1 隐私政策
一、信息安全基本方针
公司保管客户等的重要信息,并且将妥善处理这些信息资产作为公司的社会责任。
为此,公司将关于妥善保护及使用信息资产的基本措施方针定为信息安全基本方针(以下称为“基本方针”),并加以遵守。
二、目的与对策
基本方针以妥善处理公司内所保管的信息资产,保护其免受泄露、失窃、非法使用、破坏、篡改等各种风险侵害等为目的,设定了组织方面的安全管理措施、人员方面的安全管理措施、物理方面的安全管理措施以及技术方面的安全管理措施。
三、适用范围
基本方针除适用于处理信息资产的全体员工外,也适用于未来子公司等的业务承接方及派遣员工等,上述人员及组织均在遵守基本方针的前提下采取行动。此外,基本方针不仅适用于在职人员,在相关人员离职后或者业务结束后也仍然适用。
四、管理体制
为了妥善地进行信息管理,公司将完善组织体制及规定等,采取妥善的组织方面的安全管理措施,并确定信息管理统管责任人作为该企划、立案及推进的统管人员,在实施与信息管理相关的各项对策时,采取必要的措施。
五、遵守法律法规等
在执行业务时,遵守与所处理的信息的管理相关的法律法规、基本方针及基于基本方针制定的规定等(以下统称为“基本方针等”)。
六、教育与培训
针对全体员工实施以全面宣传落实基本方针等和提高信息安全意识为目的的教育与培训。
七、评估与改善
评估管理情况,根据需要对管理措施等进行改善。
隐私政策补充说明
1、对于通过出版物、互联网等途径提供给我们的个人信息,公司将严格遵守与个人信息保护有关的法律法规,尽最大努力切实做到合理收集、使用和保护。
2、公司制定了个人信息保护标准,公司的所有员工(包括董事、全职员工、兼职员工、外部合作方)都将严格遵守。还要求所有员工遵守与处理个人信息有关的法规,即使对于参与外协的第三方也不例外。
3、公司委派了专人负责个人信息保护,制定了安全控制体系。事实证明,这个体系对于处理此类信息行之有效。
4、收集和使用个人信息的目的应明确说明。另外,应在合理的范围内正确地使用此类信息。
5、除非根据法律规定并有正当的理由,否则,个人信息不能透露给第三方。
6、应采取必要措施,防止未经授权访问个人信息,防止个人信息丢失、损坏、被篡改和泄漏。
7、如果提供者希望透露、修改、删除或停止使用他/她的个人信息,我们将首先采取必要措施验证申请人的身份,然后及时处理此类申请。法律另有规定的除外。
8、我们会向公司员工告知上述政策的具体细则。同时,我们还会定期审查和改进隐私保护政策。
2018年12月11日
总监 山石
