情報セキュリティ
・ 個人情報保護方針

株式会社 ＭＣデータプラス（以下、「当社」という）は、当社が提供する各種サービスにおいて、情報セキュリティ対策及び個人情報保護が必要かつ重要であることを認識しています。
よって、当社では、当社が提供する各種サービスを安定的に運営し、かつ、情報漏えい、不正アクセス、データの破壊や改ざん等の事故から当社サービス及び情報資産（お客様及び従業者等の個人情報を含む）を保護することを目的として、以下の方針を制定し、役員を含む全従業者に周知徹底するとともに、確実に実施いたします。

1.  当社は、「情報セキュリティマネジメントシステム要求事項（JIS Q 27001）」及び「個人情報保護マネジメントシステム要求事項（JIS Q 15001）」に準拠したマネジメントシステムを策定し、役員を含む全従業者がこれを実施及び維持し継続的に改善をおこないます。
2. 当社は、当社の役員を含む全従業者に対して、情報セキュリティ及び個人情報保護に関する教育や啓発活動を継続的に実施いたします。
3. 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等を含む情報セキュリティ事件・事故のリスクに対して安全対策を講じます。
4. 当社は、情報セキュリティ事件・事故が発生した場合は、迅速に是正処置を実施するとともに、必要に応じて関連する利害関係者に状況を報告いたします。
5. 当社は、情報セキュリティ及び個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守いたします。
6. 当社は、個人情報の取得・利用・提供について、個人の権利を尊重し、利用目的・使用範囲の限定を明示し、適切な管理に努めます。また、目的の範囲を超えた個人情報の取得・利用・提供はいたしません。
7. 当社は、「個人情報の取扱いに関するお問い合わせ窓口」を設置し、個人情報の取扱いに関する苦情及び相談に対して、適切に対応を行います。

制定日：2019 年 8 月 1 日
最終改正日：2022 年 7 月 1 日

株式会社 ＭＣデータプラス
代表取締役社長 飯田 正生