個人情報保護・情報セキュリティ基本理念

個人情報保護・情報セキュリティ基本理念

個人情報保護に関する基本方針

株式会社ネクスコ・メンテナンス新潟(以下「当社」といいます。)は個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの)の重要性を認識し、その保護の徹底をはかり、お客様からの信頼を得るために、個人情報に関する法律等を遵守するとともに、以下に掲げた事項を基本方針として、お客様の個人情報保護に万全を尽くしてまいります。

  1. 管理のための措置 当社は、情報の適切な取扱いに関する担当者教育の徹底、社内規程類やマニュアルの整備といった内部管理体制の構築及び運用並びに情報システムの安全対策を実施することにより、お客様の情報を厳重に管理いたします。
  2. 個人情報の取得 当社は、お客様の個人情報を取得するに当たっては、その利用目的を明示した上で、適法かつ公正な手段により実施いたします。
  3. 個人情報の利用 当社は、お客様の個人情報を利用するに当たっては、利用目的を明確にし、その目的の範囲内での利用に限定いたします。
  4. 個人情報の提供 当社は、法令に基づく場合等を除き、お客様の同意を得ることなくお客様の個人情報を第三者に開示又は提供することはありません。
  5. 個人情報の適正な管理 当社は、お客様により良いサービスを提供するために、個人情報を正確かつ最新のものに保つよう努力いたします。当社は、個人情報の漏えい、滅失、き損又は不正アクセス等の防止など個人情報の適切な管理のために必要な措置を行います。
  6. 個人情報の処理に関する外部委託 当社は、個人情報の取扱いに際し、必要な事務を委託するために事務処理会社に個人情報を提供する場合、個人情報を適正に取り扱っていると認められる委託先を選定し、委託契約等において、個人情報の管理、秘密保持、再提供の禁止等、お客様の個人情報の漏えい等のないように必要な事項を取り決めるとともに、適切な監督を行います。
  7. 個人情報に関する利用目的の通知、開示、訂正、利用停止等 当社は、お預かりしているお客様の個人情報について、お客様本人又はその代理人から、個人情報に関する利用目的の通知、開示、訂正、利用停止等のお申し出があったときは、法令に基づき、合理的な期間及び範囲において対応いたします。 その他、個人情報に関するお客様からのお問合せに適切かつ迅速に対応いたします。
  8. その他 当社は本方針について適宜見直しを行い、その改善に努めます。本方針を改定した場合には改定後の内容をお知らせいたします。

情報セキュリティ基本理念

株式会社ネクスコ・メンテナンス新潟は、当社が保有する情報資産が常に様々な脅威にさらされて いることを強く認識し個人情報をはじめとする重要な情報資産の安全確保を徹底するとともに、ネクスコ 東日本グループ企業の一員として積極的な情報開示に取り組むことによりお客様及び社会との信頼関係を 一層ゆるぎないものにするために、ここに情報セキュリティ基本理念を定め、情報セキュリティ対策 に対する全社的な取組みを進めます。

定義
情報資産とは、当社が事業活動の中で扱う情報及び情報を扱うために必要な情報システムをいいます。
適用範囲
本理念は、役員、執行役員及び社員のほか、関係会社社員、派遣社員等、当社の情報資産に接する全ての者に適用します。
運用体制
当社は、情報セキュリティ対策に関する規程を定め、セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。
対策の実施
当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な 物理的、人的及び技術的諸対策を講じます。また、万一情報資産にセキュリティ上の脅威が発生した場合は、 その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
教育
当社は、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。
評価及び見直し
当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを行い、継続的改善を図ります。
法令等の遵守
役員、執行役員及び社員は、情報セキュリティに関する法令、規程、規範及びお客様とのセキュリティに関する契約上の義務を遵守します。
また、当社と外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記します。
経営幹部の責任
役員は、情報資産の安全確保及び対策に関し、自ら範となって責任を持って実践します。