合同会社NAGISA Planning(以下、「当社」といいます。)は、介護・障害福祉サービス及び関連事業に関するコンサルティング、教育・研修及び採用に関するコンサルティング、動画・WEBコンテンツの企画、制作及び販売等の事業を通じてお客さまの多様なニーズに的確なサービスを提供してまいります。
サービス提供において、お客さまの情報資産をお預かりするに際し、盗難や不正アクセス等の脅威からの適正な保護等、物理的・技術的セキュリティの強化と当社従業員の意識向上を図ってまいります。お客さまからお預かりした情報及び当社の情報の漏えい防止を主たる目的とする『情報セキュリティマネジメントシステム(ISMS)』の確立とその維持、向上に努めます。
基本方針
- 私たちは、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
- すべての情報資産やその取扱いについては、関係法令や契約上の要求事項を遵守します。
- 情報資産への不正アクセスやコンピュータウイルスによる感染、情報資産の紛失、漏洩、改ざん及び破壊などの予防に適切な措置を講じます。
- 情報資産に対する脅威と脆弱性を識別し、正当な規準を用いてリスク評価と対応を行なう仕組みを確立し、適正に実施します。
- 経営トップが主導し、役員並びに全従業員へ情報セキュリティマネジメントの重要性を認識させ、必要な教育や普及活動を継続的に行ないます。
- 当社が社外へ預託する情報資産についても、社内と同様に適正に取扱われるように、管理・維持いたします。
- 私たちは、業務内容や社会情勢の変化などを考慮し、情報セキュリティ基本方針や管理策等を、定期的または必要に応じて見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。
2020年7月6日
合同会社NAGISA Planning 代表社員 澤海志帆
情報資産保護方針
1.基本方針について
合同会社NAGISA Planning(以下、「当社」といいます。)は、個人情報の保護に関する基本方針(以下、基本方針といいます)を公表します。
2.関係法令等の遵守
当社は、お客さまや地域の皆さま、そして従業員との絆を大切にする会社として、個人情報についてその管理責任者を設置し、皆様の個人情報を大切に保護します。これらが事業運営を行う上での社会的責務であることを深く自覚し、個人情報保護に関する法律をはじめとする関係法令等及びこの基本方針をすべての従業員が遵守すること、個人情報の適切な取り扱いに務めることを宣言いたします。
3.個人情報の利用
当社では、受託した個人情報についてはその受託範囲を超えて取り扱うことはいたしません。
◆当社で取り扱う個人情報とその利用目的
(1)取引先個人情報
受注活動、契約交渉、契約の締結、契約事項の履行、顧客との連絡のため
(2)採用応募者の方に関する個人情報
採否の検討及び決定・その他の情報に関する各種連絡のため
(3)当社従業員個人情報
勤怠管理、雇用管理、労務管理及び業務遂行に必要のため非常時の連絡のため
4.個人情報の第三者提供について
ご本人の同意を得ている場合、法令にもとづく場合を除き、収集した個人情報を第三者に提供することはいたしません。但し、一部業務を提携先に委託するため、必要情報を提供することがあります。この場合、この提携先は、第三者に該当しません。
5.個人情報の管理について
個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対しては、合理的な安全対策を講じます。なお、問題点に対しては是正措置を講じます。
6.個人情報の開示・変更・削除について
当社が保有する個人情報の開示、訂正、提供範囲の変更や削除を本人から依頼された場合には、本人確認を行ったうえで適切な処置を講じます。
7.社内規程の策定、実施、維持、改善
個人情報に関する社内規程を策定し、本指針同様に当社従業員及び関係者に周知徹底させて実施し、維持及び継続的な改善に努めます。
◆個人情報管理責任者
電話/FAX:045-900-1521