責任者」の配置 「情報セキュリティ管理責任者」を設置します。
情報セキュリティ管理責任者は、全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう活動を行います。

3.情報セキュリティに関する内部規程の整備 情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを周知徹底します。

4.監査体制の整備・充実 情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。
これらの監査を定期的に実施することにより、従業員等がセキュリティポリシーを順守していることを証明します。

5.情報セキュリティ対策を徹底したシステムの実現 情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。
対策としては、アクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。

6.情報セキュリティリテラシーの向上 従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

7.業務委託先の管理体制強化 業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。
また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。​