個人情報保護方針
特定非営利活動法人プライバシー保護教育推進研究所(以下、「当社」という。)は、SNSセキュリティ専門研修を通して、個人情報漏えいや炎上による事業リスクマネジメントを行うとともに、社会全体の情報リテラシー向上を最終目的とした法人です。当社は、研修受講情報をはじめとして、お客様の大切な個人情報をお預かりし、お客様の情報リテラシー向上に取り組んでいただくために利用いたします。
当社は将来に亘って個人情報を適正、安全に取り扱うため、役職員のすべてが遵守すべき行動基準として2021年4月に個人情報保護方針(初版)を制定しました。個人情報の取り扱いについて全社員がこれを理解し、実行し、かつ、維持してまいります。その取り組み内容は以下のとおりです。
- 当社は、すべての事業で取り扱う個人情報及び役職員等の個人情報の取り扱いに関して、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守します。そのために日本工業規格「個人情報保護マネジメントシステム‐要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に維持し運用いたします。
- 当社は、個人情報を取得する場合には、事前に利用目的及び提供の有無を明確にし、本人の同意を得た上で、目的の範囲内において適切に利用し、目的外利用を行わないための措置を講じます。
- 当社は、前項の措置により取得した個人情報の取り扱いの全部または一部を委託する場合、及び個人情報を第三者に提供する場合には、十分な保護水準を満たした者を選定し、契約等により適切な措置を講じます。
- 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩などのリスクに対して適切な安全対策及び是正改善措置を講じます。
そのために、個人情報の取り扱いにおいては全従業者及び委託先に対して「組織的、人的、物理的、技術的/安全管理措置」規程を策定し実施に当たって、その遵守を徹底するため教育訓練を実施し、個人情報を安全、正確かつ最新の状態で維持管理します。そのために、当社が講じる安全管理措置の概要は、以下のとおりです。- 個人情報の適正な取り扱いの確保のため、法令及びJIS Q15001(個人情報保護マネジメントシステム 要求事項)が定める本基本方針を策定しています。
- 取得、加工、保管、利用・提供、削除、廃棄等の作業ごとに作業実施手順、及び責任者と従業者の役割を定めた規程を策定し、規定に従った業務の実施を徹底しています。
- 個人情報の取り扱いに関する責任者を設置し、法令や社内規程に違反している事実またはその兆候を把握した場合の責任者への報告連絡体制を整備するとともに、個人情報の取り扱い状況について運用確認、内部監査を実施しています。
- 当社は、個人情報についての秘密保持に関する守秘義務契約を、全従業者、全業務委託先との間で交わしています。
- 当社事業施設への入退出管理、持ち込みIT機器の制限をはじめ、個人情報を取り扱う機器及び電子媒体・書類の盗難・紛失等を防止するための管理を厳密に実施しています。
- 当社は、個人情報保護に関する苦情、ご相談に対し下記窓口にて適切に対応いたします。
- 当社は、ご本人からの当該個人情報の開示、訂正、削除、利用停止等のご請求に対して遅滞無く対応いたします。
- 当社は、個人情報保護マネジメントシステムを継続的に見直し改善いたします。
制定:2021年 4月 2日
改定:2023年 5月 10日
特定非営利活動法人プライバシー保護教育推進研究所
代表理事 藤田 和重
当社の個人情報の取り扱いに関する苦情、相談等の問合せ先:
特定非営利活動法人プライバシー保護教育推進研究所 お客様相談室
問い合わせフォーム