株式会社一貫堂（以下、当社）および当社グループ会社は、当社の事業活動を通じて得た情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者主導で組織的かつ継続的に情報セキュリティマネジメントシステムの改善・向上に努めます。

2. 情報資産が抱えるリスクを評価し、適正な保護策を実施するとともに、必要に応じて情報セキュリティおよび個人情報漏洩等の予防ならびに是正措置を講じます。

3. 事業の内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。

4. 取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

5. 個人情報の利用目的の通知、開示、訂正、追加または削除、利用停止、消去または第三者への提供の停止の要請およびお問い合わせや苦情に対して速やかに対応します。

6. 情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

7. 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

8. 情報セキュリティ目的を設定し、実施し、維持します。

9. 情報セキュリティに関連する適用される要求事項を満します。

制定日:2023 年 10 月 24 日

株式会社一貫堂

代表取締役社長 長屋 博