Security policy情報セキュリティーポリシー
株式会社ミック(以下「当社」)は、情報漏えいリスクに対し抜本的、かつハイレベルの対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティーポリシー」を策定し管理を行います。
情報セキュリティーポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取り扱う「業務委託先およびその従業員」が遵守することとします。
情報セキュリティーポリシーの運用
- 1.情報セキュリティー管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティーに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、セキュアな情報セキュリティー管理体制を構築していきます。 - 2.「情報管理責任者」の配置
「情報管理責任者(CIO)」を設置し、全社レベルの情報セキュリティーの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。 - 3.情報管理に関する内部規程の整備
情報セキュリティーポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。 - 4.情報セキュリティー対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、対策を反映したシステムを実現していきます。対策としてはSSLを利用した通信の暗号化や、高セキュリティーエリアでの作業、アクセス権付与、データベースアクセス権の制限など、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。 - 5.情報セキュリティーリテラシーの向上
従業員などにセキュリティー教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティーリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。 - 6.業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティーレベルを維持するよう要請していきます。また、これらのセキュリティーレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
2015年2月17日
株式会社ミック
代表取締役社長 大谷 純一
お客さまから収集する情報とその利用目的について
当社が運営する『MIC WEB SERVICE』及びこれに関連する各種サービスでは、ご利用に際してお客さま情報の登録が必要となる場合があります。ご提供いただいたお客さま情報はプライバシーポリシーに沿って慎重な取り扱いを行うとともに、以下の目的で利用させていただきます。なお、こうしたお客さま情報はご本人からの同意を得られない限り、これ以外の目的で利用されることはありません。
- 1.当社とお客さまとの円滑なコミュニケーションのための利用
当社サービスにご登録いただいたメールアドレスは、お客さまにとって有益と思われる当社サービス情報、その他情報の通知、もしくは何らかの理由によりご本人と連絡を取る必要があると当社が合理的に判断した場合において、連絡手段として使用するものとします。 - 2.サービス向上のために収集する統計情報
当社サービスへのアクセスログや操作履歴は、サービスの品質向上や、広告活動の最適化の目的でのみ収集します。 また、お客さま情報を明確に特定しないデータを集合的に加工した統計情報を、上記の目的で業務委託先等と共有する場合があることをご理解ください。 - 3.お客さまによる任意の情報提供
当社サービス上において、アンケートやキャンペーンなどの一環として個人情報の入力を求める場合があります。このように通常のサービス以外で情報の提供を求める場合、その諾否は原則としてお客さまの任意となります。このような場合においては、入力いただいた個人情報は、当該アンケートやキャンペーンに関するサービスを提供するために用いられるほか、当該個人情報の収集に際して改めて明示される利用目的の範囲内において適切に取り扱われるものとします。 - 4.その他
上記以外にも、各種サービスを通じて当社がお客さま情報やサービスのご利用情報を取得する場合がございます。かかる情報については、前各項に定める利用目的の他、当該サービスに関する規定、規約等に定める方法その他の方法により当社が通知または公表した利用目的の下で利用させていただきます。