当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ管理規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

1.個人情報の適切な管理
当社は、事業遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用及び提供を行い、取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じる。
当社は、業務上取り扱う顧客等の個人情報のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止及び是正措置を常に最優先にて取り組むものとする。

2.情報資産の活用及び保護
当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。

3.情報セキュリティ体制の構築
当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員会」を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進し、個人情報保護マネジメントシステム(PMS)を継続的に見直し改善する。

4.教育
当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。 情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。

5.情報セキュリティの維持・向上
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。

6.内部監査
当社は、個人情報保護に関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、個人情報保護に努めるものとする。

7.インターネット社会の健全な発展
当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。

8.法令遵守
当社は、情報セキュリティに関連する法令、個人情報の取扱いに関する法令、国が定める指針、その他の規範を遵守する。なお以下の4つを重点法令とする。
・個人情報保護に関する法律
・著作権法
・不正競争防止法
・GDPR(EEA域内において情報を取扱う場合)

9.開示請求・苦情等の対応
当社は、本人からの当該個人情報の開示、訂正、削除、利用停止等の要請及び苦情や相談に対して遅滞無く対応する。

2021年10月1日
株式会社イマクリエ
代表取締役 鈴木信吾

*個人情報保護方針に関する問合わせ窓口   お問い合わせフォーム