当社グループは、個人情報を保護しその信頼を確保することに社会的責務を負っていることを認識し、個人情報保護に関する法令及びその他の規範を遵守し、当社が業務に使用するお客様・お取引関係者等の個人情報を以下のとおり適切に取り扱います。
1:個人情報の収集・利用
当社グループが個人情報を収集する場合は、利用目的を明確にした上で、その目的達成に必要な範囲内で、適法かつ公正な方法により行います。
また、個人情報の利用については、利用目的の範囲内で業務遂行上必要な限りにおいて行います。
2:個人情報の管理・保護
当社グループは、個人情報の正確性・最新性を確保するとともに、不正アクセス等による個人情報の漏洩、改ざん、紛失等を防止する処置を講じ、個人情報の保護に努めます。
また、法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供しません。
3:管理体制・仕組みの継続的改善
当社グループは、「個人情報取扱規程」を定め、当社の従業者、その他関係者に周知徹底するとともに、個人情報の管理体制および保護対策等の継続的な維持・改善を図ります。
4:保有個人データの開示等
当社グループは、お客様・お取引関係者から、ご自身に関する情報の開示、訂正、使用停止、消去、第三者への提供停止等のご依頼があった場合は、誠意をもって対応します。
・「個人情報の保護に関する法律」に基づく公表事項
5:Googleアナリティクスの利用
当社グループは、当社が運営するWEBサイトの品質向上を目的にGoogleによるアクセス解析ツール「Googleアナリティクス」を導入しています。Googleアナリティクスはデータの収集のためにCookie及び携帯端末の識別情報(広告識別子など)を使用しますが、このデータは匿名で収集されており、個人を特定するものではありません。
Googleアナリティクスで当社のWEBサイト訪問者のデータが収集、処理される仕組みの詳細についてはGoogle社の「ポリシーと規約」内の特に「Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用」にてご確認ください。
・Google社「ポリシーと規約」
情報セキュリティ基本方針
当社グループは、顧客情報および企業活動に関連するすべての情報資産を適切に管理・運用し、保護することが重要な責務であると認識し、以下の基本方針に基づいた取り組みを実施する。
1:情報資産の範囲
当社グループの企業活動を通じて入手した情報並びに当社が保有する情報は、システムに格納されている情報に限らず、印刷物、手書き書類などのすべての情報資産を保護の対象とする。
2:従業者の義務と責務
当社グループは、情報セキュリティ統括責任者(CISO)のもと「情報セキュリティ管理規程」に基づく管理体制を構築し、情報資産の適切な管理運用と情報資産並びに処理・保管環境を脅威から保護するために、物理的・環境的・技術的・人的なセキュリティ対策を実施する。
3:情報資産の管理
当社グループは、情報セキュリティ統括責任者(CISO)の指導の下、「情報セキュリティ管理規程」に基づいた包括的な管理体制を整備し、情報資産およびその処理環境を脅威から保護する。これには、物理的・環境的なセキュリティ対策だけでなく、サイバー攻撃への技術的な対策や、従業者の教育を含む人的な対策も含む。
4:評価と継続的改善
当社グループは、業務に関わるすべての情報資産を保護するための「情報セキュリティ基本方針」および「情報セキュリティ管理規程」が順守されていることを定期的に評価すると共に、継続的に改善を図る。
2024年10月1日
飛島ホールディングス株式会社
代表取締役社長 髙橋 光彦
