ISOマネジメント研究所（以下、当事務所という）は、ISO等の支援業務及び関連業務において、個人情報の保護が当事務所にとって重要な責務であることを認識し、当方針を制定し、全従業員に周知徹底すると共に、確実に実行致します。

1. 当事務所は、事業の内容及び規模を考慮した適切な個人情報の取得目的を明らかにし、取得した個人情報の利用及び提供は取得目的の範囲内で適切に行い、利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと（目的外利用の禁止）及びそのための措置を講じます。
2. 当事務所は、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守致します。
3. 当事務所は、個人情報を的確に管理し、個人情報の漏洩、滅失又はき損の防止及び是正処置を実施致します。
4. 当事務所への個人情報に関する苦情及びご相談は、迅速に対応致します。
5. 当事務所は、構築した個人情報保護マネジメントシステムの継続的改善に努めます。

当事務所の全ての従業員は、この個人情報保護方針の趣旨及び個人情報の取扱い手順を周知させ、十分理解した上で、細心の注意を払って日常業務にあたり、個人情報の保護に努めることを約束致します。

制　定　日：2010年08月01日
最終改訂日：2022年07月01日

ISOマネジメント研究所
代表　人見　隆之

1．お申込み・ご登録いただいた商品（メールマガジン含む）・サービスについて、お申込み内容の確認、商品のお届けをするため
2．商品・サービスに関連した情報などをご提供するため
3．商品・サービスの改善や新商品・新サービスの開発のため
4.  従業員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
5.  お問い合わせに確実に対応するため（上記以外でお問い合わせされた方の個人情報）

※取得した個人情報から、本人に関する行動・関心等の情報を分析することは行ってはおりません。

※個人情報の提供は任意です。なお、必要な情報を提供いただけなかった場合、連絡が取れないなど適切な対応ができない場合があります。 

個人情報の利用は、本人の同意の有無に関わらず、違法又は不当な行為を助長し、又は誘発するおそれのあるものを除き、本人が同意を与えた利用目的の達成に必要な範囲内で行います。

当事務所は、業務の遂行上必要と判断した場合には、当事務所指定の委託事業者に個人情報を提供する場合があります。業務委託事業者につきましては、当事務所規定により選定され、「秘密保持契約書」を交わした事業者を利用いたします。

当事務所は、取得した個人情報を適切に管理し､あらかじめ本人の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。

1. 法令に基づく場合
2. 人の生命､身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 個人情報取扱事業者が学術研究機関等である場合であって、個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く）
6. 個人情報取扱事業者が学術研究機関等である場合であって、個人データを学術研究目的で提供する必要があるとき（個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）なお、個人情報取扱事業者と第三者が共同して学術研究を行う場合に限る。
7. 第三者が学術研究機関等である場合であって、第三者が個人データを学術研究目的で取り扱う必要があるとき（個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く） 

原則、当事務所で取得した個人情報を共同利用することは致しませんが、共同利用する場合は、あらためて書面にて通知し、同意を得ることと致します。

当事務所は、保有個人データ及び第三者提供記録に関し、本人またはその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止（以下、「開示等」といいます）の請求等に応じます。開示等の請求等を行う場合は、以下に示すお問合せ窓口までお知らせください。

＜個人情報担当窓口＞
ISOマネジメント研究所
個人情報管理者　宛

お問い合わせフォームをご利用ください。

1. 基本方針の策定

個人情報の適正な取扱いの確保のために、関係法令・ガイドライン等の遵守、相談窓口での確実な対応等を明確にした個人情報保護方針の策定をしています。

2. 個人情報の取扱いに係る規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報取扱い規定を策定し、運用しています。

3. 組織的安全管理措置

個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業員及び当該従業員が取り扱う個人情報の範囲を明確化し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者や関係部門への報告連絡体制を整備しています。

4. 人的安全管理措置

個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施しています。

5. 物理的安全管理措置

個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しない措
置を実施しています。


6. 技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定しています。

7. 外的環境の把握

個人データを委託する場合は、日本国内の事業者を選定しております。クラウド保管など、海外の企業に個人データを委託（データ保管のみの場合も含む）する場合には、その国における個人情報保護に関する制度を把握した上で、個人情報保護の体制を整備している企業に委託します。

個人情報の取扱いに関する相談等のお問い合わせは、下記までご連絡ください。

ISOマネジメント研究所　個人情報相談窓口
〒279-0026　千葉県浦安市弁天1-21-8

お問い合わせフォームをご利用ください。