個人情報保護方針・情報セキュリティ

個人情報保護方針

コンティニュー株式会社は、クラウドサービス提供事業者とし、個人情報を保護する事は重要かつ最低限の守るべき社会的責務であると認識し、個人情報に関する法令等を遵守するため、個人情報保護マネジメントシステムを策定し、その継続的改善、向上に努めます。

当社役職員、その他関係者に個人情報の重要性を周知徹底させ、継続的に教育・監督・見直しを実施します。

情報入手に当たっては、個人情報の本人から同意を得ることを原則とします。

個人情報を不正な方法により入手しません。

当社は、業務遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用及び提供を行います。取得した個人情報は収集 目的の範囲内で、担当者のみが、業務上必要な範囲においてのみ利用し、目的外利用を行わないための処置を講じます。

当社は、個人情報を正確かつ最新の状態に保つとともに、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えい等の防止及び是正・予防に努めます。

当社は、個人情報の取り扱いの全部または一部を第三者に委託する場合は、当該第三者について厳正な調査を行い、取り扱いを委託された個人情報の安全管理が図られるよう、当該第三者に対する必要かつ適切な監督を行います。

当社は、ご依頼者からの個人情報に関するお問い合わせ、開示等のご請求に誠実かつ迅速に対応します。当社は、個人情報をご依頼者に明示した利用目的の範囲内で取り扱います。また、当社はご依頼者からご提供いただいた個人情報を、ご依頼者の同意がある場合 または正当な理由がある場合を除き、第三者に開示または提供しません。

当社は、個人情報保護法および関連するその他の法令、国が定める指針その他規範を遵守します。

当社は『個人情報保護マネジメントシステム』を構築し着実に実施し、維持するとともに、継続的な改善に努めます。

当社は、個人情報の取扱い及び個人情報保護に関する取り組みに関しての『苦情及び相談窓口』を設置し、対応します。

ご依頼者またはご相談者等以外への相談・依頼等の内容については口外しません。

ご相談者・ご依頼者等への連絡は、原則として指定された連絡先以外には致しません。

ご相談・ご依頼等により受け取った帳票・記録の保管管理ならびに廃棄処分については、責任をもって行います。

制定年月日:2014年3月4日
最終改定年月日:2017年9月1日
コンティニュー株式会社
代表取締役社長 平 健司

情報セキュリティー基本方針

  1. 当社は、セキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
  2. 情報資産の保護
    当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保します。
  3. 法令等の遵守
    当社は、情報セキュリティに関する法令・規範等(個人情報の保護に関する法律、情報システム安全対策基準等)を遵守するとともに、契約したセキュリティ義務を遵守し、情報資産の適正な取扱いに努めます。
  4. 事故発生の予防と対応
    当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じます。