SECURITY POLICY
情報セキュリティ方針
株式会社シンカー(「会社」)は、会社、その構成員及びそれらの指示に従って業務を遂行するすべての組織及び個人が、「本方針」を遵守して業務の運営等に当たることを宣言します。
1. 社内体制
「最高情報セキュリティ責任者(CISO)」を任命し、セキュリティ推進体制を整備します。
2. 規程と実践
規程類の明文化と、それに基づいた実践教育を両立させます。
3. 教育の実施
情報管理教育は年1回以上、業務に即した教育を実施します。
4. 脅威対策の実装
情報を守るために、組織的、人的、物理的、技術的の観点で対策を検討、規定し、従業員へ周知、徹底させます。
5. インシデント対応
予兆・事象の両面で初動対応フローを明文化します。事故若しくはその危険性を認知した場合は、社内体制にて定められた手順に基づき迅速かつ適切に対応します。
6. 内部監査
情報セキュリティが適切に運営されていることを適宜調査、確認します。監査結果を経営へ報告し、指摘事項は是正・予防措置まで完結します。
7. 委託先管理
外部へ委託をする場合には、契約書記載項目に情報セキュリティ条項を明記し、定期点検を行います。
8. 事業継続
BCP対策を整理し、万全の体制下での業務の遂行に努めます。
9. 法令等遵守
「個人情報保護法」「マイナンバー法」などの対象法令、国が定める指針その他の規範及び契約書の定めを意識し、遵守を徹底します。
10. 継続的改善
最新技術・社会環境の変化に適応した見直しを実施します。
個人情報保護方針
株式会社シンカー(以下「当社」)は、データマーケティング・AIスコアリングを活用したマーケティング支援を行う企業として、個人情報の保護を極めて重要な責務と認識し、以下の方針を定め、全社でその遵守と運用に努めます。
1. 社内体制
会社は、常に個々の人格を認め、個人の権利、利益を尊重した情報保護のための強固な体制を確立します。
2. 教育の実施
会社は、情報保護に関する教育を継続的に実施し、個人情報及び特定個人情報の保護の重要性を常に意識して業務を遂行することを目指します。
3. 個人情報の取得と利用
当社は、適法かつ公正な手段により個人情報を取得し、取得時に明示した利用目的の範囲でのみ利用します。目的外利用を行わないための措置を講じます。
4. 利用目的の明確化
収集する個人情報の利用目的を、本人に通知または当社Webサイト上で公表し、透明性を確保します。
5. 第三者提供の制限
本人の同意がある場合、法令に基づく場合を除き、個人情報を第三者に提供しません。委託先に対しても適切な監督を行います。
6. 安全管理措置
個人情報の漏えい、滅失、き損などを防止するため、組織的・人的・物理的・技術的安全管理措置を講じ、万一の場合には速やかに是正措置を行います。
7. 開示・訂正・利用停止の対応
本人からの求めに応じ、適切かつ迅速に対応いたします。苦情および相談にも誠実に対応します。
8. 法令・規範・契約の遵守
「個人情報の保護に関する法律」その他の関係法令、国が定める指針、規範及び契約書の定めを遵守します。
9. 継続的改善
内部監査および社会環境・技術動向を踏まえ、個人情報保護マネジメントシステムを見直し、継続的改善に取り組みます。
2025年10月1日
株式会社シンカー
代表取締役社長 藤縄 義行
