個人情報保護方針
大丸藤井セントラル株式会社(以下、「当社」という)は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)、「国・地方公共団体およびその他が定めた法令・指針」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001:2006)の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
1.社員教育の強化
個人情報保護に関する教育用資料を作成し、当社の全社員に配布するとともに、最低1年に1回は個人情報を取扱う当社の全社員を対象に研修を実施します。
2.個人情報保護に関する内部規程の整備
個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
3.「個人情報保護管理責任者」の配置および機能強化
「個人情報保護管理責任者」を設置し、情報セキュリティ責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人情報の取扱いの監督を実施するために、その役割を明確にした体制を整備します。
4.適切な情報セキュリティ対策の実施および是正
個人情報の漏えい、減失またはき損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置・是正を講じます。
5.業務委託の見直し・改善
個人情報保護の観点から、業務委託について、見直し改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人情報の適正な取扱いを定めます。定期的な委託業務状況のモニタリング等を実施することによって業務委託先を適切に監督し、より個人情報の保護に配慮したものとします。
6.監査体制の整備・充実
個人情報保護の適切な運用について、定期的に社内で監査できる体制を整備します。また、アクセスログを活用した監査により、個人情報漏えいの早期発見、および抑止、未然防止を図ります。
7.個人情報の適切な取得、利用、提供および公表等
個人情報の取得、利用、提供および公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施します。
8.個人情報保護に関するマネジメントシステムの継続的改善
個人情報保護に関する上記の活動について、継続的な見直し・改善を図ります。
9.改定について
当社は、「個人情報保護方針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。
「個人情報保護方針」の対象
「個人情報保護方針」における「個人情報」とは、当社の事業の用に供している個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合するこができ、それによって特定の個人を識別することができることとなるものを含む)をいいます。
「個人情報保護方針」は、特別な断りがない限り当社が保有する全ての個人情報に適用されます。
平成27年9月1日制定
大丸藤井セントラル株式会社
代表取締役社長 藤井敬一
2015年9月1日公開