個人情報保護指針
制定 2023年5月
合同会社おもびよ
代表社員 山本 純美
合同会社おもびよ(以下「当社」)は、業務上取り扱う情報資産の重要性を認識し、情報セキュリティの確保を経営上の重要課題と位置付け、以下の方針に基づき適切な管理を行います。
1.適用範囲
本方針は、当社が取り扱うすべての情報資産(個人情報、業務情報、システム、端末等)を対象とします。
2.法令・契約の遵守
当社は、個人情報の保護に関する法律および関連法令、並びに委託契約における情報セキュリティ要求事項を遵守します。
3.情報資産の管理
当社は、情報資産の機密性・完全性・可用性を確保するため、以下の管理を実施します。
(1)情報資産の所在および取扱い方法を明確化します。
(2)業務上必要な範囲でのみ情報へアクセス可能とします。
(3)情報の社外持ち出しは原則禁止とします。
4.人的セキュリティ
情報セキュリティ責任者を別途とりきめ、構成員に対する直接的な監督を行います。
また、情報セキュリティに関する基本的な教育・注意喚起を継続的に実施します。
5.技術的対策
当社は、情報資産を保護するため、以下の技術的対策を講じます。
(1)端末のパスワード管理および画面ロックの徹底
(2)ウイルス対策ソフトの導入および最新状態の維持
(3)OS・ソフトウェアの定期的な更新
(4)不正アクセス防止のための基本的対策
6.物理的対策
当社は、情報資産の紛失・盗難防止のため、以下を実施します。
(1)端末および書類の適切な保管
(2)業務終了時の情報の残置防止
(3)不要となった情報の適切な廃棄
7.インシデント対応
情報漏えい、不正アクセス等の事故が発生またはそのおそれがある場合には、速やかに状況を把握し、委託元への報告および適切な対応を行います。
8.継続的改善
当社は、情報セキュリティ対策について定期的に見直し、継続的な改善に努めます。
以上