ライバシーポリシー
2025年3月発行
はじめに
有限会社プレーリー(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報及び個人データを保護するための管理体制を構築し、全従業員に個人情報保護の重要性の認識と取組を徹底させることにより、個人情報の保護を推進いたします。
個人情報の管理
当社はお客さま個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するためセキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、適切な安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の利用目的
● 調査・ヒアリング等に関わる業務遂行のため
● ブランド戦略・デザイン提案等に必要なご連絡のため
● サービス品質向上に向けた検討・改善のため
● 各種イベント、セミナー等のご案内
● 当社の広報・マーケティング活動に関わる分析・資料作成のため
● 上記に付随・関連する業務遂行のため
個人情報の安全管理措置
当社は、個人情報の漏えい、滅失毀損の防止その他適切な措置を講じ、正確性及び安全性確保のために、セキュリティに必要な対策を講じます。
1. 基本方針
当社は、個人情報及び個人データの保護を最優先課題とし、適切な安全管理体制を構築・維持します。これにより、情報の漏洩、不正アクセス、改ざん、紛失、破壊などのリスクを最小限に抑えます。
2. 情報セキュリティ管理責任者の任命
当社は、情報セキュリティ管理責任者を任命し、情報セキュリティに関する全般的な責任を持たせます。この責任者は、安全管理体制の構築・運用・評価を行い、継続的な改善を推進します。
3. 情報資産の分類と管理
当社は、保有する情報資産を分類し、それぞれの重要度に応じた管理措置を講じます。情報資産の分類は以下の通りです。
・重要情報:個人情報、顧客情報、営業秘密など
・一般情報:社内文書、業務資料など
4. 情報の取り扱い規定
当社は、情報の取り扱いに関する規定を定め、全従業員に対して教育を実施します。規定には以下の内容が含まれます。
・情報の収集、利用、保管、廃棄に関する手順
・情報へのアクセス権限の管理
・情報の持ち出しおよび送信に関するルール
5. 技術的安全管理措置
当社は、情報システムの安全性を確保するために、以下の技術的措置を講じます。
・ファイアウォールおよびウイルス対策ソフトの導入
・暗号化技術の使用
・アクセス制御の実施
・ログ管理および監視体制の強化
6. 物理的安全管理措置
当社は、物理的な施設の安全性を確保するために、以下の措置を講じます。
・オフィスへの入退室管理システムの導入
・重要情報の保管場所の制限
・施錠設備の設置および定期的な点検
7. 人的安全管理措置
当社は、従業員の情報セキュリティ意識を向上させるために、以下の措置を講じます。
・定期的な情報セキュリティ研修の実施
・情報セキュリティに関する規定の周知徹底
・事故発生時の対応手順の整備および訓練
8. 監査および改善
当社は、定期的に情報セキュリティの監査を実施し、問題点を洗い出して改善策を講じます。監査結果は経営陣に報告され、必要な対策が速やかに講じられるようにします。
9. 緊急対応体制
当社は、情報漏洩や不正アクセスなどの緊急事態に備え、対応マニュアルを整備し、速やかな対応ができる体制を構築します。緊急対応体制には以下が含まれます。
・緊急時の連絡体制
・事故発生時の対応手順
・事後の再発防止策の検討および実施
従業者および委託先の監督について
・当社は、安全管理措置の実施、その他の個人データの適正な取り扱いを確保するため、当社の従業員に対し必要な教育研修を実施します。
・当社は、当社における業務遂行の過程において、個人データの取り扱いの全部又は一部を第三者へ委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められる業者を選定し、委託契約において、安全管理措置、秘密保持、再委託の条件その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
ご本人の照会
・お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応いたします。
法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
有限会社プレーリー
info@prairie.ne.jp