個人情報の取扱いに関する基本方針
株式会社ORSO(以下「当社」といいます。)は、個人情報の保護の徹底が事業活動に対する社会の信頼を確保するために不可欠なものと認識し、個人情報に関する法令、国が定める指針その他の規範とともに本方針を遵守し、ISMS (情報セキュリティマネジメントシステム) の枠組みを活用し、個人データに係る安全管理措置を適切に実施します。
- 基本方針の策定
当社は、個人データの適正な取扱いの確保について組織として取り組むために、本基本方針を策定しています。 - 個人データの取扱いに係る規定の整備
当社は、個人情報保護管理者を設置し、取り扱う個人データの漏えい等の防止、その他の個人データの安全管理のために、個人情報取扱規定を策定しています。 - 個人情報の利用
当社は、個人情報の利用目的をできる限り特定し、あらかじめお客様の同意を得た場合、又は法令により例外として扱われるべき場合を除き、特定した利用目的の範囲内でのみ個人情報を取り扱います。 - 個人情報の取得
当社は、個人情報を取得する場合、業務に必要な限度で、かつ、適正な手段で取得するものとし、法令により例外として扱われるべき場合を除き、利用目的をあらかじめお知らせします。 - 安全管理
当社は、取り扱う個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また、漏えい等の防止のために必要な情報セキュリティ対策を講じます。 - 組織的安全管理措置
当社は、個人情報保護管理者の元、個人情報の安全管理に関する従業員の責任と権限を明確に規定し、違反の兆候を把握した場合の責任者への報告連絡体制を整備します。 - 人的安全管理措置
当社は、お客様の個人情報の取扱いが適正に行われるように従業員への教育・指導を徹底します。 - 物理的安全管理措置
個人情報データベースのある区画への入退室管理を行います。また、情報セキュリティマニュアルに従い、機器及び電子媒体等を適切に管理するものとし、万一紛失等が発生した場合でも、情報の漏洩等が発生しないよう措置を講じます。 - 技術的安全管理措置
個人情報データベースへのアクセス管理を行い、個人情報への外部からの不正アクセスを防止するためのセキュリティソフトの導入等の措置を行います。 - 外的環境の把握
当社は、個人データを保管している外国(アメリカ合衆国)における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。 - 委託先の監督
当社は、個人情報の取扱いを他社に委託する場合は、委託先に対する必要かつ適切な監督を行います。 - 個人情報の第三者提供
当社は、法令により例外として扱われるべき場合を除き、あらかじめお客様の同意を得ることなく、個人情報を第三者に提供しません。 - 個人情報の開示等
当社は、法令に基づく当社所定の手続きに従い、お客様からの個人情報の開示、訂正等の請求に応じます。また、お客様からの個人情報の取扱いに関するご相談や苦情に対し迅速かつ適切に対応し、そのための社内体制を整備します。 - 継続的な見直し
当社は、取り扱う個人情報について適正な内部監査を実施するなどして、管理体制の継続的な改善に努めます。
特定個人情報等の適正な取扱いに関する基本方針
株式会社ORSO(以下「当社」といいます。)は、個人番号及び特定個人情報(以下「特定個人情報等」といいます。)の適正な取扱いの確保について、組織として取り組むため本方針を遵守致します。
- 事業者の名称
株式会社ORSO - 関係法令・取扱ガイドライン等の遵守
当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守し、特定個人情報等の適正な取扱いを行います。 - 安全管理措置に関する事項
当社は、特定個人情報等の安全管理措置に関して、別途「特定個人情報取扱規程」を定め、特定個人情報等の安全な管理に努めます。 - 苦情・ご質問の窓口
当社の個人情報・特定個人情報等の取扱いに関する苦情・ご質問等につきましては、以下の窓口にご連絡ください。
〒101-0047
東京都千代田区内神田2-4-6 WTC内神田ビル
株式会社ORSO 個人情報・特定個人情報担当窓口 宛
2024年6月18日 改訂
株式会社ORSO
代表取締役 坂本義親