SECURITY POLICY 情報セキュリティポリシー

• 制　定：2005年11月1日
• 最終改訂：2018年4月1日
• 青森レコードマネジメントサービス株式会社
• 代表取締役社長　竹場　公

青森レコードマネジメントサービス株式会社（以下、「当社」）にとって情報資産（情報および情報システム等）は、ビジネス活動において、利益を生み出していくための源泉として最も重要な資産であり、また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、社内外の環境変化に伴うリスクの変化に対応すべく、常にリスクの見直しを実施して、セキュリティ対策の継続的な改善に取り組みます。更に、お客様の信頼に応えていくため、「情報セキュリティ目標」を定め、これを遵守することを宣言します。

1. 当社は、お客様の指定されたセキュリティルールを遵守し、お客様の情報資産の紛失・流出の防止を徹底する。
2. 当社は、情報セキュリティインシデントが与える影響を十分認識し、これを未然に防止し、発生ゼロを目指す。
3. 当社は、定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する啓発および重要性に対する意識の向上を図る。

PRIVACY POLICY 個人情報保護方針

• 制　定：2018年4月1日
• 最終改訂：2024年4月1日
• 代表取締役社長　竹場　公

青森レコードマネジメントサービス株式会社（以下、「当社」）は、ＮＲＭレコードマネジメントグループの一員として、文書の発生から保存・廃棄までのライフサイクルを適正に管理し、最大限に利活用出来る環境を整備することで企業や行政の事務効率化を支援する「文書・記録情報管理の専門企業」です。
当社は「文書・記録情報管理の専門企業」としての社会的使命や責任を十分に認識し、業務上取扱う全ての個人情報について本人の権利を保護し、個人情報に関する法規制等を遵守することを宣言します。

1. 個人情報の取得・利用及び提供について

• 当社の個人情報の取得は適法かつ公正な手段によって行います。個人情報を取得する際は取得目的を社員全員に周知させ、その利用範囲を明確にします。また、特定された利用目的外の個人情報の取扱いを行わないことおよびそのための措置を講じることとします。更に、ご本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供しないことを明言いたします。

2. 個人情報に関する法令、国が定める指針及びその他の規範の遵守について

• 当社は、JISQ15001や個人情報保護法のほか、各省庁・自治体等が定める指針・条例・ガイドライン等の規定を遵守します。また、これら規範の更新状況を調査し、最新の規範を速やかに入手・管理する体制を構築いたします。

3. 個人情報の漏えい、減失又は毀損の防止及び是正について

• 当社は、個人情報への不正アクセス、漏えい、減失および毀損等のリスクに対して、当社の事業内容・経営状況に合致した合理的かつ実施可能な最良の安全対策を講じ、個人情報のセキュリティ体制を継続的に維持・向上させます。また、万一漏えい等の事故が発生した場合には、速やかに是正処置を講じます。

4. 苦情及び相談への対応について

• 当社では、下記のお問い合わせ窓口で本個人情報保護方針に関するお問い合わせ並びに当社の個人情報の取扱いに関する苦情及び相談をお受けいたします。
• ［お問い合わせ先］
  電話：0175-71-1131
  担当：個人情報保護管理者

5. 個人情報保護マネジメントシステムの継続的改善について

• 当社は、個人情報保護に関する本人や社会のニーズ、IT技術の動向等を含めた当社を取巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直して、その改善を継続的に推進します。

本方針は、全ての役員及び従業員に配付して周知徹底を図るとともに、従業員各自の教育、啓発及び意識改革に努め、常に個人情報保護意識の高揚を図ります。

TREATMENT OF PERSONAL DATA 個人情報の取扱いについて

• 2024年4月1日
• 青森レコードマネジメントサービス株式会社
• 代表取締役社長　竹場　公

1. 個人情報の利用目的

• 当社は、ご本人から直接書面（電磁的方式、電子的方式で作成された記録を含む。以下、同じ。）にて個人情報を取得する場合には、「JIS Q 15001:2023 A.7項」で定められた事項をあらかじめ書面でご本人に明示し、同意をいただきます。

1. 受託業務において委託元からお預かりした個人情報は、受託業務の目的（主にデータの入力業務、スキャニング業務等のデータ処理業務）の範囲内でのみ利用し、当社のために利用することはございません。
2. 取引先情報は、名刺の交換等により取得し、連絡先の管理に利用いたします。また、一般的な商習慣に基づいた儀礼的な各種のご挨拶・ご連絡等に利用させていただく場合がございます。
3. 当社ウェブサイト上の「お問い合わせフォーム」からいただいた個人情報は、お問い合わせへの対応のみ使用し、他の目的に利用することはございません。
4. 採用応募者の個人情報は、採用応募者への連絡と当社の採用業務管理のためだけに利用します。なお、採用後は、従業員の個人情報として、取り扱います。
5. 従業員（採用予定者を含む）の個人情報は、従業員の雇用並びに労務・人事管理等を適切に行うためだけに利用します。

2. 個人情報の第三者提供について

• 当社がご本人から取得し保有している個人情報について、本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。

3. 個人情報の取扱いの委託について

• 当社がご本人から取得し保有している個人情報について、取得した個人情報の全部又は一部を委託する場合があります。その場合には、個人情報の管理水準が、当社が設定する基準を満たす企業を選定し、適切な管理、監督を行います。

4. 個人情報の開示に関するご請求手続きについて

• (1) 当社がご本人から取得し、保有している個人情報についてご本人から下記のご請求があった場合には、当該個人情報に限り開示いたします。

1. 利用目的の通知
2. 開示
3. 訂正・追加又は削除
4. 利用又は提供の拒否権

• (2) ご請求手続

1. 下記のお問い合わせ先にお電話を下さい。
2. 担当者が、お問い合わせの内容、住所・お名前等を確認させていただいたうえで「手続方法の説明書」と「個人情報開示等申請書」をお送りいたします。
3. 代理人によるご請求の場合は、代理人の方から下記にお電話をお願いいたします。必要な手続・書類等につきまして担当者がご説明申し上げます。

5. 個人情報をご提供いただくにあたっての注意事項

• 当社に個人情報を提供されるかどうかは、ご本人の任意によるものです。但し、必要な項目をいただけない場合、各サービス等が適切な状態で提供できない場合があります。

6. 本人が容易に認識できない方法による個人情報の取得

• 当社ウェブサイトでは、クッキーやウェブビーコン等を用いて、ページ別にアクセス記録を集計しています。
  アクセス記録はIPアドレス、ホスト名、使用ブラウザ名、アクセス日時等であり、個人を特定できる情報は記録されません。集計したデータは各ページの改善の目的に使用させていただきます。

7. 個人情報の安全管理措置について

• 取得した個人情報については、漏えい、滅失又は毀損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。

8. 個人情報保護方針

• 当社の個人情報保護方針（プライバシーポリシー）をご覧ください。

• ［お問い合わせ先］
• 青森レコードマネジメントサービス株式会社
• 電話番号：0175-71-1131
• 担当者：個人情報保護管理者　尾崎　岳治