セキュリティに関する基本規程

 Antipasto合同会社は、お客様からお預かりした情報資産の重要性を認識し、個人情報保護法、番号法をはじめとする関連法令を遵守し、保有する情報を安全、確実に運用するために、以下の通り、基本的な事項を定める。

(1)代表社員をはじめ、業務執行社員を対象とし、当社の活動の過程で取得し、保有する情報資産を対象とする。
(2)代表社員を情報管理責任者と定める。
(3)情報管理責任者は、全社的な情報管理について、必要な安全管理措置の検討実施、情報資産管理状況の把握と
改善の継続、社員教育の検討実施、関連法令対応状況の把握と必要な対処を確実に実施する。
(4)情報管理責任者は、安全管理措置について、技術的、物理的、人的、組織的管理策について、可能な限り対処
の実施に努め、情報資産の管理を実行する。
(5)業務執行社員は、自ら情報資産の重要性を認識し、情報セキュリティ意識、知識の向上に努め、関連する法
令、公的な指針及び社内の各種規程類、ルールを順守する。
(6)情報資産に関するインシデントが発生した場合は、関係のお客様への通知、関連公的機関への報告を確実に実
施する。

制定:2024年7月1日
Antipasto合同会社
代表社員 河合一成

個人情報保護方針

Antipasto合同会社(以下:当社)は、「セキュリティに関する基本規程」により情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、「安心できるサービス」を継続的にご提供できるよう、以下の方針に基づき情報セキュリティに取り組みます。

1.情報の利用目的
 当社は、お客様からお預かりした情報資産は、当社からの連絡やお問合わせへの対応、サービスの提供、新規サービスメニューの検討、サービス品質向上や業務カイゼン以外には利用いたしません。なお、新たに利用目的を追加する場合は当ホームページにてお知らせします。
2.安全管理措置について
 当社は、情報管理責任者主導で組織的かつ継続的に、環境の変化に対応し、関連する規程、方針の見直し等、情報セキュリティの改善・向上に努めます。
3.具体的な安全管理策の実施
 当社は、情報の漏えい、滅失、棄損などが発生しないように、情報セキュリティの維持、改善を継続します。
(1)技術的管理策
  情報漏えいの防止に向けた対処、セキュリティソフトの最適化、アクセス制御、積極 的なIT技術の導入活用等を実施します。
(2)物理的管理策
  情報機器の盗難防止及び廃棄時の確実な実施、自然災害を想定した設置エリアを決定します。
(3)人的管理策
  継続的な情報セキュリティ意識の醸成に向けたアクション、定期的な教育の実施、メール誤送信、書類等の誤送付防止向けたルールを運用実施します。
(4)組織的管理策
  組織運営体制の整備と必要に応じた変更対処、規程、方針、ルールに基づく運用の見直し等、対応状況の把握と安全管理策の見直し対処、インシデント発生時の対応に向け、体制を整備します。
4.第三者提供及び委託先の管理
 お客様の同意がある場合、法令に基づく場合、大規模災害、事故等の緊急時、生命や身体または財産の保護のために必要であって、お客様の同意を得ることが困難な場合、および利用目的の達成に向け、当該個人データの取り扱いを委託することに伴って提供する場合、事業継承、共同利用する場合については、第三者に情報を提供することがあります。
 個人データを提供、受領した際は、確実に記録し一定期間保管するなど、求められた対応を確実に実施します。委託によって提供する場合、委託先の選定にあたっては、情報管理方針や管理体制等により実施し、契約により従事者の監督、適正管理、情報の回収廃棄状況など確実に対処します。
5.従業員の取組み
 当社社員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取組みに寄与します。
6.インシデント発生時の対応
 情報資産に関するインシデントが発生した場合は、社内報告、被害最小化を図ります。
 影響範囲を特定し、事実の確認調査、原因究明を実施する。真因を理解し有効な再発防止策を検討、実施します。
 関係のお客様への通知、関連公的機関への報告を確実に実施します。
7.関連法令及び契約上の要求事項の遵守
 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様からの信頼を最大化します。
8.当社における個人情報取り扱いに関する対応
 情報の開示、訂正の手続き、お申し出先を別に定めます。 
 お申し出に際して、個人情報保護法の規定に基づき、その一部または全部について訂正しないことがあります。この場合において、当社は訂正できない理由をお知らせします。
 お申し出に際しては、必要によりご本人またはその代理人であることを確認できる書面を求めます。また、詳細お問い合わせ窓口を別にお示しします。

制定:2024年7月1日
Antipasto合同会社
代表社員 河合 一成

個人情報取の開示、訂正の手続きのお申し出について

 お客様から、個人情報の利用目的の通知や個人情報・特定個人情報等の開示、若しくは個人情報・特定個人情報等の訂正、追加若しくは削除や利用停止、第三者提供の停止のお申し出については、以下のとおり手続きを定めます。

(1)開示・訂正のお申し出先
   Antipasto合同会社
   メールアドレス:privacy@antipasto-safe.com
(2)開示等の手続き
 当社は、お客様から開示等のお申出があったときは、電磁的な方法、書面による方法等当社の定める方法により回答します。ただし、お客様が希望される方法による開示を行う   
ことが困難であると当社が判断する場合は、その旨及びその理由をお伝えし、実施可能な方法により開示を行うことがあります。
 なお、お客様からの開示等のお申し出は、当社があらかじめ定めた様式に従った書面により提出していただきます。
 当社は、開示等のお申出があった場合でも、個人情報保護法の規定に基づき、その一部又は全部について開示等をしないことがあります。この場合、当社は、開示等をしない旨及びその理由をお知らせします。なお、代理人に対しては、個人情報を開示することにより人の生命、身体、財産その他の権利利益を害するおそれがある場合等は、対象となる 個人情報の全部又は一部を開示しないことがあります。
(3)訂正等の手続
 当社は、お客様から訂正等のお申出があったときは、そのお申出内容について調査を行います。この場合において、お客様からの訂正等のお申出は、当社があらかじめ定めた様式に従った書面により提出していただきます。
 当社は、調査の結果、個人情報・特定個人情報等の内容が事実でないときその他当該個人情報の取り扱いが適正でないと認めるときや、お客様の権利又は正当に利益が害されるおそれがあるときは、訂正等を行います。
 当社は、訂正等のお申出があった場合においても、個人情報保護法の規定に基づき、その一部又は全部について訂正等をしないことがあります。この場合においては、当社は、訂正等をしない旨及びその理由をお知らせします。
(4)本人確認等
 開示・訂正等のお申出に当たっては、対象となる個人情報・特定個人情報等に係る本人又はその代理人であることを確認できる書面を提出いただきます。詳細については、(1)のお申し出先にご連絡ください。
(5)開示等のお申し出に係る手数料
 ①手数料:お申し出のごとに500円(消費税込)
 ②郵送料(実費):日本郵政株式会社の簡易書留による送料
 ③ご請求:請求書送付によります。

個人情報・特定個人情報等の取り扱いに関するご意見について

 当社の個人情報・特定個人情報等の取り扱いに関するご意見、ご質問等については下記窓口で承ります。

ご意見、ご質問等の承り先
Antipasto合同会社株式会社
メールアドレス:privacy@antipasto-safe.com