policyポリシーと規則

プライバシーポリシー

琉球カンパニーは、皆さまの「生存する個人に関する情報」かつ「特定の個人を識別できる情報」(以下、個人情報といいます)の重要性を認識し、その適正な収集、利用、保護をはかるとともに、安全管理を行うため、プライバシーポリシーを定め、次のとおり運用します。

1個人情報の管理について

個人情報の保護に関する運用要領を定めるとともに、個人情報の管理責任者を置いて適切に管理します。

2個人情報の収集について

個人情報の収集に際しては、予め利用目的を定め、お知らせするとともに、その目的の達成に必要な範囲内で、適正な方法により収集、利用いたします。

3個人情報の第三者提供について

ご本人から承諾を得たとき、法令等に基づくとき、または正当な理由のある場合を除き、個人情報を第三者に提供しません。

4個人情報保護のための技術的措置について

個人情報の改ざん、漏洩、不正な侵入などを防止するために、合理的な諸施策を講じます。

5第三者への委託について

個人情報の処理を外部に委託する場合は、適正な委託先を選定するとともに個人情報保護に関する契約を委託先と取り交わします。

6プライバシーポリシーの変更について

琉球カンパニーでは、社会情勢の変化、技術の進歩、個人情報保護法の改訂等に応じ、事前の予告なくプライバシーポリシーを変更することがあります。

情報セキュリティ10カ条

琉球カンパニーは、定期的な教育や監査に加え、最適な物理的、技術的な情報保護を行い、個人情報の漏えい防止、情報セキュリティの確保に努めます。またスタッフには、個人情報保護・情報セキュリティ10カ条を徹底しています。

  1. 業務において必要以上に情報へのアクセス・照会・出力を行わない。
  2. パスワード、IDなどは厳重に管理し、決められた責任者が取り扱う。
  3. パスワードは同じもの使用せず、全てランダムな推測されにくい文字列を設定する。
  4. 机上は整理整頓を行い、個人情報および情報資産を放置しない。
  5. 個人情報および情報資産は、施錠されたキャビネットに保管する。
  6. データ化された個人情報および情報資産は、暗号化された環境で取り扱う。
  7. 印刷された個人情報および情報資産の廃棄は、必ずシュレッダーにより裁断する。
  8. 社内の情報端末には必ずセキュリティロックをかけ、第三者がすぐに閲覧できない状態に努める。
  9. 外部からの問い合わせに関しては、原則として開示を行わない。(本人の同意がある場合を除く)
  10. 常に不正なアクセスを防止すべく、情報の取り扱い、保存について見直しを行っていく。