合同会社JLCは、個人情報の重要性を認識し、その保護を社会的責任と捉え、「個人情報保護マネジメントシステム」を策定し、全従業員に周知徹底いたします。これを確実に実施・運用することで、個人情報の安全性および信頼性の確保に努めます。当社は、取得した個人情報の取扱いにあたり、「個人情報の保護に関する法律」および関係法令を遵守し、以下の方針に基づいて適正な管理を行います。
1.当社は、取得した個人情報の取扱いにおいて、関連法令およびガイドラインを厳守します。
2.個人情報は、取得時に明示した目的の範囲内で利用し、本人の同意なく第三者に提供することはありません。
3.個人情報の取扱いを外部に委託する場合には、委託先の適切性を十分に確認したうえで、必要な契約を締結し、適切な監督を行います。
管理体制の点検と見直しを定期的に行い、継続的な改善に努めます。
5.個人情報の正確性と安全性を確保するために、情報セキュリティ対策を講じ、不正アクセス、漏えい、滅失、改ざん等の防止に努めます。
利用目的が達成された個人情報については、適切な方法で速やかに廃棄・消去いたします。
当社は、情報資産の機密性・完全性・可用性を確保し、情報セキュリティの維持・向上を目的として、以下の方針を定めます。
1.本規程は、当社の情報システムに関する企画、開発・調達、導入、保守、運用、安全管理および委託管理の方針ならびに手続について定めるものであり、情報システムの有効性・効率性、準拠性、信頼性、可用性および機密性を確保することを目的とします。
2.本規程は、当社が保有または利用する情報システムを使用して行う業務に関する、企画・開発から運用・管理に至る一連の活動に適用されます。
3.情報セキュリティ委員会は、経営陣および従業員に対して、情報セキュリティに関する継続的な社内教育を実施します。
4.情報セキュリティ委員会は、従業員の「情報セキュリティポリシー」の遵守状況を定期的に確認し、そのレビューを行います。また、従業員からの意見や要望を収集し、その妥当性や準拠性を評価した上で、必要に応じてポリシーの内容を改訂します。
5.情報セキュリティ委員会は、監査の結果を踏まえ、「情報セキュリティポリシー」の妥当性を再評価し、必要に応じて改訂を行わなければなりません。
6.情報セキュリティ委員会は、従業員による「情報セキュリティポリシー」違反等が判明した場合には、該当従業員に対して適切な処置を講じます。必要と判断される場合には、人事規程に基づく処分を人事部門に申請します。
