那須土木株式会社は、情報通信社会における情報セキュリティの重要性とその責任を理解し、全ての事業活動において情報の適切な取り扱いに努め、個人情報を含む情報資産の保護に取り組むことで、情報セキュリティに対する社会的責任を果たしていきます。

• 目的及び適用範囲

  全従業員が、全ての事業活動における情報セキュリティの重要性と、その責任を理解し、情報を適切に取り扱う事を目的とします。

• 経営陣の役割

  経営陣は、情報セキュリティの水準を適切に保つために必要な経営資源を提供し、責任と権限を明確にします。

• 情報セキュリティ活動

  1. 1)法令および契約の遵守 全従業者は、法令、規制及び契約上の要求事項を確実に遵守します。
  2. 2)情報セキュリティ教育 全従業者に対して、個人情報保護コンプライアンス教育を実施します。
  3. 3)事業継続管理 情報セキュリティインシデントが発生またはその予兆があった場合、すみやかに報告するしくみを構築します。

• 個人情報の取り扱い

  事業活動において取り扱う個人情報は、個人情報保護法および社内規定等に従って、適切に取り扱います。

  1. 1)個人情報は適法かつ公正な手段によって取得します。
  2. 2)個人情報は取得の際に示した利用目的及び業務の遂行上必要なものに限り利用します。個人情報を第3者と共同利用や取り扱いを委託する場合には、厳正な審査を行った上で適切に監督します。
  3. 3)個人情報は法令に定める場合を除き、本人の同意を得ることなく第3者に提供しません。
  4. 4)情報セキュリティ対策をはじめとする安全管理対策を実施し、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等の防止に努めます。
  5. 5)個人情報の開示・訂正・利用停止・消去について本人からの要求があった場合には、法令や慣行等に基づき適切に対応します。