情報セキュリティポリシー

株式会社プリモポスト（以下、当社）は、顧客のデータとプライバシーを保護し、信頼できるサービスを提供するため、以下の情報セキュリティポリシーを策定しました。

1. 情報セキュリティの目的

当社は、顧客の電子メールアドレスおよび関連データの安全性を最優先事項とし、情報漏洩、改ざん、不正アクセスからこれを保護することを目的とします。

2. 適用範囲

本ポリシーは、当社の全従業員、パートナー企業、外部委託業者が関与するすべての業務に適用されます。

3. 情報資産の管理

当社が取り扱う顧客データは、機密情報として適切に管理され、情報セキュリティ対策を実施します。アクセス権限は業務上必要な人に限り付与され、すべてのデータは厳重なセキュリティ下で管理します。

4. 情報セキュリティ体制

当社は、情報セキュリティ管理責任者を配置し、組織全体のセキュリティを監督・強化します。セキュリティの監査や改善は定期的に行い、業務におけるリスクを最小化します。

5. リスクアセスメント

当社は、顧客データを守るために、情報セキュリティリスクの特定と評価を継続的に行います。これに基づき、適切な管理策を導入し、リスクの低減を図ります。

6. メールクリーニング業務におけるデータ保護

メールクリーニングの過程で収集される顧客データは、目的外での利用を禁止し、クリーニング後は不要なデータの適切な削除を徹底します。また、第三者への無断提供は行いません。

7. 法令・規則の遵守

当社は、情報セキュリティに関する国内外の法令および規則を遵守します。特に、個人情報保護法やGDPRなど、個人情報に関連する法的要件を徹底します。

8. 従業員教育

従業員に対して、情報セキュリティの重要性を認識させるための定期的な教育を実施し、メールクリーニング業務に関連するセキュリティ意識を向上させます。

9. インシデント対応

万が一、情報セキュリティインシデントが発生した場合、迅速かつ適切に対応します。インシデント発生時には、原因の究明と再発防止策の導入を行い、顧客に対して誠実な報告を行います。

10. 外部委託業者の管理

当社は、業務の一部を外部に委託する際には、情報セキュリティに関する契約を締結し、外部委託業者にもセキュリティ対策を徹底させます。

11. 継続的な改善

当社は、情報セキュリティポリシーを定期的に見直し、最新の技術や法規制に応じて改善を図ります。