株式会社中部地質試験所　名古屋・富山・金沢

個人情報保護方針及び個人情報保護のための行動指針

はじめに

社会から名実共に高く評価して頂きたいと考えております。そのため、情報セキュリティを企業の基本的な文化とする目的で、その方針を明文化した「個人情報保護方針（セキュリティポリシー）」を策定致しました。

今後はこの「個人情報保護方針（セキュリティポリシー）」を遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

1．個人情報保護方針

1） 情報セキュリティ管理体制の構築

当社が保有する全ての個人情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。

2） 「個人情報管理責任者」の配置

「個人情報管理責任者」を設置するとともに、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

3） 情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

4） 監査体制の整備・充実

情報セキュリティポリシー及び規程、ルール等への準拠性に対する内部監査を実施できる体制を整備してまいります。また、より客観的な評価を得るために外部監査を継続していくことに務めます。これらの監査を計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。

5） 情報セキュリティ対策を徹底したシステムの実現

情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としては高セキュリティエリアでの作業、DBアクセス権の制限など、データへのアクセスを徹底的にコントロールする考え方で臨みます。

6） 情報セキュリティリテラシーの向上

全社員にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

●セキュリティポリシーの対象

当方針が対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員」および、当社の情報資産を取り扱う「業務委託先およびその社員」が遵守することとします。

2．個人情報保護のための行動指針

株式会社中部地質試験所（以下、「当社」という）は、「個人情報の保護に関する法律」（平成15年5月30日法律第57号）、「個人情報保護に関するコンプライアンス・プログラムの要求事項」（JISQ15001）、及び「個人情報の保護に関する法律に基づく経済産業分野を対象とするガイドライン」（平成16年10月22日厚生労働省・経済産業省告示第4号）等の遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。

1） 社員教育の強化

個人情報保護に関する資料を作成し、当社の全社員に配布するとともに、最低1年に1回は個人情報を取り扱う当社の全社員を対象に研修を実施します。

2） 個人情報保護に関する内部規程の整備

個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で望むことを社内に周知徹底します。

3） 「個人情報管理責任者」の配置及び機能強化

個人情報管理責任者をその職に任ずるとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人情報の取扱いの監督を実施するために、その役割を明確にした体制を整備します。

4） 適切な情報セキュリティ対策の実施

個人情報の漏えい、減失又はき損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限､外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。

5） 業務委託の見直し・改善

個人情報の保護により一層配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査するとともに、業務委託契約におきましては、安全管理措置､秘密保持、再委託の条件、その他の個人情報の適正な取扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督し、より個人情報の保護に配慮したものとします。

6） 監査体制の整備・充実

個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。また、アクセスログを活用した監査は、個人情報漏えい者の早期発見及びそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。

7） 個人情報の適切な収集、利用、提供及び公表等

個人情報の収集、利用、提供及び公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施します。

(1) 当該個人情報の利用目的

1. お客様からのお問い合わせへの対応、当社サービスの利用に関する手続きのご案内や情報の提供等のお客様サポート
2. 課金計算
3. 料金請求
4. マーケティング調査および分析
5. 当社および他社の商品、サービスおよびキャンペーンのご案内等
6. 情報通信業界の発展によって顧客サービス向上に寄与するための情報提供をお知らせする通知
7. その他、電気通信サービスの提供に必要な業務

尚、上記以外の目的で当該個人情報を利用させていただく場合は、その利用目的を明確にし、お客様から事前の同意をいただきます。

(2) 個人情報の利用目的の通知又は開示若しくは訂正等

当社がお客様より取得した個人情報の利用目的の通知又は開示若しくは訂正等をご本人様から求められた場合につきましては、書面にて回答します（ただし、ご本人様の同意を得られた場合は、当該方法で回答します）。尚、当該回答をする際、実費を勘案した合理的な範囲内の手数料を頂戴する場合があります。

(3) ご本人様による、当社がお客様より取得した個人情報の開示若しくは訂正等に関するお問合せ、および当該個人情報の取扱いに関する苦情のお申出は下記の連絡先までお願いします。

株式会社中部地質試験所　Tel 052-881-2447　Fax 052-871-2670

8） 個人情報保護に関する活動の継続的改善

個人情報保護に関する上記1〜7の活動について、継続的な見直し・改善を図ります。

●『個人情報保護のための行動指針』の対象

本『個人情報保護のための行動指針』における「個人情報」とは、当社の顧客、取引先企業の社員、当社の社員を問わず、個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、その他の符号、画像もしくは音声により当該個人を識別できるもの（当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む）をいいます。本『個人情報保護のための行動指針』は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。