情報管理体制の確立

• 情報セキュリティの確保に必要な管理体制を整備するとともに、職員等の人員に起因するリスクを認識した上で適切な対策を講じます。

定期的な職員研修

• 情報資産の機密性、完全性及び可用性を維持するため、職員等に対して情報資産の正しい取り扱い、情報セキュリティ要求事項等の遵守に関する教育を実施します。

関連法令等の遵守

• 個人情報保護法等の法令及び規制の要求事項、お客様や取引先との契約上のセキュリティ要件等について遵守します。

「個人情報保護に関する基本方針」に基づく運用

• 当財団が定める「個人情報保護に関する基本方針」を遵守するとともに、情報の取得、取扱、管理、開示、提供の各段階において、運用面での適切なセキュリティ対策を講じます。

人的・物理的・技術的な安全対策

• 重要な情報資産や情報システムに対する不正な行為やアクセスから保護するため、人的、物理的及び技術的な側面からの安全対策を講じます。

緊急事態への適切な対応

• 情報漏えいや改ざん及び破損等の情報セキュリティインシデントが発生した際、また災害等により事業活動が中断されるような事態に対しては、適切な連絡体制を通じて速やかな対応を行います。

個人情報の取得について

• 個人情報を取得する際には、必要な範囲で、適法かつ公正な手段によって取得します。 また、ご本人から書面または電話・ファクシミリ・ウェブサイト等の通信媒体を通じて直接個人情報を収集する際には、法令により例外として扱うことが認められている場合等を除き、利用目的の明示に努めます。

個人情報の取り扱いについて

• 当財団が取得した個人情報につきましては、下記の目的の範囲内で適正に取り扱います。また、個人情報をお客様本人の同意なくして利用することはありません。個人情報の利用目的が達成された場合は速やかに消去・廃棄します。

1. 当財団で実施している事業・サービスなどに関する業務に係ること
2. お客様からの問合せへの対応、迅速なサービスなどの実施に必要な業務遂行に係ること
3. その他、個人情報取得時に明示した利用目的に係ること

個人情報の適切な管理

• 個人情報の紛失・漏えい等を防止するために適切な安全管理を講じます。また、個人情報を取り扱う職員等に対して研修・教育を定期的に実施するなどの啓発活動に努めます。

個人情報の開示

• お客様より個人情報の開示を求められた場合には、個人情報保護法に則り適切に対応します。開示しないことが妥当である場合には、個人情報の全部もしくは一部について開示しないことがあります。その場合には、理由を付して連絡します。

個人情報の提供

• 個人情報をご本人の同意なくして、当財団以外の第三者に開示・提示することはありません。ただし、法令により開示を求められた場合、または裁判所や警察等の公的機関から開示を求められた場合には、ご本人の同意なく個人情報を提供する場合があります。

個人情報保護に関する基本方針の改訂

• 当財団は、お客様の個人情報保護を図るため、法令その他の規範の変更に対応し、常に改善に取り組みます。また、改善した内容につきましては本方針に反映します。