個人情報保護方針

株式会社三六工芸印刷社（以下「当社」と記す）は、個人情報の取り扱いに関して以下のようにプライバシーポリシーを定めて、これを遵守し、当社の企業活動に係る全ての個人情報をより安全かつ適切に取り扱います。

（法令等の遵守）

１．当社は、「個人情報の保護に関する法律」をはじめとする個人情報の保護に関する法令、ガイドライン等を遵守し、コンプライアンスの徹底に努めます。

（個人情報の収集）

２．当社が個人情報を収集する際にはその利用目的を明らかにし、適正かつ公正な手段によって、必要最小限の範囲で行います。

（個人情報の利用）

３．当社は、収集した個人情報を予め明示した利用目的の範囲内のみにおいて利用します。

（個人情報の管理・保護）

４．当社は収集した個人情報の取り扱いに関して適切な管理を行い、紛失、破壊、改ざん、漏洩および外部からの不正アクセス等の危険から保護するために合理的な安全対策を講じます。
　当社が個人情報の取り扱いを外部に委託する場合は、個人情報を適正に取り扱っていると認められる委託先（以下「業務委託先」と記す）を選定し、委託契約等において、個人情報の管理、秘密保持、再提供の禁止等、情報の漏洩や誤用を予防する上で必要な事項を取り決めて適切な管理を実施させます。

（個人情報の提供）

５．当社は個人情報を、ご本人の同意を得ずに業務委託先以外の第三者に開示・提供することはしません。但し、法令に基づき司法機関、行政機関から法的義務を伴う要請を受けた場合には、ご本人の同意を得ずに個人情報を開示・提供することがあります。

（個人情報の処分）

６．当社は個人情報の利用目的が達成された場合は、その個人情報を速やかに廃棄・消去します。

（個人情報の開示および訂正）

７．当社は個人情報について本人または代理人からの下記の要請を受けた場合、法令の規定等に従って、合理的な範囲で必要な対応を行います。

情報内容の開示／訂正／追加／削除／利用停止／消去／第三者への提供の停止

（社内体制の整備）

８．当社は本プライバシーポリシーに基づき、個人情報の保護に関する社内体制を整備し、役員・従業員に対して個人情報の取り扱いに関する明確な方針を示した上で、個人情報の保護に努めます。

（見直し）

９．個人情報の取り扱いについては、上記各項目の内容を適宜見直し、改善していきます。

情報セキュリティ基本方針

当社の品質を維持するために情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全従業員、パートナーは、本趣旨を理解し、当社のセキュリティ規定を熟知、遵守しなくてはならない。

１．当社は、「個人情報の保護に関する法律」をはじめとする個人情報の保護に関する法令、ガイドライン等を遵守し、コンプライアンスの徹底に努めます。

2. 全ての情報資産やその扱いについては、関連法令や契約事項を遵守するとともに、お客さまから預かった情報は、約束した目的にのみ使用する。又コンピュータウィルスによる感染やその他の不正アクセス等の脅威から情報資産を守り、社内関係部門へは勿論、お客様やお取引先にご迷惑をかけることのないように、組織的に取組む。

3. これらを確実に実行し、又より堅牢なものとするために情報セキュリティ委員会を設けるとともに、情報セキュリティの管理と継続的な改善を図るための、情報セキュリティマニュアルを定め、関係者全員で遵守する。

4. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的にアセスメントを実施する。

5. 推進に当たっては、これらの重要性を認識し、経営資源の確保や割当ての優先度を十分考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的に行う。

6. 情報セキュリティの内部監査を定期的に行い、遵守状況の評価を行い、是正策等の推進による実効性の追求と信頼性向上を図り、事業継続に貢献する。

7. 情報セキュリティ基本方針並びに諸規定に反する行為があった場合は、あらかじめ定められた処罰や契約内容に準じて対処する。

8. 「安全管理措置に関する質問及び苦情処理の窓口」を弊社管理内部に設置し、「情報セキュリティ基本方針」に追加した。

2019年4月1日
株式会社　三六工芸印刷社
代表取締役　　斉藤 正康