共栄産業株式会社(以下、当社)は、お客様と「共に栄え共に喜ぶ」ことを経営理念とし、お客様からお預かりした情報資産及び個人情報を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
- 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努め、個人情報の取扱いに関する役割、責任、権限を明確にします。
2.社内体制の整備
- 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、適切な安全管理策を実施します。
3.従業員の取組み
- 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。また、個人情報の取扱いにあたってはその利用目的を明確にし、適法かつ適正な方法で取扱います。
4.法令及び契約上の要求事項の遵守
- 当社は、情報セキュリティ及び個人情報保護に関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
- 当社は、情報セキュリティや個人情報に関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.第三者への提供制限
- 当社は、提供していただいた個人情報を、法令に基づく場合および官公署からの正当な要求に基づく場合を除き、お客様の承諾なしに第三者に提供することはありません。
7.お客様からの要求への対応
- お客様から、ご自身の情報に対する開示・訂正を求められた場合は、個人情報に関する窓口において適切な範囲で対応します。
8.継続的な見直しと改善
- 当社は、情報セキュリティ及び個人情報保護のための管理体制および取り組みを継続的に見直し、その改善に努めます。
制定日:2023年11月7日