情報セキュリティ・個人情報保護について

Security & Privacy

情報セキュリティ宣言

制定: 2005年11月1日
最終改訂: 2024年 4月 1日
NRMレコードマネジメントグループ
NRMホールディングス株式会社
代表取締役社長 金山 克己
日本レコードマネジメント株式会社
代表取締役社長 仲田 英明

NRM レコードマネジメントグループは、文書・記録情報管理で培ってきたノウハウと実績を基に、お客様の大切な情報資産を最適に管理・活用する仕組みを総合的に構築するソリューションを提供しています。
当グループにとって、情報セキュリティ上の脅威から情報資産を保護し、情報セキュリティ事故を未然に防止することは、経営上の最重要課題です。
当グループは、経営戦略に沿った情報セキュリティを実現するために、情報セキュリティ体制を整備し、さまざまな視点でリスクを分析して、業務プロセスとセキュリティ対策を定め、情報資産を正確かつ安全に取扱います。
お客様の信頼に応えていくため、社内外の環境変化に伴うリスクを見直して、セキュリティ対策の継続的な改善に取り組みます。

情報セキュリティ基本方針

  1. 当グループは、業務上入手又は知り得た情報、並びに保有する全ての情報資産を適正に管理する。
  2. 当グループは、情報資産の保護・管理を行うためのルールを定め、情報資産の機密性、完全性、可用性の確保に努める。
  3. 当グループは、法的又は規制要求事項、契約に基づく要求事項及びセキュリティ義務を遵守する。
  4. 当グループは、リスクアセスメントに基づき、情報セキュリティを確立するための諸施策を策定し、確実に実施する。
  5. 当グループの全従業者は、情報資産の利用・運用に際し、情報セキュリティ関連規則を遵守する。

個人情報保護方針

制定: 2004年5月22日
最終改訂: 2024年4月1日
日本レコードマネジメント株式会社
代表取締役社長 仲田 英明

日本レコードマネジメント株式会社(以下、「当社」)は、記録情報管理に関するコンサルティング並びに関連するシステム設計、基礎整備、電子化等を主たる業務とする「記録情報管理の専門企業」です。
当社は「記録情報管理の専門企業」としての社会的使命や責任を十分に認識し、業務上取扱う全ての個人情報について本人の権利を保護し、個人情報に関する法規制等を遵守し、以下の方針を具現化するため、「個人情報保護マネジメントシステム」を確立・実施・維持します。
また、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に考慮して「個人情報保護マネジメントシステム」の継続的な改善に全社を挙げて真摯に取り組むことを宣言いたします。

1.個人情報の取得・利用及び提供について

当社の個人情報の取得は適法かつ公正な手段によって行います。個人情報を取得する際は取得目的を社員全員に周知させ、その利用範囲を明確にします。
また、特定された利用目的外の個人情報の取扱いを行わないこと及びそのための措置を講じることとします。
更に、ご本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供しないことを明言いたします。

2.個人情報に関する法令、国が定める指針及びその他の規範の遵守について

当社は、JISQ15001や個人情報保護法のほか、各省庁・自治体等が定める指針・条例・ガイドライン等の規定を遵守します。
また、これら規範の更新状況を調査し、最新の規範を速やかに入手・管理する体制を構築いたします。

3.個人情報の漏えい、減失または毀損の防止及び是正について

当社は、個人情報への不正アクセス、漏えい、減失及び毀損等のリスクに対して、当社の事業内容・経営状況に合致した合理的かつ実施可能な最良の安全対策を講じ、個人情報のセキュリティ体制を継続的に維持・向上させます。
また、万一漏えい等の事故が発生した場合には、速やかに是正処置を行います。

4.苦情及び相談への対応について

当社では、下記のお問い合わせ窓口で本個人情報保護方針に関するお問い合わせ、並びに当社の個人情報の取扱いに関する苦情及び相談をお受けいたします。

個人情報 お問い合わせ係

電話:03-3258-8671 FAX:03-3258-8670
電子メール:nrm-pmark2006@nrm.co.jp
担当:苦情・相談窓口責任者

5.認定個人情報保護団体の名称及び、苦情の解決の申出先について

当社は、以下の認定個人情報保護団体の対象事業者です。
認定個人情報保護団体の名称及び、苦情の解決の申出先は以下のとおりです。
【個人情報の取り扱いに関する苦情のみを受付けています】

【認定個人情報保護団体の名称】
一般財団法人 日本情報経済社会推進協会
【苦情解決の申出先】
認定個人情報保護苦情相談室
【住  所】
〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
【電話番号】
03-5860-7565 / 0120-700-779

6.個人情報保護マネジメントシステムの継続的改善について

当社は、個人情報保護に関する本人や社会のニーズ、IT技術の動向等を含めた当社を取巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直して、その改善を継続的に推進します。

本方針は、全ての役員及び従業員に配付して周知徹底を図るとともに、従業員各自の教育、啓発及び意識改革に努め、常に個人情報保護意識の高揚を図ります。

個人情報の取扱いについて

2024年10月1日
日本レコードマネジメント株式会社
代表取締役社長 仲田 英明

1.個人情報の利用目的

当社は、ご本人から直接書面(電磁的方式、電子的方式で作成された記録を含む。以下、同じ。)にて個人情報を取得する場合には、当社の従業者の個人情報も含めて「JIS Q 15001:2023 A.7 項」で定められた事項を、あらかじめ書面でご本人に明示し、同意をいただきます。
  1. 受託業務において委託元からお預かりした個人情報は、受託業務の目的(主にデータの入力業務、スキャニング業務等のデータ処理業務)の範囲内でのみ利用し、当社のために利用することはございません。
  2. 取引先情報は、名刺の交換等により取得し、連絡先の管理に利用いたします。また、一般的な商習慣に基づいた儀礼的な各種のご挨拶・ご連絡等に利用させていただく場合がございます。
  3. 当社ウェブサイト上の「お問い合わせフォーム」からいただいた個人情報は、お問い合わせへの対応のみ使用し、他の目的に利用することはございません。
  4. 採用応募者の個人情報は、採用応募者への連絡と当社の採用業務管理のためだけに利用します。なお、採用後は、従業員の個人情報として、取り扱います。
  5. 従業員(採用予定者を含む)の個人情報は、従業員の雇用ならびに労務・人事管理等を適切に行なうためだけに利用します。

2.個人情報の第三者提供について

当社がご本人から取得し保有している個人情報について、本人の同意がある場合または法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。

3.個人情報の取扱いの委託について

当社がご本人から取得し保有している個人情報について、取得した個人情報の全部または一部を委託する場合があります。その場合には、個人情報の管理水準が、当社が設定する基準を満たす企業を選定し、適切な管理、監督を行います。

4.個人情報の開示に関するご請求手続きについて

  1. 当社がご本人から取得し、保有している個人情報についてご本人から下記のご請求があった場合には、当該個人情報に限り開示いたします。
    1. 利用目的の通知
    2. 開示
    3. 訂正・追加又は削除
    4. 利用又は提供の拒否権
  2. ご請求手続
    1. 下記のお問い合わせ先にお電話を下さい。
    2. 担当者が、お問い合わせの内容、住所・お名前等を確認させていただいたうえで「手続方法の説明書」と「個人情報開示等申請書」をお送りいたします。
    3. 代理人によるご請求の場合は、代理人の方から下記にお電話をお願いいたします。必要な手続・書類等につきまして、担当者がご説明申し上げます。

5.個人情報をご提供いただくにあたっての注意事項

当社に個人情報を提供されるかどうかは、ご本人の任意によるものです。 但し、必要な項目をいただけない場合、各サービス等が適切な状態で提供できない場合があります。

6.本人が容易に認識できない方法による個人情報の取得

当社ウェブサイトでは、クッキーやウェブビーコン等を用いて、ページ別にアクセス記録を集計しています。
アクセス記録はIPアドレス、ホスト名、使用ブラウザ名、アクセス日時等であり、個人を特定できる情報は記録されません。集計したデータは各ページの改善の目的に使用させていただきます。

7.個人情報の安全管理のために講じた措置について

当社は、取得した個人情報の漏えい、滅失又は毀損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じています。
  1. 基本方針の策定
    当社では、個人情報保護法及びJIS Q 15001に基づき、個人 データの適正な管理を実施することを目的に、個人情報保護方針を策定しております。
  2. 個人データの取扱いに係る規律の整備
    個人データの取扱方法や、責任者及びその任務等について、個人情報保護方針に基づく内部規程を策定しております。
  3. 組織的安全管理措置
    個人情報保護マネジメントシステムにおいて、個人データを取り扱う従業者及び取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しております。
    また、内部監査等により、規定類の遵守状況の実態を適宜確認し、違反事項が発見された場合は、是正措置を講じます。
  4. 人的安全管理措置
    従業員等に個人情報保護に関する教育を実施し、法や社内規定等の周知徹底を図っています。
    また、秘密保持に関する誓約書を従業員等より取得しております。
  5. 物理的安全管理措置
    事業所内の入退室管理を実施し、権限を有しない者による出入りを防止する措置を実施しています。
    また、個人データを移送する際には、盗難又は紛失等を防止する措置を講じております。
  6. 技術的安全管理措置
    個人情報データベース等にアクセスできる人員を制御するとともに、情報システムを外部からの不正アクセス、マルウェア等から保護する仕組みを導入しています。
  7. 外的環境の把握
    保有個人データを外国に保管する場合は、当該外国の個人情報の保護に関する制度を把握して、適切な措置を講じます。

8.個人情報保護方針

お問い合わせ先

日本レコードマネジメント株式会社

電話番号:
03-3258-8671
担当部署:
経営管理部
担当者 :
個人情報保護管理者 竹場 公

お問い合わせ

CONTACT

各種サービスについてご相談・ご質問、お見積もり依頼等、
お気軽にお問い合わせください。

メールでお問い合わせ