株式会社クリュス（以下　当社という）は、事業活動を通じてお預かりした個人情報を本人及びそれを保有する法人 の重要な資産と位置付けます。個人情報保護は個人情報を取り扱う当社の社会的責務であると考えます。個人情報を適切に取り扱うため、以下の「個人情報保護 方針」を定め、これを実行し維持してまいります。

1. 基本方針
当社は，組織内および情報システム内に存在する個人情報を識別し，その機密性，完全性，可用性を維持するために必要な保護対策を講じ，従業員，個人および法人のお客様からの信頼に応える個人情報保護マネジメントシステムの確立および維持に組織的に取り組みます。

2. 適用範囲
個人情報保護の適用範囲は，当社のすべての組織と業務に係る個人情報と，それを取り扱う業務従事者および情報システムを対象とします。

3. 個人情報保護マネジメントシステム
個人情報保護に関する個人情報保護マネジメントシステムを策定し，その適切な水準の維持を図る管理体制を確立します。
(1) 当社の業務に従事するすべての従業員が遵守すべき適切な個人情報の取得、利用及び提供に関する内部規程を定めます。
(2) 当社の保有する個人情報への不正アクセス，個人情報の漏えい、滅失又はき損の予防並びに是正に関する内部規程を定めます。
(3) 個人情報の取扱いについての「質問・相談・意見・苦情等」の問合せに適切かつ迅速に対応するための窓口を設置しております。
(4) 個人情報保護に関する各種法令、国の定める指針及びその他の規範を遵守することを義務付け，コンプライアンスを達成するための組織体制を確立するとともに，その具体的な運用規程や実施規程を定めます。
(5) 個人情報保護マネジメントシステムを継続的に改善し，個人情報保護に関する適切な水準を維持します。

4. 個人情報保護に対する対応と責任
当社の業務に係るすべての従業員は，当該個人情報保護方針を達成するために，個人情報保護マネジメントシステムおよびそれに基づく具体的な運用規程や実施規程を遵守する活動を行います。
(1) 当社の役員および業務従事者は，個人情報保護に関連する法令や規範を遵守し，その職務権限に応じた保護の義務と責任を負います。
(2) 当社が取り扱う個人情報の保護に関して管理責任者を選任し，個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を付与します。
(3) 個人情報に関するセキュリティ監査責任者を選任し，個人情報セキュリティ監査を実施します。
(4) 監査報告に基づき，個人情報保護マネジメントシステムやその他の関連する諸規程並びに保護対策を見直し，適切な是正措置を講じます。
(5) 取引のあるお客様との個人情報保護に関する遵守事項を明示し，当該個人情報保護方針達成のための協力を要請します。

5．個人情報の取扱い
個人情報の取扱いについて，次の方針を定めます。
(1) 個人情報の取得と利用
当 社が個人情報を本人から直接取得する場合，その利用目的を従業員やお客様などの本人に明示し，その利用目的の範囲内での利用に限定します。当社が取引先よ り委託された個人情報処理に関する業務を実施する場合，契約項目に個人情報保護に関する規程を盛り込み，委託された個人情報を保護します。
(2) 個人情報に関する本人の権利
当社が保有する個人情報に関して，本人の権利を尊重し，自己の個人情報の開示，訂正，削除が求められたときは，合理的な期間，妥当な範囲内でこれに応じます。
(3) 個人情報に対するセキュリティ対策の実施
当社が取り扱う個人情報の状態を識別し，そのリスクアセスメントの結果に基づく適切なセキュリティ対策を講じて，個人情報の機密性，完全性，可用性を維持します。

6. 個人情報保護方針の周知と徹底
個人情報保護方針を社内外に周知徹底するため，以下の活動を行います。
(1) 社内教育
個人情報保護に関する社内教育を実施し，当社業務に従事する者に個人情報保護方針を周知させるとともに，個人情報保護マネジメントシステムや関連する諸規程に定められた行為規範に基づく業務活動の徹底を図ります。
(2) 会社案内とホームページへの掲載
当該個人情報保護方針を会社案内やホームページなどに掲載し，いつでも誰でも閲覧可能な状態を維持し，当社の個人情報保護に関する方針を広く周知します。

制定日　平成２３年　８月　１日
株式会社クリュス　　　代表取締役社長　　松崎　重人