個人情報保護方針

株式会社TOC総合研究所（以下、当社という）は、地域活性化等に関するコンサルティング等を実施する企業として、個人情報の保護およびセキュリティ対策の実施は、当社の社会的責務であると認識しております。当社では、個人情報保護方針を以下のとおり定め、これを適切に実行・維持するため、全役職員に周知・徹底を図っております。

 

（1）個人情報の取得、利用及び提供
当社は、個人情報保護法に準拠した当社の社内規程に従って、個人情報の利用目的を明確にし、コンサルティング等を実施するために必要な範囲内で適法かつ公正な手段によって個人情報を取得し、利用目的の範囲内で個人情報を利用するとともに、目的外利用を行わないよう措置を講じます。
また、本人同意のある場合および法令で許容されている場合を除き、取得した個人情報を第三者に提供いたしません。

 

（2）個人情報の安全対策
当社は、個人情報の漏えい、滅失又はき損の防止及び是正のため、情報セキュリティ対策を確立し、予防ならびに是正に関する合理的かつ効果的な措置を継続的かつ確実に実施します。また、関係会社および協力者に個人情報の処理を委託する場合には、個人情報保護法に準拠した当社の社内規程に従って、厳正に管理します。

 

（3）法令および規範の遵守
当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される法令、国が定める指針、およびその他の規範を遵守します。また、個人情報保護法に準拠した当社の社内規程を、これらの法令およびその他の規範に適合させます。

 

（4）個人情報保護マネジメントシステムの策定および継続的改善
当社は、全役職員が個人情報保護の重要性を認識し、個人情報を適切に利用し、保護するための社内規程を策定し、これの確実な実施を全役職員に周知・徹底します。また、これを継続的に見直し、その改善を図ります。

 

（5）苦情及び相談への対応
当社は、個人情報の取扱いに関する苦情や相談、お問い合せには誠意を持って対応します。

 

平成28年4月1日
株式会社TOC総合研究所
代表取締役 折戸 晴雄

セキュリティポリシー

当社の継続的・安定的な事業運営に資するため、情報セキュリティ基本方針を設定し、情報資産の適切な管理対策を実施します。

• ・当社が保有する情報資産を厳正に管理するため、情報セキュリティポリシーを定め、取り扱う情報に応じて適正な情報セキュリティ対策を講じ、全ての役員及び従業員がこれを遵守します。
• ・当社の事業活動に関わる全ての情報を保護の対象とし、特に製品開発情報、営業顧客情報、個人情報について十分なセキュリティ対策を行います。
• ・全ての役員及び従業員が情報セキュリティの重要性と情報資産の適正利用方法を認識し、適切な情報資産の取扱を行います。また、情報セキュリティ意識の向上を図り、セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。
• ・情報資産に対する脅威が発生しないように情報資産の機密性、完全性、可用性を安全かつ安定して保障保護するための措置を講じます。
• ・報セキュリティに関する法令、規制、ビジネスパートナーとの契約およびその他規範を遵守します。
• ・定期的にリスク評価や監査を実施し、継続的に情報セキュリティの見直し、セキュリティ対策の適切な維持、改善を図ります。

 

平成28年4月1日
株式会社TOC総合研究所
代表取締役 折戸 晴雄