個人情報保護方針

株式会社経営戦略研究所（以下「当社」といいます。）は、個人情報の重要性を認識し、お客様からご提供いただいた個人情報を取り扱うにあたり、以下の個人情報保護方針を定め、周知・徹底してまいります。

1.法令等の遵守 当社は、お客様の個人情報を取り扱うにあたり、個人情報保護に関する関係法令及びその他の規範を遵守します。

2.個人情報の取得 当社は、個人情報を取得するにあたり、あらかじめ利用目的等を通知し、適法かつ公正な手段により取得します。

3.個人情報の利用目的 当社は、事業の円滑な遂行のためにお客様からご提供いただいた個人情報を、以下の目的で利用します。

（利用目的） (1)当社が提供するサービス（コンサルティング、教育研修、調査・研究及びこれらに関連するサービス）のご提案及びご提供のため (2)当社が提供するサービスに関するご案内のため (3)当社が主催・共催・協賛・後援する研修、セミナー等のご案内のため (4)当社の事業を行うために必要な質問・アンケート等の作成、送付のため (5)当社の事業を行うために必要な調査、研究等に利用するため (6)役職員等の採用、人事管理、従業員の健康管理及び適正な就業環境の確保のため (7)お問い合わせいただいたご用件に対する対応のため (8)その他、同意をいただいている利用目的の範囲内で利用するため 当社は、予めご本人の同意を得た場合又は法令等に定める場合を除き、上記利用目的の範囲を超えた個人情報の取り扱いはいたしません。

4.安全管理措置 当社は、個人情報について以下の安全管理措置を講じます。 (1)基本方針の策定 個人データの適正な取扱いの確保のため、関係法令及びその他の規範の遵守、お問い合わせ窓口等についての基本方針として、本個人情報保護方針を策定しています。 (2) 保有個人データの取り扱いに関する規律の整備 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、担当者及びその任務等について規程を策定しています。 (3)組織的安全管理措置 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、関係法令や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検・監査を実施しています。 (4)人的・物理的安全管理措置 個人データを取り扱う区域において、役職員の入退室管理や持ち出し機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止するため暗号化や施錠等の措置を実施しています。個人データを取り扱う機器や、電子媒体等の盗難・紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合においても、容易に個人データが判明しないように暗号化や施錠等の措置を実施しています。 (5)技術的安全管理措置 暗号化や施錠等によるアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

5.個人情報の第三者への提供 当社は、予めご本人の同意を得るか、若しくは法令などに定める場合を除き、お客様の個人情報を第三者に提供することはいたしません。

6.委託の取り扱い 当社は、個人情報の取り扱いを、利用目的の範囲内で第三者に委託する場合、適切な安全管理が図られるよう契約により義務づけ、委託先に対する必要かつ適切な監督を行います。

7.個人データの開示 当社は、お客様から個人情報の開示、訂正、利用停止等の請求があったときは、お客様ご本人からの請求であることを確認した上で、遅滞なく回答いたします。

8.個人情報保護方針の変更 当社は、事業内容の変更、法令等の変更などに伴い、個人情報保護方針を見直し・改訂することがあります。

9.個人情報に関するお問い合わせ窓口 〒103-0014 東京都中央区日本橋蛎殻町1-38-9　宮前ビル 株式会社経営戦略研究所 情報管理室 電話：03-3666-2656　　FAX：03-3666-3254

2023年9月28日