個人情報の取り扱いについて

個人情報の取り扱いについて

情報提供改善のためGoogle Analyticsによるアクセス解析を行なっています。このアクセス解析のため、Cookieを利用しています。Cookie利用の際、IPアドレスなどユーザ情報の一部がGoogle LLCに収集されます。収集した情報は当サイトではアクセス解析以外には利用しません。

個人情報保護基本方針

  有限会社ひのでやエコライフ研究所は、お客様を含む社会全体の信頼に応えるため、次の通り基本方針を定め、個人情報保護に努めます。

  • 個人情報に関して適用される法令・規範を遵守します。また業務において結ばれた機密条項を遵守します。
  • 個人情報は厳正に取り扱い、個人情報をご提供いただく際に明示した目的の範囲内で利用し、利用目的の範囲を超えた個人情報の取扱い(目的外利用)は行いません。
  • 個人情報の紛失、破壊、改ざん及び漏洩・不正アクセスなどを防止するため、適切な安全対策を講じます。
  • 個人情報管理プログラムを策定し、個人情報保護の取り組みの継続的な改善・向上に努めます。また、個人情報の保護と適切な取り扱いに関する社内教育を継続して実施します。

情報セキュリティ方針

当社は、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、業務活動に関わる全ての情報(含個人情報)を範囲として、下記のとおり基本方針を定め、これを実施し推進します。

  • 当社の定める目的達成のため、取り扱う情報の機密性、完全性及び可用性の確保に努めます。
  • 情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。また業務において結ばれた機密条項を遵守します。
  • 情報セキュリティ規程および管理体制を整備するとともに、情報セキュリティ目的を定めてISMSを運用し、目的の達成を確実なものとします。
  • 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
  • 情報事故のリスクを分析しその結果をISMSに活かすことで、ISMSを継続的に改善します。

制定 2020年1月1日
改訂 2020年7月31日

情報セキュリティマネジメントシステムの認証取得について

有限会社ひのでやエコライフ研究所は、ひじきBPのメンバーとして、2020年9月30日に、情報セキュリティマネジメントシステム JIS Q 27001:2014 (ISO/IEC 27001:2013) の認証を取得しました。(登録番号IS205

情報セキュリティ