スリーディー・ビジョン（以下総称して「当社」）は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「電気通信事業における個人情報保護に関するガイドライン」、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」および「個人情報保護マネジメントシステム－要求事項」（JISQ15001）等の遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。

1. 個人データの取り扱いに関する内部規程の整備

個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示すとともに、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。

2. 「個人情報保護管理者」の配置および機能強化

「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。

3. 適切な情報セキュリティ対策の実施

個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。

4. 安全管理措置

当社は、個人データについて、漏えい、滅失又は毀損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

5. 業務委託について

各種サービスやメディア等の販売業務、問い合わせ対応業務、当社サービスサイトの開発およびメンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。

6. 監査体制の整備・充実

個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。

7. 個人情報の適切な取得、利用、提供および公表等

個人情報の取得にあたっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施します。なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個人情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。

8. 個人情報保護に関する活動の継続的改善

個人情報保護に関する上記1～7の活動について、継続的な見直し・改善を図ります。

9. 改訂について

当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。

附則

本「個人情報保護のための行動指針」は、2024年1月10日から施行します。