ポリシー

情報セキュリティ方針

特定非営利活動法人環境社会教育機構(以下、「KSKK」といいます。)は、活動における情報セキュリティの重要性を認識し、保有する情報資産を事故・犯罪・過失等の脅威から保護するとともに健全かつ安全に利用する目的で、この方針を定め、遵守します。

1.適用範囲

(1)この方針の適用範囲は、有形・無形に関わらず、KSKKの情報資産とそれに関連する人的・物理的・環境的リソースの全てとします。
(2)この方針の適用対象者は、KSKKの情報資産を利用する全ての者とします。
(3)KSKKのこの方針の適用範囲の業務を第三者に委託する場合は、遵守すべき対策およびセキュリティ事故発生時の責任を明確にした契約に基づく場合にのみ委託するものとします。

2.情報セキュリティ体制

(1)KSKKは、適切な情報セキュリティ体制を構築し、情報セキュリティの維持および向上に取り組むとともに、セキュリティ事故の予防、対応および回復のための体制も整えます。

3.情報資産の保護および事故への対応

(1)KSKKは、保有する全ての情報資産について、機密性、完全性、可用性のそれぞれの観点からその重要性を認識および把握し、これを適切に保護します。
(2)KSKKは、セキュリティ事故の発生またはそのおそれがあることを了知した場合、速やかに対応して被害の発生や拡大を防止し、回復に努めます。
4.情報セキュリティ教育の実施
KSKKは、情報セキュリティについての知識の周知および向上を目的として、従業員等への教育活動を継続的に行います。

5.法令・規範の遵守

KSKKは、情報セキュリティに関する法令その他の規範を遵守します。

6.見直しおよび改善

KSKKは、情報セキュリティに関する社会状況および技術の進歩等の環境変化に対応するため、この方針を定期的に見直し、改善します。

個人情報保護方針

KSKKは、顧客・取引先・従業員等の個人情報について、それらの適切な取扱いの重要性を認識し、本方針を定め、これを遵守し、実行致します。

個人情報保護に関連する法令及び政府ガイドラインに則り、適切な個人情報管理体制を保持します。
個人情報の取得は、具体的な目的がある場合に、正当な手段及び適切な方法によって行います。
本人に対し明らかにした目的の範囲内においてのみ個人情報を利用します。
十分な安全が確保される場所においてアクセス権を管理のうえ個人情報を保管します。
コンピュータシステムから個人情報が漏洩し、または、改ざん・破壊されないよう、十分な技術水準を満たすものを採用し、万全のセキュリティ策を講じます。
本人からの問合せ、開示・内容の訂正・追加又は削除・利用の停止又は消去・利用目的の通知・第三者提供の停止の請求に対しては、法令に則った方法により迅速に対応します。
個人データの第三者との共同利用や提供は、法令に則った適切な手続を経た場合にのみ行います。
個人情報の取扱いを含む業務の委託は、委託先において個人情報の適切な取扱いが確保・維持される場合にのみ行います。
万が一、個人情報の漏洩等の疑いが生じたときは、直ちに調査を実施し予想される被害を最小限に留めるために必要な措置をとります。また、本人に対しては漏洩内容、漏洩原因、処置内容等の詳細報告を含め誠実な対応を行います。
個人情報管理体制の維持のために監査機能を持ち、定期的に監査を実施します。

「個人情報保護規定」ついて

KSKKが、「改正個人情報保護法」(以下、「法」といいます。)で定められている事項について、以下の通り公表致します。

1.個人情報取扱事業者の名称
特定非営利活動法人環境社会教育機構

2.個人情報の利用目的
KSKKにおける個人情報の利用目的は次の通りです。
(1) 特定非営利活動に係る事業
①        南紀熊野ジオパークサイトを活用した観光振興事業
イワバックスツアーズ、イワバックスコーヒー(南紀熊野ツアー)
②        製造業、サービス業など異分野交流事業
ジオミアム南紀熊野認定協議会(南紀熊野認定商品、サービス)
一店逸品活動
③        環境社会教育推進事業
一人逸品活動
キュリオクラブ
④        その他、目的を達成するための事業
(2)その他の事業
①        地域特産品の販路拡大事業
ジオミアム南紀熊野商品、サービスの販路拡大
(1)および(2)内の事業を行う等に関する諸対応
(3)顧客、取引先、従業員等になろうとする者等からの各種問い合わせ、資料請求等に関する諸対応
(4)アンケート依頼、市場調査・顧客動向分析その他、経営上必要な分析を行うための基礎データの作成および特定個人を識別できない統計的データの作成およびその公表
(5)顧客の意見および要望等の、(1)および(2)内の事業にかかる商品およびサービス等の改良・改善に対する反映
(6)懸賞およびモニターキャンペーン等の当選、採用等の通知、商品・謝礼の提供、イベントの企画・運営に関する諸対応
(7)拾得物の連絡、修理依頼その他、緊急時の個別の問い合わせ、連絡等
(8)会社の義務の履行および権利の行使、およびこれに付随する諸対応
(9)雇用及び人事管理
(10)商法その他の法令に基づく業務
(11)「カスタマーリクエストコメント」については、ご意見を生かし今後の商品の品質、サービスの質の向上に役立て、および商品の品質およびサービスの質の向上を目的としたアンケート調査のご協力依頼や、様々なご案内状等の送付
(12)「エントリーコメント」については、当選された際の商品の発送、連絡等、および商品の品質およびサービスの質の向上を目的としたアンケート調査のご協力依頼や、様々なご案内状等の送付
(13)開示請求等に関する記録の作成
なお、KSKKは、業務の受委託に伴い、業務の受委託先に対し上記利用目的の達成に必要な範囲内で、当社が取得した個人情報を提供することがあります。

3.共同利用について
KSKKと総発売元がある場合の販売元は、以下のとおり個人データを共同利用させていただきます。

共同利用1
(1)共同利用する者の範囲
KSKK
総発売元がある場合の販売元
(2)利用目的
KSKKにおいて、総発売元がある場合この販売元が取り扱う商品に関するお客様からのお問合せへの対応、および対応記録の保管の目的で利用いたします。
その他、総販売元において、製品・サービスの品質向上の目的で、個人を特定しない統計的情報の形で利用させていただくとともに、製品・サービスの品質向上の目的で、アンケートのご依頼をさせていただくことがございます。
(3)共同利用する個人データの項目
総発売元がある場合この販売元が取り扱う商品に関して、KSKKにお問い合わせいただいた際にお伺いした氏名・住所・電話番号その他の個人データ
(4)共同利用する個人データの管理に責任を有する者
総発売元がある場合の販売元

4.開示等請求方法

KSKKでは、法の定めるところに従い、KSKKの保有個人データに関するご本人又はその代理人の方からの開示・訂正・追加又は削除・利用の停止または消去・利用目的の通知の請求のご請求を受けた場合には、請求方法等を定め、法令に則った範囲及び方法によりご対応させて頂きます。
請求方法等の詳細についてはこちらをご覧下さい。

5.苦情のお申し出先
KSKKにおける保有個人データの取扱に関する苦情のお申し出先は、次の通りです。
(1)当サイトによる場合
お問い合わせページから必要情報をご記入の上 送信してください。
(受付時間:10:00~17:00 日祝祭日および年末年始は除く)

なお、直接のご来社、電子メール等、上記以外の方法によるお申し出はお受け致しかねますので、ご了承下さい。

6.KSKKの所属する「認定個人情報保護団体」の名称及び苦情のお申し出先
現在、KSKKの所属する認定個人情報保護団体はありません。