株式会社ヒップ(以下「当社」といいます。)は、経営理念の実現に向け、業務上保有する情報資産を的確に取り扱うとともに、 これを適正に保護することを目的 として、情報セキュリティ対策の基本方針をここに定めます。 当社は、この方針に基づく対策の実践と水準の向上を継続的に行い、安全かつ安定的で、お客様を始めとするさまざまなステークホルダーの皆様から常に信頼される組織を目指します。当社の情報セキュリティ対策の基本方針は以下のとおりです。
1.「個人情報」とは
「個人情報」とは、個人の住所、氏名、電話番号、生年月日、メールアドレスなどの記述により、 特定の個人を識別することが出来る情報をさします。
2.個人情報について
当社が取り扱う個人情報は次の通りです。
3.個人情報の収集について
当社が個人情報を収集する際には、識別できる個人(以下、本人という)にその収集目的を明示し、本人の同意を得た上で、明示した目的の達成に必要な範囲に限定して個人情報の収集を行います。
4.個人情報の利用について
収集した個人情報については明示した収集目的の範囲内で利用します。
個人情報を、本人の同意なく、明示した収集目的以外で利用することはありません。
5.個人情報の第三者への開示について
以下の場合に限り、個人情報を第三者に開示する場合があります。
6.個人情報の管理について
個人情報の取扱については、総務部長を管理責任者とし適切かつ厳重な管理を行います。
個人情報にかかわるデータベース等へのアクセスについては、アクセス権を有するものを限定し、かつデータベース本体へのパスワードによるセキュリティー対策を行い社内における不正利用がなされないように管理しています。
6.情報セキュリティに関する教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。
7.個人情報に関する問い合わせおよび修正について
本人からの個人情報の照会、誤りがあった場合の修正については即日対応し、常に最新の状態で個人情報を管理するようにいたします。
8.関係法令およびその他規範の遵守
当社は、収集した個人情報に関して適用される法令およびその他の規範を遵守します。
