ダイセー北海道株式会社(以下当社)は、社会的責任を担う企業として情報セキュリティに関するリスク管理の重要性を認識し、情報漏えいのリスクに対し、抜本的かつ有効的な対策を講じることにより、情報を安全に管理、利用しなければならないと考えております。
同時に、情報資産のセキュリティを適正に維持することが社会的責務であると認識し、当社の重要かつ継続的な経営課題として取り組みます。
本目的に資するため、情報セキュリティポリシー及び内規規程を策定致しました。
当社は情報セキュリティポリシーを遵守し、高度な情報セキュリティ管理体制を維持して参ります。
情報セキュリティポリシーの対象
情報セキュリティポリシーの対象は、当社の役員及び従業員、並びに業務委託及び派遣業務を行う他社の役員及び従業員とします。
情報資産とは、当社の企業活動において入手及び知り得た情報、並びに当社が業務上保有するすべての情報とします。
情報セキュリティ管理体制の構築
当社は、当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範及び契約等の要求事項を遵守することにより、社会からの信頼を常に得られるよう、厳重な情報セキュリティ管理体制を構築します。
情報資産の保護
当社は、当社の保有する情報資産を保護し、情報の漏えい、改ざん、盗難等を防止するため、法令及びその他の規範、並びに当社の情報セキュリティポリシー及び内規規程に従って、適切な情報セキュリティの管理を行うとともに、物理的、技術的、人的、組織的リスクを認識し、適正かつ必要な情報セキュリティ対策を講じます。
個人情報の保護
当社は、当社が保有する個人情報について、個人情報保護に関する法令及びその他の規範を遵守するとともに、当社の定める個人情報保護基本方針及び情報セキュリティポリシー及び内規規定に従って、適切な情報セキュリティの管理を行うとともに、個人情報管理責任者を置き、適正かつ必要な情報セキュリティ対策を講じます。
外部委託先の管理体制強化
外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社の同等以上のセキュリティレベルを維持できるように要請します。
情報セキュリティに関する内部規程の整備
当社は、情報セキュリティに関する内規規程を整備し、個人情報だけではなく、情報資産の取り扱いについて明確な方針を示すとともに、継続的な周知及び維持、改善を行います。
責任の限界と免責事項
当社は、物理的、技術的、人的、組織的リスクから当社の情報資産・個人情報を保護するために合理的なセキュリティ措置を講じますが、未知の攻撃などすべての脅威に対する情報の安全性を保証するわけではありません。
私たちの合理的なガバナンス・対策を超えたセキュリティ違反に対して責任を負い兼ねます。
個人情報の開示、訂正、利用停止、削除の請求は、お申込者がご本人様であることを確認の上、合理的な範囲において対応させていただきます。