情報セキュリティ方針

情報セキュリティ方針

TSUMUGU WORKS株式会社(以下「当社」といいます。)は、企業活動を通じて、当社に関わる全ての人々に信頼・安心される企業を目指します。

当社は、事業の中で取扱う情報資産を漏洩、き損、滅失等のリスクから保護することに、役員、従業員以下、全ての従業者を挙げて取り組みます。

  1. 情報資産を保護するために情報セキュリティ方針を策定し、これに従って業務を行うとともに、情報セキュリティに関する法規制及び、お客様との契約事項を遵守します。
  2. 情報セキュリティ体制を確立し、情報セキュリティに関する権限および責任を明確にします。
  3. 全ての従業者が情報セキュリティの重要性を認識し、情報資産の適切な扱いを確実にするために、定期的な教育訓練を行います。
  4. 情報資産リスクの分析・評価を実施する基準を確立し、定期的に情報資産のリスクアセスメントを実施します。
  5. リスクアセスメント結果に基づき必要かつ適切な対策を講じることで、情報資産の機密性、完全性、可用性を保護し、変化する情報技術や新たな脅威に対応します。 
  6. 情報セキュリティインシデントが発生した際は、速やかに対応するとともに、適切な是正処置を講じます。
  7. 情報セキュリティマネジメントシステムを継続的に見直し、改善します。

2024年3月20日(掲載日)
TSUMUGU WORKS株式会社
代表取締役 小原光弘

個人情報の取り扱いについて

Tsumugu Works株式会社(以下、当法人)は、個人情報の取扱いに関し、「個人情報の保護に関する法律」及び関連法令、並びに国の定めるガイドラインその他の規範を遵守するとともに、以下のとおりプライバシーポリシーを定め、その適切な取扱いに努めてまいります。

個人情報の取得

当法人が個人情報を取得する際には、利用目的を明確化するように努力し、適法かつ公正な手段によって、個人情報を取得します。

個人情報の利用

お客様の個人情報は、原則として、当社のサービスに関する情報をご提供する目的や当社に対するご意見、ご要望に関する今後の改善、及び、問い合せに関するご回答のために利用致します。それ以外の目的で利用する場合は個人情報をご提供いただく際に予め目的を明示しておりますのでご確認下さい。

個人情報の第三者提供

当法人は、次の場合を除き、個人情報を事前に本人の同意を得ることなく、第三者に提供いたしません。

・法令に基づく場合。人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

・公衆衛生の向上又は子ども・若者の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

・国の機関若しくは地方公共法人又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

個人情報の管理

当法人は、個人情報の正確性および最新性を保ち、安全に管理するとともに個人情報紛失、改ざん、漏えいなどを防止するために、必要かつ適正な措置を講じます。

個人情報の開示、訂正、利用停止等の請求

当法人は、当法人が保有する個人情報について、「個人情報の保護に関する法律」に基づく開示、訂正・追加・削除、利用停止・消去、第三者提供の停止または利用目的の通知にかかるご本人からのご請求があった場合には、ご請求頂いた方がご本人であることを確認のうえ、適切に対応いたします。詳しくは、下記のお問い合わせ先までご連絡ください。

従業員の教育·監督

当法人は、個人情報を従業員に取り扱わせるに当っては、個人情報の安全管理が図られるように継続的な個人情報保護施策を実行するとともに、従業員の適切な監督を行います。

個人情報保護方針の改定等

当法人は、個人情報保護が効果的に実施されるよう、個人情報保護方針を改定することがあります。個人情報保護方針の改定については、当法人のホームページに掲載してお知らせします。

クッキー(Cookie)の利用

当サイトではクッキー(Cookie)を利用しております。クッキー(Cookie)を使用する目的はお客様が当サイトを再訪された際に便利にお使い頂くことを目的に使用しており、お客様のプライバシーを侵害するものではありません。