一般社団法人情報セキュリティ関西研究所（以下当社という）は、個人情報を適切に保護することが、事業活動の基本であるとともに、重大な責務であると考えております。この認識のもと、個人情報を適切に保護し、取扱うために、次の取り組みを実施いたします。

1.個人情報の保護体制

当社は、従業員に個人情報保護の重要性を認識させるとともに、個人情報保護に係る管理体制を確立します。また、当社は個人情報取扱いの社内ルールを制定し、個人情報の適正な管理を行い、継続的な改善に努めます。

2.個人情報の取得と利用

当社は、個人情報を取得する際は、利用目的など法律で規定された項目を通知もしくは公表し、または同意を取得するなど、公正な手段によって取得します。
また、当社は、適用ある法令で認められている場合を除き、取得した個人情報を、あらかじめ通知もしくは公表または同意を取得した利用目的の範囲内で利用致します。

3.第三者への提供または開示

当社は、あらかじめ必要な同意をいただいている場合、またはその他適用ある法令で認められている場合を除き、個人情報を第三者に提供または開示いたしません。なお、当社は、取得した個人情報を利用目的の達成に必要な範囲で、業務委託先に提供または開示することがあります。この場合、当社は業務委託先に対して提供または開示した個人情報の適切な安全管理が図られるよう、必要かつ適正な措置を講じます。

4.安全管理

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など（以下「事故」）を防止するため、必要かつ適切な、技術的、及び物理的な安全管理措置を講じます。また、安全管理措置に問題が確認された場合は、その原因を特定し、是正措置を講じます。

5.事故対応体制の整備と事故発生時の対応

当社は、個人情報の取扱いに関連して事故が発生した場合に生ずる被害を最小限にとどめることができるように報告及び対応体制を整備し、また、万一事故が発生した場合にはその原因究明と再発防止に向けた取組みを行います。

6.法令遵守

当社は、当社が取扱いまたは責任を有する個人情報の保護に関連する適用ある法令、その他の規範を順守するとともに、法令の変更に合わせ、この個人情報の保護の取り組みの継続的な改善、向上に努めます。

7.お問い合わせ等

当社は、個人情報に関するご本人の権利を尊重し、ご本人様よりご自身の個人情報の取扱いについての開示、訂正等の請求のご連絡をいただいた場合は、適用ある法令の定めに従い適切かつ迅速に対応します。

＜お客様窓口の連絡先＞
メールアドレス:privacy@kansaisec.com

令和4年9月1日改定
一般社団法人情報セキュリティ関西研究所
代表理事 金森喜久男