柊オフィス

有限会社柊オフィス（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組めます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

有限会社柊オフィス（以下、「当社」といいます。）は、お客様および取引先関係者等の個人情報の重要性を認識し、個人情報の保護に関する法律（個人情報保護法）その他の関係法令を遵守し、適切に取り扱うため、以下のとおり個人情報保護方針を定めます。

1. 個人情報の取得
当社は、業務遂行に必要な範囲で、適正かつ公正な手段によって個人情報を取得します。

2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的の範囲内で利用します。
・受託業務における契約の履行および業務上の連絡
・コンテンツ（Webサイト、パンフレット等）の企画・取材・編集業務
・お問い合わせ、ご相談への対応

3. 安全管理措置
当社は、個人情報の漏えい、滅失または毀損を防止するため、社内規程に基づき以下の安全管理措置を徹底しています。
・組織的・人的対策： 個人情報保護責任者を配置し、管理体制を構築するとともに、全従業員に守秘義務を課しています。
・物理的対策： 離席時の画面ロック（クリアスクリーン）、重要書類の施錠保管（クリアデスク）を徹底しています。
・技術的対策： デバイスのセキュリティ対策を最新に保ち、個人情報を含むファイル送信時の暗号化を実施しています。

4. 第三者提供の制限
当社は、法令に定める場合や、受託業務において委託元の事前の承諾を得た場合を除き、個人情報を第三者に提供しません。

5. 個人情報の開示・訂正・利用停止等
当社は、ご本人から個人情報の開示、訂正、利用停止等の請求を受けた場合は、本人確認を行った上で、速やかに対応いたします。

6. お問い合わせ窓口
当社の個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

当社は、国際人権章典および労働における基本的原則及び権利に関する宣言（ILO）等の国際基準を支持し、すべての関係者の尊厳を尊重するため、以下の通り方針を定めます。

• 目的
  あらゆる形態の人権侵害（ハラスメント、差別、暴力など）を防止し、安全かつ快適に働ける環境を確保します。
• 適用範囲
  全従業員、派遣・契約社員、および業務委託先を含む全ての関係者に適用します。
• 基本原則
  人種、性別、年齢、宗教、障がいの有無等による差別の禁止、および各種ハラスメントの厳禁。
• 報告と対応
  社内相談窓口を設置し、匿名性を確保した上で、報告者への報復を一切禁じます。
• 教育と啓発
  定期的な研修等を通じ、本方針の遵守を徹底します。
• 違反への対応
  違反が認められた場合、就業規則に基づき厳正な処分を行います。
• 継続的な見直し
  最新の法令や社会情勢に適応するため、定期的に本方針を改訂します。

当社では、上記方針を実現するため「情報セキュリティハンドブック」を策定し、全従業員に対する定期的な教育と、物理的・技術的な安全管理措置（デバイスの暗号化、重要書類の施錠管理等）を継続的に実施しております。