情報セキュリティ基本方針

産業保健エンリッチ株式会社（以下、弊社）は、弊社情報資産を事故・災害・犯罪などの脅威から守り、以下の方針に基づいた情報セキュリティの取組みを致します。また、弊社は独立行政法人　情報処理推進機構（IPA）が行う SECURITY ACTION２つ星を宣言しております。

経営者の責任

弊社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

弊社は、情報セキュリティの維持及び改善のために体制を確立し、情報セキュリティのために必要とされる知識・技術の社内習得、および情報セキュリティへの取り組みを確かなものとします。

弊社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守いたします。

弊社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

弊社は、お客様の個人情報をお預かりするにあたり、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築します。弊社は個人情報に関する法令を遵守し、個人情報保護の重要性の認識と取組みを徹底し、個人情報の適切な取扱いと保護を推進致します。

弊社は、適正に個人情報を取得いたします。

弊社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

弊社は、個人情報を以下の目的のために利用いたします。

弊社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

弊社は、個人情報の漏えい・紛失防止のため、また正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

弊社は、保有する個人情報に関して適用される日本の法令を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

弊社の個人情報の取扱に関するお問い合せは「お問い合わせフォーム」にてご連絡ください。

産業保健エンリッチ株式会社