個人情報保護方針及び情報セキュリティ方針
株式会社エス・アール・シー(以下、当社とします)は、多種多様な情報を取り扱う調査研究業務及び情報処理業務において、個人情報を含む各種の情報を適切に管理することは社会的な責務と考え、個人情報の保護と情報セキュリティを確実にするため、個人情報保護に関する方針及び情報セキュリティ方針を以下のとおり定め、役員、従業員、協力関係者に周知徹底し、個人情報の保護と情報セキュリティに努めます。
個人情報保護方針
1.個人情報の収集
当社は、業務において個人情報を収集する際には、本人に対して個人情報の利用目的を明らかにし、同意を得た上で収集します。
(当社の主要な利用目的はこちらから)
2.個人情報の利用
当社は、業務で収集した個人情報及びアンケート調査等で委託先から提供を受けた個人情報について、当初の利用目的の範囲に限定して利用します。
3.個人情報の提供
当社は、本人の同意がある場合、及び法的義務を伴う要請を受けた場合を除き、収集及び提供された個人情報を第三者に提供いたしません。
4.個人情報の外部委託
当社は、収集した個人情報をアンケートの発送やデータ入力等の目的で外部委託する場合があります。そのような場合には、十分な個人情報保護の水準を備える者を選定し、契約等によって適切な管理、監督を行います。
5.個人情報の安全管理
当社は、電子化した個人情報への不正アクセス、個人情報の紛失、破壊、漏洩などに関する予防措置や取り扱いのルールを定め、万一の事故等の発生時には速やかな是正措置を実施します。また、紙媒体のものについても同様のルールで安全管理を行います。
6.個人情報に関する法令及び規範の遵守
当社は、個人情報の取り扱いについて、「個人情報の保護に関する法律」をはじめとして、関連する法令及びガイドラインを遵守します。
7.個人情報保護基本規定の策定と運用
当社は、個人情報保護を適切に実施するため、個人情報保護に関する基本規定を策定し、運用するとともに、これを継続的に改善します。
8.個人情報に関するお問い合わせ
当社の個人情報保護に関するお問い合わせは、以下のURLを通じてお応えいたします。
URL: http://www.src-i.co.jp/index.html
制定:平成18年2月5日
情報セキュリティ方針
1.情報セキュリティの目的
当社は、従来から調査研究業務において、委託先から情報提供を受ける、あるいは自ら情報を収集し、それら情報の加工分析を行っており、業務で使用した情報の機密保持や漏洩防止は契約書に明記されていることがらです。しかしながら、IT技術の進展等により、以前にも増して情報セキュリティが求められているため、ユーザーの皆様に安心を頂くこと、社員等への一層の周知徹底を図ることを目的とします。
2.情報の対象範囲
情報セキュリティの対象範囲は、コンピュータや電子媒体等に保存されているデータのみでなく、印刷物による情報等の全ての媒体による情報であり、調査研究に係る委託業務の中で使用した情報とします。
3.情報の提供
当社は、委託先の同意がある場合、及び法的義務を伴う要請を受けた場合を除き、収集及び提供された情報を第三者に提供いたしません。
4.情報の外部委託
当社は、収集あるいは提供された情報をアンケートの発送やデータ入力等の目的で外部委託する場合があります。そのような場合には、十分な情報保護の水準を備える者を選定し、契約等によって適切な管理、監督を行います。
5.情報の安全管理
当社は、電子化した情報への不正アクセス、情報の紛失、破壊、漏洩などに関する予防措置や取り扱いのルールを定め、万一の事故等の発生時には速やかな是正措置を実施します。また、紙媒体のものについても同様のルールで安全管理を行います。
6.情報に関する法令及び規範の遵守
当社は、「個人情報の保護に関する法律」をはじめとする法令及び関連するガイドライン等を遵守します。
7.情報セキュリティ管理規定の策定と運用
当社は、情報セキュリティを適切に実施するため、情報セキュリティに管理規定を策定し、運用するとともに、これを継続的に改善します。また、個人情報保護規定も、この規定と連動して運用することとします。
制定:平成18年3月1日
当社が取り扱う主要な個人情報と利用目的
区分 | 個人データを使用する業務 | 利用目的 |
---|---|---|
委託調査 研究業務 |
アンケート調査 |
|
ヒアリング調査 |
|
|
情報処理 |
|
|
委員会、研究会等事務局 |
|
|
イベント、セミナー等事務局 |
|
|
総務・経理 営業業務 |
取引先連絡業務 |
|
営業業務 |
|
|
人事業務 |
|
|
総務経理業務 |
|