個人情報保護方針

 

Synthesy株式会社（以下、当社）は、コンサルティング業務を核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報（以下、「個人情報」という）は、当社にとって重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。したがって、当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、お客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

 

１.運営組織の確立

当社は、個人情報保護マネジメントシステムを効果的に実施するために、役割、責任及び権限を定めた運営組織を確立します。

 

２.適切な運用管理

当社は、個人情報保護マネジメントシステム文書を社員に教育・周知し、適切に実施・運用します。

 

３.目的外利用の禁止

当社は、個人情報の取得、利用、および提供を適切に行います。当社は、取得にあたり利用目的を具体的に特定し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを禁止する措置を講じます。

 

４.法令・規範の遵守

当社は、個人情報の保護に適用される法令、国が定める指針その他の規範を遵守するために計画を策定し、適切な個人情報保護マネジメントシステム文書を作成します。

 

５.安全対策の実施

当社の管理下にある個人情報は、その正確性及び安全性を確保するため、不正アクセス等による個人情報の漏えい、滅失またはき損等の周知及び公表を行うものとし、緊急時においては十分な調査を実施し、予防および是正、その他適切な管理のために必要な措置を講じます。

 

６.苦情及び相談への対応

個人情報の取扱い及び個人情報保護マネジメントシステムに関して、本人からの苦情及び相談を受け付け、適切、かつ、迅速な対応を行うために、必要な体制を整備し、手順を確立すると共に、これを遵守し、維持します。

 

７.継続的改善

本方針を頂点として策定する個人情報保護マネジメントシステムについては、情報産業の技術動向等を考慮すると共に、内部監査等による見直しを継続的に実施し、改善を行い、その水準を維持します。