プライバシーポリシー ・ セキュリティポリシー

プライバシーポリシー

当社は、以下のプライバシーポリシーを定め、お客様の個人情報の適切な保護と利用に努めます。

 

1.基本方針

当社は、業務上取り扱う個人情報の保護の重要性を認識し、関連する法令等を遵守して、お客様の個人情報の取得、利用、管理を適正に行うとともに、管理態勢の継続的な改善に取り組みます。

 

2.適用範囲

本プライバシーポリシーは、当社が提供する製品及び各種サービスにおいて、お客様の個人情報を取り扱う際に、当社が遵守する方針を示したものです。

 

3.個人情報の取得と利用目的

当社は、取り扱う個人情報について、利用目的を特定するとともに、その利用目的の達成に必要な範囲内で、適正かつ適法な手段により個人情報を取得し、利用いたします。お客様ご本人の同意なく、利用目的外の利用を行うことはありません。
当社が取り扱う個人情報には、以下の個人情報を含みます。

  • 当社の製品及びサービス提供のために取得した個人情報
  • 当社が開催するセミナー等の参加者情報
  • 当社の採用及び広報活動に関してお問い合せいただいた方の個人情報
  • 当社の社員と名刺交換をしていただいた方の名刺に記載された個人情報

当社の個人情報の利用目的は以下の通りです。

  • 当社の各種サービスの申込みの受け付け、及びサービス提供についてお客様へのご連絡のため
  • お問い合わせ、ご依頼をいただく際のお客様ご本人様の確認や、お問い合わせ資格等のご確認のため
  • お客様との契約や法律等に基づく権利の行使や義務の履行のため
  • 電子メールやダイレクトメールの発送等、当社の製品及びサービスに関する各種のご案内、及びご提案のため
  • 市場調査、当社の製品及びサービスの質の向上、サービスの研究及び開発に関して行うアンケート等の調査活動において、お客様へのご提案のため
  • 当社各種サービスの解約やサービス解約後の事後管理のため
  • 当社の採用活動において、採用判断及びご本人様への連絡のため
  • 当社のサービスの向上に役立てるため、及びクッキーでの利用のため
  • その他、お客様へのサービス提供を適切かつ円滑に履行するため

 

4.個人情報の安全管理

当社は、お客様の個人情報の紛失、漏えい等の防止その他情報の安全管理のために必要かつ適正な措置を講じます。また、お客様の個人情報の取扱いを外部に委託する場合には、委託先の安全管理について必要かつ適切な監督を行います。

 

5.第三者提供の有無

当社では、関連法令等に定める場合を除き、あらかじめお客様ご本人の同意を得ることなく、お客様の個人情報を第三者に提供することはありません。

 

6.個人情報の開示・訂正・利用停止等

当社は、お客様ご本人から個人情報の開示、訂正、利用停止等のお申出があった場合には、適切に対応いたします。具体的な手続きに関しては、窓口にお問い合せください。

 

7.お問い合わせ窓口

当社の個人情報の取扱いに関するご意見、ご要望等は、下記の窓口までお問い合わせください。
 株式会社GRCS管理本部
 03-6272-9191

制定日
2018年9月14日

 

 

 

 

情報セキュリティ基本方針

 

当社は、IT-GRC・セキュリティ関連ソリューション事業を中核としてお客様のニーズに応えてきました。今後も、お客様にご満足いただけるサービス・製品を提供するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針とします。

 

1.情報セキュリティの目的

情報セキュリティは、全ての脅威から当社の情報資産を保護し、その機密性、完全性、可用性を維持することを目的とします。

 

2. 情報セキュリティ体制の整備及び教育

当社は、情報セキュリティ管理規程に基づいて、情報セキュリティ管理体制の運用及び管理の維持、向上のための体制を構築します。当社の従業者が情報セキュリティの重要性を認識し、情報資産の適切な取扱いを確実にするために、全従業員に対して定期的に教育、訓練及び啓発を行います。

 

3.情報セキュリティの安全管理措置

当社は、情報セキュリティ目的の達成のため、情報セキュリティ管理規程に基づいて、情報資産を適切に管理します。

 

4.法令等の遵守

当社は、情報セキュリティに関する各種法令、国が定める指針、その他規範を遵守します。

 

5.情報セキュリティインシデントへの対応

当社は、万が一情報セキュリティインシデント等の事象が発生した場合、情報セキュリティ管理規程に基づいて、その被害を最小限にとどめるよう速やかに対応します。

 

6.事業継続管理

当社は、事業の存続に関わるような災害・事故・故障・犯罪・過失等については、その管理の枠組みを確立し、定期的に見直しを行い、事業の継続の確保に努めます。

 

7.情報セキュリティ監査の実施

当社は、本情報セキュリティ基本方針の遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目について、速やかに是正措置を行います。

 

8.継続的改善

当社は、情報セキュリティ管理体制の運用について継続的に見直し、その改善に努めます。

 

 

制定年月日:2017527
最終改正年月日:2020612
株式会社GRCS
代表取締役社長 佐々木 慈和