個人情報保護方針
最終更新 2022年8月30日
日本セキュリティ監査協会(以下「当協会」という。)は、個人情報保護の重要性を認識し、個人情報を適切に取扱うことが当協会の社会的責務であると認識し、次のとおり個人情報保護方針を定め、関係の皆様の個人情報の保護に努めます。
- 当協会は、皆様の個人情報の適正な取扱いに関する法令その他の規範を遵守いたします。
- 当協会は、皆様の個人情報を適正に取得いたします。また、法令に定める場合を除き、皆様の個人情報の利用目的を通知または公表し、皆様の個人情報をその利用目的の範囲内において使用いたします。
- 当協会では、すべての職員が個人情報の保護の重要性を理解し、皆様の個人情報を適切に取扱うよう教育いたします。
- 当協会は、皆様の個人情報に関し、不正アクセス、紛失、改ざんおよび漏洩等の防止に努め、適切な安全管理措置を実施いたします。
- 当協会は、法令に定める場合を除き、皆様の個人情報をあらかじめご本人の同意を得ることなく第三者に提供することはいたしません。
- 当協会が皆様の個人情報の取扱いを委託する場合は、皆様の個人情報の安全管理が図られるよう適切に監督いたします。
- 当協会では、皆様から個人情報開示を求められた場合には、法令の趣旨に則って皆様にこれを開示します。また、個人情報の取扱いに関するご意見・お問合せを承ります。
- 当協会は、個人情報の保護のための管理体制および取組みを継続的に見直し、その改善に努めてまいります。
以 上
個人情報保護法に基づく公表事項
最終更新 2025年5月28日
日本セキュリティ監査協会(以下「当協会」という。)は、個人情報の保護に関する法律(平成 15 年法律第 57 号)に基づき、以下の事項を公表します。
1.個人情報取扱事業者
名称:特定非営利活動法人日本セキュリティ監査協会 代表者:会長 大木 榮二郎
2.個人情報の取得方法と利用目的
当協会の個人情報の利用目的は、次の表のとおりです。
当協会が個人情報を直接取得する場合、個別に利用目的を書面又はこれに代替する方法で通知します(個人情報の取得の状況からみて利用目的が明らかであると認められる場合等の法令に定めがある場合を除く)。
| 個人情報の類型 | 利用目的 |
|---|---|
| 資格制度の申請、登録及び教育研修に関わる個人情報 | 資格制度運営に必要な連絡・管理・分析のため |
| 協会が審査や登録を行う事業者の個人情報 | 事業者から申請された審査や登録業務を実施するため |
| 業務委託先等の取引先や協会運営に関連する団体等に所属する方々の個人情報 | 協会運営事務のため |
| 協会が主催するセミナーの講師・参加者及びその他の普及活動の関係者の個人情報 | セミナーを運営するために必要な連絡、管理、分析のため |
| 協会が発行するメールマガジンの登録者の個人情報 | メールマガジンを配信するため |
| 協会の会員に関する個人情報 | 協会が提供するサービス提供に必要な連絡・管理・分析のため |
| 協会が設置する委員会、ワーキンググループ等の関係者の個人情報 | 委員会委員およびワーキンググループメンバ等の管理、各種通知や連絡、謝金支払いを実施するため |
| 協会の役職員及び、職員の家族に関する個人情報 | 協会の運営管理のため |
3.共同利用に関する事項
当協会は、他の団体等と共同事業を行う場合には当該事業に関わる方々の個人情報をその団体と共同利用することがあります。
4.第三者提供に関する事項
当協会は、法令に基づく場合または行政機関、裁判所等から適法に開示を要求された場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供しません。
5.安全管理措置に関する事項
当協会は個人情報を正確かつ最新の内容に保つよう努め、不正なアクセス・改ざん・漏えい・滅失及び毀損から保護するため全職員に対して教育研修を実施しています。また、情報セキュリティポリシーを設け、現場での管理についても定期的に点検を行っています。
6.開示の請求等に応じる手続に関する事項
当協会の保有個人データについて、開示、訂正等、利用停止等の請求を受けた場合、法令に従い適切かつ迅速に対応します。
7.請求等・苦情の受付窓口に関する事項
当協会の個人情報の取扱いに関する請求等・苦情については、当協会のWebページの所定欄から記入して送信してください(来訪・電話は承っておりません)。
クラウドセキュリティ推進協議会