情報セキュリティポリシーについて
株式会社クロスユーアイエス(以下、「当社」という。)は、事業活動を展開する上で情報セキュリティの重要性を認識し、当社 が保有する情報資産(個人情報を含む)を、様々な脅威から保護するために「情報セキュリティ基本方針」および「個人情報保護方針」を定め、情報セキュリティの維持に取り組みます。
1. 情報セキュリティ基本方針を基に情報セキュリティ対策を実施します。
2. 個人情報保護方針を基に個人情報の保護と漏洩対策を実施します。
3. 情報セキュリティ管理体制を構築し組織的に取り組みます。
4. 役員ならびに全従業員に対し情報セキュリティポリシーの啓蒙と教育を実施し、情報セキュリティ事故の防止に努めます。
5. 継続的に情報セキュリティの改善に努めます。
6. 情報セキュリティに適用される全ての法令その他の規範を遵守します。
個人情報保護方針
株式会社クロスユーアイエス(以下、「当社」という)は、維持・発展のために、内部統制強化によるCSR(社会的責任)の向上を目指しております。
個人情報及び特定個人情報等(個人番号及び個人番号をその内容に含む個人情報)の保護は社会的責任と考えており、ステークホルダーの信頼をより強固とするため、以下の個人情報保護方針を定め、これを役員及び従業員に周知すると共に、当社が取扱う個人情報及び特定個人情報等を適切に保護するための個人情報保護マネジメントシステム(PMS)を確立し、また継続的に改善して行きます。
1. 利用目的の特定、利用制限
当社は、下記に従って個人情報及び特定個人情報等を取扱うとともに、目的外利用を行わないための措置を講じる。
・個人情報
取得の際は、当社の事業目的の達成に必要な範囲内で利用目的を特定、明示し、本人の同意を得た上で適法かつ公正な手段により行う。
取得した個人情報は、利用目的を達成する範囲内においてのみ利用・委託・第三者提供を行う。
・特定個人情報等
取得、利用及び委託は、法令で定められた利用目的の範囲内に限り、適法かつ公正な手段により行う。
取得した特定個人情報等の提供は、法令で定められた場合を除いて行わない。
2. 情報の安全管理措置
当社は、個人情報及び特定個人情報等の保護のために、規程及び体制の整備・改善や、個人情報及び特定個人情報等の保護に関する定期的な教育を実施する。
また、個人情報及び特定個人情報等を取扱うエリアへの入退管理及びアクセス制御、ウイルス対策ソフトの導入等の情報セキュリティ施策を講じ、不正アクセス、漏えい、滅失又は毀損の防止並びに是正に関して適切に処置する。利用しなくなった個人情報及び特定個人情報等は、適切な方法で廃棄又は消去する。
3. 法令等の遵守
当社は、個人情報及び特定個人情報等に関わる規程、マニュアル、手順等を番号法及び個人情報保護等に関する法令、国が定める指針、日本産業規格「個人情報保護の要求事項(JISQ15001)」、その他の規範に適合させ、遵守する。
4. 継続的改善
当社は、個人情報保護マネジメントシステムを継続的に見直し、改善を行う。
5. 権利の尊重、開示等請求・苦情等の対応
当社は、個人の権利を尊重し、個人情報及び特定個人情報等に対し、本人から開示、訂正、削除等を求められた時は、合理的な期間、妥当な範囲でこれに応じる。ご要請、お問合せ及び苦情・相談等に適切に対応するために窓口を設置し、迅速な対応に努める。
個人情報及び特定個人情報等の保護に関する(開示・提供・苦情等)お問い合わせ先
受付窓口 : 管理統括部
住所 : 〒542-0081 大阪市中央区南船場4-2-4 日本生命御堂筋ビル
電話番号 : TEL:06-4708-7111(代表) FAX:06-6243-7112
Webサイトにおける個人情報の取り扱いについて
当サイトは、当社の情報を提供することを目的として運営していますが、一部のページではアンケート、お問い合わせやご連絡に必要な情報として、個人の情報を入力して頂く場合があります。その場合も社内規定に従いセキュリティを確保した環境で取り扱います。