個人情報保護方針
日本ボールドウィン株式会社(以下、当社といいます)が保有しているお客様およびお取引先の情報は、重要な財産であります。
これを踏まえ、情報セキュリティの重要性を十分認識し、管理体制の維持・向上に努めます。
【適用範囲】
業務上保有する情報資産を対象とし、全従業員に適用します。
【体制】
全社レベルで責任者を設置し、情報セキュリティ体制を構築します。
【対策】
内部規程、各種運用手順を定め、情報資産の取扱いについて明確な方針を示します。
様々な脅威から資産を保護するため、物理的・技術的・人的セキュリティ対策を施します。
・ 物理的セキュリティ対策
外部者の侵入、停電・災害等による障害等から資産を保護するため、
サーバールームの施錠や電源の二重化等、安全な基盤を構築します。
・ 技術的セキュリティ対策
ウィルス、不正アクセス等から資産を保護するため、ウィルスソフトやファイアウォール等の技術を取り入れています。
また、情報のバックアップ、アクセス制御(サーバ等)、ログ管理等、情報セキュリティの確保に努めています。
・ 人的セキュリティ対策
従業員による誤操作、不正操作を防止するため、情報セキュリティの教育訓練の実施しています。
【法令順守】
当社は、個人情報保護法などの法令を遵守するよう徹底します。
【個人情報の保護】
当社は業務上必要なものに限り、目的を明確にした上で個人情報を収集します。
利用は、収集目的の達成に必要な範囲に限るものとし、事故、災害、侵入者、業務ミスにより流出しないよう運用・管理を徹底します。
【ポリシーの改善】
当社は、定期的に監査等を実施し、本ポリシーを継続的に見直し・改善を行っていきます。
2009年10月27日
日本ボールドウィン株式会社