JaSRO(Japan Security Rating Organization)は、世界初の情報セキュリティ格付専門機関です。

個人情報保護方針

JaSROは、情報セキュリティの格付審査、アナリストの認定、情報セキュリティ格付けに関する調査・教育・出版、その他提供する各種サービスの利用者(以下「利用者」といいます)の個人情報保護の重要性について認識し、個人情報に関する法律を遵守すると共に、以下のプライバシーポリシーに従い、適切な取扱い及び保護に努めます。

1. 個人情報の取得について
JaSROは、利用者によりよいサービスをご提供するため、次の場合に、適切かつ公正な手段によって、必要な範囲内で利用者の個人情報をご提供頂く場合があります。また、ご提供頂くにあたり、法令等で必要とされる場合は、利用者から同意を頂きます。
  • 情報セキュリティ格付、インディケーション評価、自己診断カルテのお申し込み
  • 各種セミナー、説明会への参加のお申し込み
  • 会員組織の入会のお申し込み
  • 出版物や情報媒体のお申し込み
  • アンケートへのご回答
  • 各種お問い合わせ
2. 個人情報の利用について
<利用の範囲>
JaSROは、利用者からご提供頂いた個人情報を、以下の目的の達成に必要な範囲でのみ利用します。
  • 情報セキュリティ格付、インディケーション評価、自己診断カルテの顧客管理業務
  • 各種セミナー、説明会のご案内および参加者の管理
  • 会員組織への入会のご案内および会員管理
  • 出版物等のご案内
  • その他、JaSROのサービスの提供に付随する業務
<目的外利用>
利用者から個人情報をご提供いただく際に明示した目的の範囲を超えて、利用者の個人情報を利用する必要が生じた場合は、利用者にその目的をご連絡します。新たな目的にご同意頂けない場合には、利用することはありません。
3. 個人情報の管理・保護について
<個人情報の管理>
利用者からご提供頂いた個人情報の取り扱いに関しては、管理責任者を置き、適切かつ厳重な管理を行い、個人情報の正確性を保つとともに、外部への流出防止に努めます。また、外部からの不正アクセス等の危険に対して、適切かつ合理的なレベルの安全対策を実施し、利用者の個人情報の保護に努めます。
<委託>
JaSROは、利用者により良いサービスを提供するため、個人情報の取り扱いを外部に委託することがあります。この場合、個人情報の安全管理のため、個人情報を適正に取り扱っていると認められる委託先(以下「業務委託先」といいます)を選定し、業務委託先が適切な管理、保護を行うよう、指示、監督を行います。
4. 個人情報の開示、修正、削除について
利用者から個人情報の開示、訂正、利用停止、削除等のお申し出があった場合は、合理的な範囲で速やかに対応します。個人情報の開示、修正訂正、利用停止、削除等のお申し出は、下記の苦情処理窓口で受け付けます。
5. プライバシーポリシー改善について
利用者の個人情報に関して適用される法令、規範を遵守するとともに、この方針を実行するために、「個人情報保護規程」を定め、役職員(一般役職員、パートタイマー、派遣労働者等を含む)、その他関係者に周知徹底させて実行し、個人情報保護の取り組みの継続的な改善、向上に努めます。
6. お問い合わせについて
利用者の個人情報に関するお問い合わせは、下記のJaSRO連絡先で受け付けます。
info@jasro.org

ページのTOPへ