プライバシーポリシー・セキュリティポリシー

個人情報の取り扱いについて

Office SUGIYAMA グループ各社(以下、当社)は、事業活動において取り扱うお客様に関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を遵守し高い倫理観をもって行動します。

  1. 個人情報の収集について
    原則として、お客様の同意を得ることなくお客様ご自身から個人情報を収集することはありません。
    お客様に於いて個人情報を当社に提供することを希望されない場合には、ご自身の判断で個人情報を提供しないことができます。
    また個人情報を収集させていただく場合は、利用目的を公表し、明示します。
  2. 個人情報の利用目的について
    1. 当社が委託を受けた業務遂行のため
    2. 当社からお客様への情報提供のため
  3. 個人情報の第三者提供及び委託について
    法令に定める場合を除き、当社は、法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供することはございません。
    当社へ個人情報を提供される場合は、ご本人から同意を得た上で、ご提供ください。
  4. 個人情報の利用・管理について
    1. 当社は、取得しました個人情報は、正確かつ最新の内容に保つように努めるとともに、個人情報の漏洩・滅失または毀損の防止、その他の個人情報の安全管理のため、組織的・人的・物理的及び技術的な安全管理措置を講じ、適切な方法で管理・保管致します。
    2. 当社は、適法、かつ、公正な手段によって個人情報を取得します。
  5. 個人情報の開示・訂正・利用停止・消去について
    当社は、ご本人から個人情報の開示・訂正・利用停止等のご依頼の申し出がありましたら、特別な理由が無い限り、誠実に対応させていただきます。
    ご本人確認のため取得しました個人情報は、個人情報の開示・訂正・利用停止等の手続きが終了しましたら、当社の安全管理措置に沿ってシュレッダー破棄及びデータ消去させて頂きます。
  6. 相談・問い合わせ窓口
    個人情報の取扱いに関する問い合わせ・ご意見等につきましては、下記窓口にご連絡下さい。

    TEL
    0985-36-1418
    電話受付時間
    平日9時~17時
    E-mail
    info@office-sugiyama.jp

    当社は、個人情報保護方針および個人情報の取り扱いに関する事項(当ページを含む)を予告なく変更・修正・追加・削除することがあります。
    改定した場合には当社ホームページに掲載いたします。

特定個人情報の適正な取扱いに関する基本方針

Office SUGIYAMA グループ(以下、「当グループ」といいます。)の特定個人情報等の適正な取扱いの確保について、組織として取り組むため、経営理念に基づいた基本方針を定めます。

「基本方針」

当グループは、特定個人情報を取り扱う業務を受託します。委託してくださるお客様には、当グループに対する監督責任が生じ、情報漏えい事故が発生したときは、当グループに業務を委託したことへの責任を追及されます。
したがって当グループの経営理念に基づき、お客様にはいつも「えがお」でいていただくために、お客様の監督責任などにかかる心配を軽減させるために、次のことを実行することをお約束いたします。

  1. 特定個人情報の取扱いに関しては、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」並びに「ISO/IEC 27001:2013にかかるISMSマニュアル」の順守を行います。
  2. 当グループが社外へ委託する情報については、事前にお客様の許可を得たうえで、当グループと同様に特定個人情報が管理できる業者に依頼します。
  3. 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  4. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びに個人情報取扱規程で定められたルールの順守を徹底させます。
  5. 情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
  6. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
  7. 当グループにおける特定個人情報の取扱いに関するご質問やご苦情に関しては、下記の窓口にご連絡ください。

情報セキュリティ基本方針

「情報セキュリティ基本方針」として、Office SUGIYAMA グループ(以下、当グループといいます)の情報セキュリティに関する全般的な方向性、行動指針を下記の通り定めることとします。

「基本方針」

当グループは、お客様のニーズにあった社会保険、労働保険、行政書士業務等の事務所として、社会に貢献します。
また、お客様にプロフェッショナルとして、最高のレベルのサービスと満足と感動を提供するために、事業活動において取り扱うお客さまに関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。

  1. 当グループの事業活動に係る全ての情報資産を対象とし、中でも当社のお客さまに関する情報など、機密性の高い情報資産を最重要に保護し維持します。
  2. 当グループが社外へ委託する情報についても、事務所内同様に適正に取り扱われる様に管理、維持致します。
  3. 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  4. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
  5. 情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
  6. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。