ホーム > 会社情報 > 企業姿勢 > プライバシーポリシー

プライバシーポリシー

個人情報保護方針(プライバシーポリシー)

当社は、個人信用情報機関として、クレジットにおける適正な与信判断に資するための個人信用情報の収集・保管・提供することを主たる業務としており、個人信用情報がクレジット業界で安全、かつ、適正に流通していくための要としての役割を担っています。
このため、個人情報保護はプライバシー保護に対する高度な倫理観・価値観に裏打ちされていなければならず、そのレベルは一般の企業の場合に比べて、より高く、かつ、全社的・総合的なものでなければならないと認識しています。
以上のような観点から、当社における個人情報保護の基本方針を以下のとおり定め、全役職員が一体となり個人情報の適切な保護を図ってまいります。

1.個人情報保護のための法令等およびコンプライアンス

当社は、すべての事業で取扱う個人情報および役職員等の個人情報に関して、個人情報保護に関する法令、国が定める指針およびその他の規範を遵守するため、日本工業規格「個人情報保護マネジメントシステム‐要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。 なお、役職員が法令等に違反した場合は就業規則等に基づき厳正に処分するとともに、特に悪質な場合は法的措置をとることとします。

2.経営資源の配分

当社は、個人情報保護については最重要施策として、必要な経営資源を優先的に配分することとします。

3.個人情報の取得・利用および提供

当社は、個人情報を取得する場合には、事前に利用目的および提供の有無を明確にし、本人の同意の取得、本人への通知または公表のいずれかの措置を行った上で、利用目的の範囲内において適切に利用し、目的外利用を行わないための措置を講じます。

4.個人情報の適正な管理方法

当社は、個人情報を正確、かつ、最新の状態に保つとともに、個人情報の漏えい、滅失、き損、改ざん、紛失、盗難、不正利用、不正アクセス、いわゆるサイバー攻撃等のリスクに対して、合理的な安全管理対策を講じ、予防および是正のための措置を講じます。

5.業務委託

当社は、個人情報の取扱いの全部または一部を委託する場合、個人情報の保護について十分な保護水準を満たした者を選定し、個人情報の安全管理が図られるよう、契約等により適切に管理、監督します。(主な委託業務は別記参照)

6.教育

当社は、個人情報保護に関する理解を浸透させ、緊張感を常に持たせるため、全役職員に対する教育を定期的に実施します。
また、役職員の意識高揚と確認のため、毎事業年度初め、全役職員から個人情報保護に関する誓約書を徴します。

7.個人情報保護体制

当社は、社内に情報セキュリティ管理委員会を設置し、社長が指名した安全管理総括責任者の下、個人情報保護を全社総合的に推進・展開します。
また、社長は最終責任者として、定期的にマネジメントレビューを行います。

8.個人情報保護マネジメントシステムの継続的改善

当社は、個人情報保護マネジメントシステムに基づく業務の運営状況について、計画・実施・点検・見直しを適正に実施し、継続的な改善を行います。

9.マネジメントシステムの認証維持

当社は、個人情報保護マネジメントシステム(JIS Q 15001)、および情報セキュリティマネジメントシステム(ISO/IEC27001)の各規格の要求事項を適切、かつ、確実に行うことにより、その認証を維持します。

10.個人情報に関する本人の権利の確保

当社は、ご本人から自己の個人情報の開示を求められたときは、所定の手続きに従い、これに応じます。 また、開示の結果、誤りがあり、訂正または削除、利用停止等を求められた場合は、所定の手続きに従った調査の上、その結果に基づき、訂正または削除、利用停止等の措置を遅滞なく講じます。

11.個人情報に関する相談・苦情への対応

当社の個人情報保護方針および個人情報の取扱いに関する相談・苦情については、相談窓口を設け適切に対応します。(相談窓口は別記参照)

制定:平成13年11月28日
改定:平成28年  4月 1日
株式会社シー・アイ・シー
代表取締役社長 篠瀬 達也

<別記表示事項>

【主な委託業務】
  • 電子計算機処理設備・施設の運用保守
  • 個人データ記録媒体の保管 等
【相談窓口】
開示相談室  ナビダイヤル :0570-666-414
(平日 10:00~12:00/13:00~16:00、祝日・年末年始を除く)
会社情報
ページトップへ