個人情報保護方針、情報セキュリティ基本方針

個人情報保護方針

株式会社アクア(以下「当社」といいます)では、お客様からご提供いただきました個人情報(氏名、所属企業・団体名、住所、電話番号、メールアドレス等、お客様を特定することのできる情報)の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

1.個人情報の取得について

当社は、偽りその他不正の手段によらず適正に個人情報を取得致します。

2.個人情報の利用目的

当社はご提供いただいた個人情報を、以下の利用目的の達成に必要な範囲内で利用させていただきます。

  1. お客様からお寄せいただいたご相談・ご依頼に対するご回答
  2. 当社ならびに当社のサービスに関する情報のご提供、当社が開催または参加するイベント・アンケート等のご案内
  3. 当社サービス向上のための調査およびマーケティング等の活動

3.個人情報の管理・安全対策

当社は、お客様の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

4.第三者に対する個人情報の提供

当社は、個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

  1. お客さまの同意がある場合
  2. お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
  3. 法令に基づき開示することが必要である場合

5.個人情報の取扱いの委託

当社は、個人情報の取り扱いの全部または一部を第三者に委託する場合は、当該第三者について厳正な調査を行い、取り扱いを委託された個人情報の安全管理が図られるよう、当該第三者に対する必要かつ適切な監督を行います。

6.法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

7.お客様のアクセスログについて

当社のウェブサイトでは、アクセスログ(アクセス日時、IPアドレス、ブラウザの種類等)を収集しており、ウェブサイトの保守管理や利用状況の分析等に使用しますが、それ以外の目的で利用することはありません。

情報セキュリティ基本方針

1.基本方針

お客様ならびに当社の情報資産は当社にとって重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要である。よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、情報資産を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。

2.情報セキュリティポリシーの目的

  1. 機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程とする。
  2. 情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定める。

3.組織活動

基本方針を具体化するため以下の活動を行う。

  1. 役員および当社で業務に従事するすべての者に、情報セキュリティポリシー及びこれに関する法令その他の規範および契約上の義務を遵守させる。
  2. 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図る。
  3. 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、情報セキュリティポリシーの見直し、運用の改善を図る。
  4. 取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請する。
  5. 本基本方針は、当社のインターネット・ホームページ(https://www.aqa-pm.co.jp)、等に掲載することにより、いつでも閲覧可能な状態とする。
  6. 情報セキュリティポリシーは継続的に改善する。