当社は、個人情報保護の重要性を強く認識し、個人情報の取扱いに関する法令、行政機関が定める指針その他の規範を遵守するとともに、個人情報保護方針を次の通り定め、役職員は勿論、業務に従事する全ての関係者に周知徹底を図ります。

1. 当社は、すべての事業で取り扱う個人情報および役職員等の個人情報に関して、個人情報保護に関する法令、国が定める指針およびその他の規範を遵守するため、JIS Q 15001に準拠した個人情報保護マネジメントシステム（個人情報を保護するための方針、体制、計画、実施、運用の確認および見直しを含むマネジメントシステム）を確立し、これを実施し、維持し、継続的に改善していきます。
2. 当社は、個人情報の取得、利用、提供に際しては、所定の規則を遵守し、目的外利用を行わず、適切な取扱いを実施するために十分な措置を講じます。
3. 当社は、個人情報の安全管理のために必要かつ適切な対策を講じ、個人情報の漏えい、き損または滅失の防および是正を行います。
4. 当社は、本人からの当該個人情報の開示、訂正、削除、利用停止等の要請及び苦情や相談に関して、適切かつ迅速に対応し、問題の解決を図るよう努めます。

制定日：2005年4月1日
改訂日：2017年5月1日

東京グリーンシステムズ株式会社
代表取締役社長 ：小林　良成

プライバシーマーク認定について「プライバシーマーク制度」とは、JIPDEC（現「一般財団法人日本情報経済社会推進協会」）が、個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、 その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を許諾する制度です。 【認定番号】 第11820699

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取り組みを実施いたします。

1. 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等のリスク未然防止に常に最優先にて取り組むものとする。
2. 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
3. 当社は、情報セキュリティに関する組織体制を整備し、情報資産のセキュリティ対策を実施・運用・推進する。
4. 当社は、役員・社員等（協力会社社員を含む）に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
5. 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
6. 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
7. 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
8. 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

(注)「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。