Cybereason

Cybereason

個人情報保護のための行動指針

サイバーリーズン・ジャパン株式会社(以下「当社」)は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。

  • 1. 社員教育の強化
    従業者を対象に安全管理に関する研修を実施します。
  • 2. 個人情報保護に関する内部規程の整備
    個人情報保護に関する内部規程を整備し、個人情報の取り扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
  • 3. 「個人情報保護管理者」の配置および機能強化
    「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人情報の取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
  • 4. 適切な情報セキュリティ対策の実施
    個人情報の漏えい、減失または毀損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。
  • 5. 業務委託について
    (1)各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人情報の取り扱いの全部または一部を委託する場合があります。
    (2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人情報の適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
    (3)業務の受託に伴って委託元から提供(預託)された個人情報について、これを当該委託元との契約の目的の達成に必要な範囲内で利用します。
  • 6. 監査体制の整備・充実
    個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
  • 7. 個人情報の適切な収集、利用、提供および公表等
    個人情報の収集に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭(電話を含む)等の方法で、適法かつ公正な手段を用いて取得します。また、利用、提供および公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
  • 8. 個人情報保護に関する活動の継続的改善
    個人情報保護に関する上記1~7の活動について、継続的な見直し・改善を図ります。
  • 9. 改訂について
    当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。
  • 本「個人情報保護のための行動指針」の対象
    本「個人情報保護のための行動指針」における「個人情報」とは、当社のお客さま、取引先企業の社員、当社の社員を問わず、個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいいます。
    本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。
  • 附則
    このプライバシーポリシーは、2016年4月5日から施行します。
【巧妙化するサイバー攻撃に向けて】侵入を前提としたセキュリティ対策セミナー (【日時】2018年2月2日(金)【会場】株式会社日立システムズ ソリューションスクエア東京)