情報セキュリティ基本方針

麻生レコードマネジメントはお客様からの信頼に応えるため、
お預かりしたすべての情報資産を守ることを責務と考えております。

INFORMATION SECURITY情報セキュリティ基本方針

当社は、2007年の創業以来、記録情報の整備と運用支援などの受託業務を中心に地域の情報化に貢献してまいりましたが、一貫して「お客様第一主義」を経営理念に掲げ、記録情報管理業に携わる者の責任として、情報資産の適切な利用及び保護を心がけ、お客様の信頼と社会的信用を高めるよう努めてまいりました。

当社では以下に掲げる方針を定め、情報の適切な取り扱いと厳正な保護に努めるとともに、名実ともにお客様から信頼される企業であり続けたいと思います。当社は、情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステムを構築し、以下の取り組みを実施し、維持しかつ改善致します。

1.適用範囲について

当社が、所有または管理するすべての情報資産（業務に影響を与える文章・記録情報、施設・設備、書類、データ、人など）および、従業者（役員を含めた社員、事業場内業務従事者、外部委託業者等）に適用します。
2.情報資産の管理と保護について

当社が保有する全ての重要な情報資産（個人情報を含む）を機密性・完全性・可用性の観点から、分類・評価し、情報資産がもつセキュリティリスクを明確にして、情報資産を保護するための必要な管理策を講じます。
3.情報セキュリティ教育について

当社は、情報セキュリティの必要性および具体的な遵守事項を従業者に周知・徹底し、情報セキュリティマネジメントシステムを維持向上させるために、従業者に対して、情報セキュリティに関する教育を定期的に行います。
4.情報セキュリティ事件・事故への予防と対応

情報セキュリティ事件・事故は、第三者の不正行為のみならず、正当な利用権限をもつ従業者による故意、または、誤操作等の過失によって発生する場合もあることを考慮して、予防および迅速な対応を勘案して適正な管理策および施策を講じます。
5.関係法令等の遵守について

当社は、業務を遂行する上で適用される法令・規則、国が定める指針、その他規範を遵守します。
6.マネジメントシステムの継続的改善について

当社は、各種法令、国の定める指針及びその他の規範の改訂等並びに社会情勢の変化、事業領域の変化等に常に対応したものとするため、定期的に実施する監査結果等に基づき必要な見直しを行い、継続的な改善を行います。

privacy policy個人情報保護方針

麻生レコードマネジメント株式会社（以下、「当社」）は、記録・情報管理に関するコンサルティング並びに関連するシステム設計、基礎整備、電子化等を主たる業務とする「記録・情報管理の専門企業」です。

そのため、当社は「記録・情報管理の専門企業」としての社会的使命や責任を十分に認識し、業務上取扱う全ての個人情報について本人の権利を保護し、個人情報に関する法規制等を遵守し、以下の方針を具現化するため「個人情報保護マネジメントシステム」を確立・実施・維持します。また、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に考慮して個人情報保護マネジメントシステムの継続的な改善に全社を挙げて真摯に取り組むことを宣言致します。

制　　定：平成30年4月1日
代表取締役川越　浩

1.個人情報の取得・利用及び提供について

当社の個人情報の取得は適法かつ公正な手段によって行います。個人情報を取得する際は取得目的を社員全員に周知させ、その利用範囲を明確にします。
また、特定された利用目的外の個人情報の取扱いを行わないこと及びそのための措置を講じることとします。
更に、ご本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供しないことを明言致します。
2.個人情報に関する法令、国が定める指針及びその他の規範の遵守について

当社は、JISQ15001や個人情報保護法のほか、各省庁・自治体等が定める指針・条例・ガイドライン等の規定を遵守します。また、これら規範の更新状況を調査し、最新の規範を速やかに入手・管理する体制を構築致します。
3.個人情報の漏えい、減失又は毀損の防止及び是正について

当社は、個人情報への不正アクセス、漏えい、減失及び毀損等のリスクに対して、当社の事業内容・経営状況に合致した合理的かつ実施可能な最良の安全対策を講じ、個人情報のセキュリティ体制を継続的に維持・向上させます。
また、万一漏えい等の事故が発生した場合には、「緊急事態対応規則」の規定に基づいて迅速に対応措置を講じます。また、事故内容を速やかに公表して二次被害の防止・抑制に努めます。
4.苦情及び相談への対応について

当社では、下記のお問い合わせ窓口で本個人情報保護方針に関するお問い合わせならびに当社の個人情報の取扱いに関する苦情及び相談をお受け致します。

個人情報　お問い合わせ係

TEL：

092-436-2236

FAX：

092-436-2248

担当：

苦情・相談窓口責任者
5.認定個人情報保護団体の名称及び、苦情の解決の申出先について

当社は、以下の認定個人情報保護団体の対象事業者です。
認定個人情報保護団体の名称及び、苦情の解決の申出先は以下のとおりです。
【認定個人情報保護団体の名称】
- 一般財団法人
  日本情報経済社会推進協会
【苦情解決の申出先】
- 個人情報保護苦情相談室
【住所】
- 〒106-0032　東京都港区六本木一丁目9番9号　六本木ファーストビル内
【電話番号】
- 03-5860-7565　0120-700-779
- ※上記申出先は、当社の商品・サービスに関する問合せ先ではありません。
6.個人情報保護マネジメントシステムの継続的改善について

当社は、個人情報保護に関する本人や社会のニーズ、IT技術の動向等を含めた当社を取巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直して、その改善を継続的に推進します。

本方針は、全ての役員及び従業員に配付して周知徹底を図るとともに、従業員各自の教育、啓発及び意識改革に努め、常に個人情報保護意識の高揚を図ります。

handling of PERSONAL INFORMATION個人情報の取扱いについて

1.個人情報の利用目的
- ①ご本人から直接書面（電磁的方式、電子的方式で作成された記録を含む。以下、同じ。）にて個人情報を取得する場合には、当社の従業者の個人情報も含めて「JIS Q 15001:2017 A.3.4.2.4項」で定められた事項を予め書面でご本人に明示し、同意をいただきます。
- ②受託業務において委託元からお預かりした個人情報は、受託業務の目的（主にデータの入力業務、スキャニング業務等のデータ処理業務）の範囲内でのみ利用し、当社のために利用することはございません。
- ③取引先情報は、名刺の交換等により取得し、連絡先の管理に利用致します。また、一般的な商習慣に基づいた儀礼的な各種のご挨拶・ご連絡等に利用させていただく場合がございます。
- ④従業員（採用予定者を含む）の個人情報は、従業員の雇用ならびに労務・人事管理等を適切に行なうためだけに利用します。
2.個人情報の第三者提供について

当社がご本人から取得し保有している個人情報について、本人の同意がある場合または法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。
3.個人情報の取扱いの委託について

当社がご本人から取得し保有している個人情報について、取得した個人情報の全部または一部を委託する場合があります。その場合には、個人情報の管理水準が、当社が設定する基準を満たす企業を選定し、適切な管理、監督を行います。
4.個人情報の開示に関するご請求手続きについて
- ①当社がご本人から取得し、保有している個人情報についてご本人から下記のご請求があった場合には当該個人情報に限り開示致します。
  - (1)利用目的の通知
  - (2)開示(第三者情報記録の開示)
  - (3)訂正・追加又は削除
  - (4)利用又は提供の拒否権
- ②ご請求手続
  - (1)下記のお問い合わせ先にお電話を下さい。
  - (2)担当者が、お問い合わせの内容、住所・お名前等を確認させていただいたうえで「手続方法の説明書」と各種の「申請用紙」をお送り致します。
  - (3)代理人によるご請求の場合は、代理人の方から下記にお電話をお願い致します。必要な手続・書類等につきまして担当者がご説明申し上げます。
5.個人情報の安全管理措置について

取得した個人情報については、漏えい、滅失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。
6.個人情報保護方針

当社の個人情報保護方針（プライバシーポリシー）をご覧ください。

お問い合わせ係

麻生レコードマネジメント株式会社

TEL：

092-436-2236