特定非営利活等法人情報システム監査普及機構

個人情報保護方針

特定非営利活動法人情報システム監査普及機構は、保証型情報システム監査普及に関する事業活動を実施するにあたり、多くの顧客情報の重要性を認識し、個人情報に関するリスクへの対策を講じて管理・維持向上させるために以下に示す個人情報保護方針を定めます。
また、この方針を具体的に実施するために、独自の個人情報保護マネジメントシステムを構築し、個人情報保護を徹底します。

（１） 個人情報の取得、利用、提供

当機構は、個人情報を保護・管理する体制を確立し、適切な個人情報の取得・利用及び提供するための内部規程を定め、これを遵守します。
当機構は、個人情報を取得する際にはその利用目的を明確にし、本人からの同意を得た上で取得します。
当機構は、個人情報を目的外利用はせず、当初の目的の範囲を超えて取り扱う場合には改めて本人の同意を得るようにします。
当機構は、取得した個人情報の取り扱いを第三者の委託する場合には、個人情報の管理・指導を自らの責任でおこないます。

（２）個人情報の扱いに関する法令その他規範の遵守

当機構は、個人情報の保護に関する法律及び関連するその他の法令・規範を遵守致します。

（３）個人情報の安全管理

当機構は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどに関する対策を実施し、自己点検ともに内部監査を実施して個人情報保護が適正に管理・保護されていること、継続的に評価します。
万一問題が発生した場合及びその兆候を発見した場合には速やかに是正・改善を実施致します。

（４）苦情及び相談への対応

当機構は、個人情報の取り扱いに関する苦情・相談・問合せ、開示等の請求に対して、誠実かつ迅速に対応致します。

（５）個人情報保護マネジメントシステムの確立と継続的改善

当機構は、日本工業規格の「個人情報保護マネジメントシステム－要求事項(JIS Q 15001:2006）」及び「JIPDEC個人情報保護ガイドライン－第２版－」に準拠した個人情報保護マネジメントシステムを確立し、確実に運用するとともに、定期的な見直しおよび継続的な改善を実施致します。

制定日　2016年8月5日
特定非営利活動法人情報システム監査普及機構
理事長　松井秀雄