株式会社ナレッジトラスト
Knowledge Trust Co.,Ltd.

情報セキュリティ保護方針・個人情報保護方針

情報セキュリティ保護方針

当社は、お客様からお預かりしている情報資産および当社の情報資産をあらゆる脅威から守ることが社会的責任であると認識しており、この責任を果たすために、当社では次のとおり「情報セキュリティ基本方針を定め、全役員および社員が基本方針に従って、安全かつ正確に情報セキュリティ対策を実施します。

1.情報資産の保護
当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価を行います。また、情報資産の機密性・完全性・可用性を確保するため、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、適切に管理します。

2.法令遵守
関連する法令、その他の規範、ガイドラインおよび契約上のセキュリティ要求事項を遵守します。

3.継続的改善
情報資産の安全かつ適正な管理、運用を推進するため、情報セキュリティ基本方針および関連諸規程、管理・運営体制を継続的に見直すとともに、必要に応じて改善を図ります。

4.教育・訓練
全役員および社員に対して情報セキュリティについての教育・訓練を継続的に実施し、情報資産を適切に扱うことが重要な社会的責任であることを認識させ、意識向上を図ります。

5.情報セキュリティ事故予防と対応
万一情報セキュリティ事故が発生した場合には迅速にその被害を最小限に止めるとともに、原因を追究し、再発防止に努めます。

個人情報保護方針

当社は、個人情報保護に関しての基本方針を次のとおり定め、個人情報管理の社内の仕組みの策定、実施、維持、改善活動に取り組んでまいります。

1.当社が行う事業における個人情報の取扱いの重要性を十分に考慮した上で、適切な個人情報の取得、利用及び提供に努めます。

2.個人情報の利用にあたっては、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行うことがないよう社内規程を作成し、社員に社内規程を遵守させるよう監督に努めます。

3.安心して個人情報をご提供いただけるように、個人情報の漏洩、滅失または毀損等の危険に対して、合理的な安全対策および予防・是正措置を講じます。

4.大切な個人情報をお預かりする企業として、個人情報保護の取扱いに関する法令、個人情報保護法に基づいて各所官庁が作成したガイドライン・指針、その他の規範を遵守します。

5.個人情報を適切に利用し、またその保護を徹底するために個人情報管理の仕組みの継続的な見直しおよび改善を行います。

6.当社の個人情報の取扱いに関する苦情および相談等があった場合には、迅速かつ適切な対応を致します。

2012年10月1日
株式会社ナレッジトラスト
代表取締役 岩井正樹

公開講座・イベントのご案内

ブログ「ナレッジcafe」

▲ページ上部へ