個人情報保護方針
一般社団法人ITセキュリティセンター(以下、「ITSC」という)は、事業活動の中で取得した特定の個人を識別できる情報(以下「個人情報」という)を正しく取り扱うことは、重要な社会的責務であると認識しております。
ITSCは、個人情報について個人情報保護に関する関連法令・ガイドラインを遵守し、以下の方針に従い、適切な管理・運用を行ってまいります。
具体的には、ITSCが事業活動において、書面、電子媒体、ホームページなどを介して収集した氏名、住所、電話番号、メールアドレス、勤務先、その他の記述により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含みます)を個人情報保護の対象といたします。
個人情報の利用目的
ITSCは取得した個人情報について、定款に定める事業範囲内で、以下の目的のために利用いたします。
- サービスのお申込の確認及びサービスを円滑に提供するため
- サービスの向上を目的とした調査、検討、企画のため
- お問い合わせの回答のため
- ITSCのホームページの運営管理のため
ITSC は、サービスの向上を目的とした調査、検討、企画などの一環として、利用者に対する新コースや新企画の案内等のダイレクトメールに個人情報を利用する場合があるものとします。ここでいうダイレクトメールとは、郵便、FAX、電子メールまたはその他の方法により特定個人に対し発信する媒体をいいます。ただし、利用者からダイレクトメールの受信を拒否する旨の通知があった場合は、合理的な範囲内ですみやかに、これに応じるものとします。
2.個人情報の第三者への提供
- ご本人から事前に同意をいただいた場合
- 法令に基づき必要と判断される場合
- 人の生命、身体又は財産の保護のために必要がある場合で、本人の同意を得ることが困難である場合
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、本人の同意を得ることが困難である場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
上記に従い、第三者への個人情報の提供を行う場合においても、法令に従い、または法令等に基づく要請を受けた場合を除き、予め本人の同意を得るものとし、その同意の範囲内で利用もしくは提供します。
3.個人情報の管理
取得した個人情報については、上記利用目的の範囲内において厳重に管理するとともに、不正アクセス・紛失・滅失・破壊・改ざん・漏洩等を防止するためのセキュリティ対策を講じ、個人情報の管理に関する安全性の確保に努めます。
個人情報の取り扱いを外部に委託する場合は、委託先と守秘義務契約を締結するとともに、その取り扱いを管理・監督いたします。
4.個人情報の開示、訂正、利用停止等
ITSCが保有する個人情報について、ご本人から当該個人情報の開示、訂正、利用停止等の要求があった場合、合理的な範囲で速やかに対応いたします。
5.個人情報管理体制
ITSCは、総務部長を総括管理責任者とする個人情報保護管理体制を敷き、管理徹底を図ります。
6.お問合わせ窓口
ITSCが保有する個人情報の取り扱い、開示等に関するお問合わせ窓口は、下記のとおりです。
以上