アラクス

情報セキュリティ・個人情報保護について

情報セキュリティ基本方針

株式会社アラクス(以下、当社)は、お客様からお預かりする情報をはじめとする全ての情報資産を、不正アクセスや情報漏洩等の脅威から守り、IT利活用の促進による会社の発展、更には社会への貢献へとつなげるべく、以下の方針に基づき全社で情報セキュリティ向上に努めます。

  1. 情報セキュリティへの取り組み
    情報セキュリティは当社の最重要課題のひとつであるとの認識のもと、継続的に適切な管理、対策を行います。
    「機密性」「完全性」「可用性」を維持し、情報資産を守ることを「情報セキュリティ」と定義します。
  2. 法令順守
    当社は、情報セキュリティに関連する法令、規制、規範を遵守し、これらに適した社内規則を定めます。
  3. 社内体制
    当社は、「情報セキュリティ委員会」を設置し、情報セキュリティ対策の実行性の確保および維持向上に努めます。
  4. 教育および訓練
    当社は、全従業員に対して、本基本方針ならびに関連規則の周知徹底に努めます。また、情報セキュリティのために必要とされる知識や技術の教育および訓練を継続的に実施します。
  5. 継続的な改善
    当社は、社会情勢や法制度、監査の結果などに応じて、管理体制および規則の評価と見直しを行い、情報セキュリティの継続的な改善を図ります。
  6. 違反および事故への対応
    当社は、万が一情報セキュティに関連する違反および事故が発生した場合、適切かつ迅速に対処し、再発防止に努めます。

規定月:2023年3月
株式会社アラクス

個人情報保護方針

株式会社アラクスは、個人情報の重要性を認識し、以下の方針に基づき、個人情報の保護に努めます。

  1. 個人情報の取得について
    個人情報は、適正かつ公正な手段によって取得します。
    利用目的の範囲外で個人情報を利用する必要が生じた場合は、事前に本人の同意を得ることとします。
  2. 個人情報の利用について
    個人情報をあらかじめ通知または公表した利用目的の範囲内で利用します。
    個人データの取り扱いを委託する場合には、個人データを適切に管理できる委託先を選定し、秘密保持のための監督・指示を行います。
  3. 個人データの第三者提供について
    ご本人の同意をいただくことなく、個人データを第三者に提供することはありません。
  4. 個人データの管理について
    個人データの紛失、破壊、改ざん及び外部への漏洩を防止するために必要な対策を講じ、個人データを適切に管理します。
  5. 保有個人データの開示等について
    ご本人からの保有個人データの開示、訂正、利用停止のご要望に対しては、ご本人であることを確認のうえ、適切に対応します。
  6. 組織・体制について
    当社は個人情報保護管理責任者のもと、部署ごとに個人情報管理者を選任し、役員・従業員に対して、適切な監督を行うとともに教育を実施し、個人情報保護を徹底します。
  1. 個人情報の取得について
    個人情報は、適正かつ公正な手段によって取得します。
    利用目的の範囲外で個人情報を利用する必要が生じた場合は、事前に本人の同意を得ることとします。
  2. 個人情報の利用について
    個人情報をあらかじめ通知または公表した利用目的の範囲内で利用します。
    個人データの取り扱いを委託する場合には、個人データを適切に管理できる委託先を選定し、秘密保持のための監督・指示を行います。
  3. 個人データの第三者提供について
    ご本人の同意をいただくことなく、個人データを第三者に提供することはありません。
  4. 個人データの管理について
    個人データの紛失、破壊、改ざん及び外部への漏洩を防止するために必要な対策を講じ、個人データを適切に管理します。
  5. 保有個人データの開示等について
    ご本人からの保有個人データの開示、訂正、利用停止のご要望に対しては、ご本人であることを確認のうえ、適切に対応します。
  6. 組織・体制について
    当社は個人情報保護管理責任者のもと、部署ごとに個人情報管理者を選任し、役員・従業員に対して、適切な監督を行うとともに教育を実施し、個人情報保護を徹底します。

この基本方針は適宜見直しを行い、改善に努めてまいります。

個人情報に関するお問い合わせ先
株式会社アラクス
個人情報相談窓口TEL 052-962-8536