PRIVACY POLICY情報保護・処理方針

情報保護方針

株式会社リパック(以下「当社」)は、情報資産の保護及び情報漏洩リスクに対し、ハイレベルの対策を抜本的に講じることにより、お客様、ビジネスパートナー、そして社員の安心とゆるぎない信頼を得たいと考えております。
「情報セキュリティポリシー」及び「プライバシーポリシー(個人情報保護方針)」を策定、遵守し、高度な情報セキュリティ管理体制を維持していくことに努めてまいります。

機密文書処理基本方針

株式会社リパック(以下、当社)は、お客様よりお預かりする機密文書に記録されている機密情報の重要性を認識し、機密文書抹消処理を委託されるお客様より、安心・確実に機密情報抹消処理を行うことは当社にとり重要な責務であると捉え、機密情報抹消処理の取扱いに関する適切性の確保を企業全体の最重要課題とし、機密情報抹消処理の取扱いについて以下のように基本方針を策定いたします。

1.セキュリティの確保
当社はお客様より依頼された個人情報・企業情報を含む機密文書の機密情報抹消処理を確実に行うため、機密文書処理規程を策定し、これを定期的に見直すとともに内部・外部監査等により継続的な改善を図り、機密情報抹消処理に必要とされる情報セキュリティレベルの確保及び向上に努めます。
2.法令の遵守
機密情報抹消処理に係る情報セキュリティ及びその他の関連する法令、国が定める指針及び行政機関等が定めた条例・ガイドライン等を遵守いたします。
3.教育の実施
役員及び従業員に対し機密情報抹消処理に係る情報セキュリティの重要性の理解と安全性及び信頼性の確保に関する教育を定期的に実施することにより、お客様よりお預かりした情報資産への不正アクセス、紛失、改ざん及び漏洩の予防・是正に努めるとともに、確実な機密情報抹消処理の向上に努めます。
4.再資源化の推進
お客様よりお預かりした機密情報の抹消処理完了後の機密書類に関しては、可能な限り再資源化に向けた利用の推進に努めます。
5.機密情報抹消処理に係る外部認証の取得
個人情報・企業情報を含む機密文書の機密情報抹消処理の委託をうける部門に関しては、機密情報抹消処理に関するセキュリティの確保とセキュリティレベルのさらなる向上を目的として、情報セキュリティに係る外部認証を取得すると共に、これに伴う外部監査等の実施によりお客様よりの信頼を高め、機密情報抹消処理に必要なセキュリティの確保と、更なるセキュリティレベルの向上に努めます。

2015年4月1日
株式会社リパック
代表取締役 市川 諭

情報セキュリティに関する基本方針

当社は、以下のとおりISMS-PARTNERS(※)の一員として情報セキュリティポリシーを定め、情報セキュリティの仕組みを構築し、情報資産の保護を推進いたします。
※ISMS-PARTNERS:株式会社リパック、イデサンコー株式会社

情報セキュリティポリシー

1.情報セキュリティポリシーが対象とする情報資産
ISMS-PARTNERSの企業活動において、入手及び知り得た情報、並びに業務上保有する全ての情報資産を対象とし、この情報資産の取り扱い及び管理に携わるISMS-PARTNERSの「役員、社員、派遣社員」及びISMS-PARTNERSの情報資産を取り扱う「業務委託先の社員」が遵守することとします。
2.情報セキュリティ管理体制の構築
ISMS-PARTNERSが保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会から常に信頼を得られるようにセキュアな情報セキュリティ管理体制を構築します。
3.ISMS管理責任者の配置
ISMS管理責任者を任命することにより、全社同一レベルで情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
4.情報セキュリティに関する内部規定の整備
個人情報は常に正確かつ、最新の状態で管理いたします。住所変更など個人情報に変更があった場合、ISMS-PARTNERSにて処理をいたします。また、削除を希望される場合も速やかに処理いたします。
5.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏洩、改ざん、紛失、破壊、利用妨害などを防止するため、徹底した対策を反映したシステムを実現いたします。基本対策として、情報資産へのアクセスを徹底的にコントロールいたします。例:高セキュリティエリアでの作業、データベースアクセス権の制限など
6.情報セキュリティリテラシーの向上
全社員及び派遣社員にセキュリティ教育・訓練を実践し、ISMS-PARTNERSの情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるように徹底いたします。さらに、刻々と変わる状況に対応できるよう、教育・訓練は、継続して行ってまいります。
7.外部委託先の管理体制強化
外部委託を行う際には、適格性を十分に審査し、ISMS-PARTNERSと同等以上のセキュリティレベルを維持するよう要請いたします。また、これらのセキュリティレベルを適切に維持するために、外部委託先を継続的に見直し、情報セキュリティの強化に努めます。
8.情報セキュリティポリシーの見直し
情報セキュリティポリシーは、随時見直し最適化を図ります。

個人情報保護に関する基本方針

当社は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させ、個人情報の保護を推進いたします。

プライバシーポリシー(個人情報保護方針)

1.個人情報の保護
個人情報保護に関する法令、国が定める指針、その他の規範を遵守します。また、本プライバシーポリシーの内容を適宜見直し、改善に努めます。
2.個人情報の管理
取得した個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、当社ISMS関連規定(情報セキュリティポリシー)を周知し、社員教育・セキュリティシステムの維持・管理体制の整備・取り組みに関する点検を実施し、個人情報の厳重な管理及び継続的に改善・見直しを行います。
3.個人情報の利用目的
当社および関連企業の従業員は、機密文書管理サービス等の業務において取得した個人情報及び個人情報を含む可能性のある文書を原則として一切閲覧することはありません。
また、取得した個人情報は、法令で定める場合を除き、当社からの連絡、業務案内、ご質問に対する回答などの利用目的でのみ利用します。
4.個人情報の開示・提供の禁止
取得した個人情報を適切に管理し、法令で定める場合を除き、本人の同意なしに当社担当者及びいかなる第三者に対しても開示・提供いたしません。
5.個人情報の安全対策
取得した個人情報及び個人情報を含む可能性のある文書の搬送、保管、処理に対し、業務に関わる人員への教育、技術的な取り組みなどにより、組織的、物理的に適切な対策を実施し、安全管理措置を行います。
万一、搬送中の事故、自然災害等により保管設備の破損などが発生した場合には、速やかにお客様に状況を連絡するとともに、これに起因したお客様被害が発生した場合には、要請に基づき原則として発生した被害を補償いたします。
6.個人情報の本人照会
本人の求めによる個人情報の照会・修正・追加・削除は法令に従い行うとともに、本人確認の上、適切に対応いたします。

2018年11月1日
株式会社リパック
代表取締役 市川 諭

リパック情報セキュリティポリシー及びリパック個人情報保護方針が改正された場合は、当WEBサイトに掲載します。