UNIGRAPHIC－プライバシーポリシーについて

◎個人情報保護方針

　株式会社ユニグラフィックは、個人情報の保護がきわめて重要な社会的責務であると認識し、個人情報保護方針を次の通り定め、これを経営課題として全ての役員及び従業員に周知して全社的に体系的な取組みを実施していくことを宣言します。

1.	私達は、個人情報の収集、利用及び提供を、以下に掲げる当社の事業活動に必要な目的に使用し、その範囲を超えた取扱いは行いません。　○名刺・名簿・カード・ダイレクトメール等の制作、印刷、発行、発送　○各種冊子・包装製品の制作、印刷、発行、発送　○キャンペーン事務局・カスタマーセンターの運営　○インターネットホームページの運営、会員管理　○電子ダイレクトメールの配信　○懸賞・アンケート・モニター調査　○取引先データの分析　○取引先データベースの構築、運用　○その他個人情報の印刷、加工、発送に関わる業務

2.	私達は、個人情報の利用に関して、本人が明確に認識できるよう利用目的を限定して告知し、同意を得ます。また目的外利用を防止するための具体的な措置を講じます。

3.	私達は、個人情報の利用に関して、利用目的の達成に必要な範囲内で契約関係にある業務提携先に業務を委託する場合、委託の有無、委託する業務の内容等をあらかじめ告知します。

4.	私達は、個人情報の利用に関して、本人から停止の要求があった場合、本人の意思を尊重し、遅滞なく利用を停止します。

5.	私達は、個人情報の保護に関する法令、国が定める指針及びその他の規範を遵守し、個人情報の保護に努めます。

6.	私達は、個人情報への不正アクセス、滅失、毀損、破壊、改ざん及び漏洩などのリスクに関して安全対策を講じ、予防並びに是正に務め、問題が発生した場合は、適切かつ速やかに対処し是正します。

7.	私達は、私達の取扱う個人情報に関して、問い合わせ窓口を設置し、苦情及び相談等の問い合わせを受けた場合は、遅滞なく適切に対処します。

8.	私達は、個人情報の取得元又はその取得方法（取得源の種類等）を、可能な限り具体的に明記します。

9.	私達は、個人情報の漏えい等のインシデントが発生した場合、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表します。

10.	私達は、個人情報保護マネジメントシステムを確立し、適時に見直して継続的に改善を図ります。

【問合せ窓口】
(株)ユニグラフィックPMS事務局
TEL : 022-238-1661
E-mail: pms@unigraphic.co.jp

制定　2009年　8月　1日
株式会社ユニグラフィック
代表取締役社長　伊藤洋一

◎情報セキュリティ基本方針について

　株式会社ユニグラフィックは（以下､当社という）､広告・情報コミュニケーション分野における情報の加工・創造を通じてお客様に満足を提供し､広く社会に貢献することを使命と致しております。
　当社は､お客様からお預かりする情報を含めて､取り扱う全ての情報が大切な資産であることを認識し､それを保護管理することがきわめて重要な経営課題であり且つ社会的責任であると考えます。
　当社は､当社の取り扱う全ての情報資産の保護管理を目的に､以下の情報セキュリティ基本方針を策定し､遵守してまいります。

制定　2005年　8月　1日
株式会社ユニグラフィック
代表取締役社長　伊藤洋一

1.	本方針は､当社の下記の本社及び工場で取り扱う全ての情報資産について､経営陣､従業員(一時雇用者を含む)等の当社要員､及び関連する人的・物理的・環境的リソース全てに適用します。　・本社：宮城県仙台市若林区卸町1丁目5-7

2.	当社は､経営陣の中から「情報セキュリティ管理責任者」(以下､管理責任者という)を選任し､情報セキュリティ体制を全社的､組織的に構築し運用します。

3.	当社は､管理責任者が各部署から選任する「情報セキュリティ委員」によって構成する「情報セキュリティ委員会」を設け､「情報セキュリティポリシー」(以下ポリシー､という)を策定して情報資産の保護管理を積極的に維持推進します。

4.	本方針でいう情報セキュリティとは､情報資産の機密性､完全性､及び可用性を意味し､次のように定義します。　・機密性；アクセスを認可された者だけが情報にアクセスできることを確実にすること　・完全性；情報及び処理方法が､正確であること及び完全であることを保護すること　・可用性；認可された利用者が､必要なときに､情報及び関連する資産にアクセスできることを確実にすること

5.	当社は､情報資産の取扱いにあたって関連する法規等を遵守すると共に､セキュリティ義務等の契約上の要求事項への適合を遵守します。

6.	当社は､情報資産を取扱う全ての要員に対して､必要な情報セキュリティに関する教育を行います。

7.	当社は､ウィルス及び他の悪意あるソフトウェアの予防及び検出のための対策を実施します。

8.	当社は､なんらかの障害あるいは災害による事業活動の中断に対処するための手順をあらかじめ策定し､実施することで事業継続に努めます。

9.	当社は､本方針あるいはポリシーに違反する行為を行った要員に対し､その程度に応じて就業規則に定められた罰則により適切な措置を講じます。

10.	当社は､情報セキュリティを侵害する事故や問題の発生が認められた場合､あらかじめ策定した管理体制及び手順に従って速やかに適切に対処し､必要に応じてその措置を関連機関に報告します。

11.	当社の情報資産を取り扱う全ての当社要員は､「ポリシー」に同意し遵守しなければならず､違反した者はその結果について責任を負います。

12.	当社の情報セキュリティに関する全ての責任は社長が負い､管理責任者を任命して「情報セキュリティマネージメントシステム」に関する実務責任と権限を委譲します。　管理責任者は「情報セキュリティマネージメントシステム」の運用責任を負い､情報セキュリティ委員を選任して「情報セキュリティ委員会」を組織します。　経営陣は「ポリシー」を支持し､率先して「情報セキュリティマネージメント」を支援する責任を負います。　情報セキュリティ委員は「ポリシー」､及び管理責任者の権限による「情報セキュリティ委員会」の決定を､全社あるいは各部門で積極的に実施・推進する責任を負います。

13.	当社は､本方針及び「ポリシー」の有効性について見直し手続きを策定し､経営陣の中から「情報セキュリティ監査責任者」(以下､監査責任者という)を選任し､これを実施します。 14.監査責任者は情報セキュリティ監査委員を選任し､定められた見直し手続に従い定期的に内部監査を実施します。 15.当社は､内部監査及びマネージメントレビューによって､当初のリスクアセスメントの基礎事項に影響を及ぼす変化に対応し､定期的にポリシーを見直して､是正・予防処置を講じ､継続的な改善を実施します。

株式会社ユニグラフィック〒984-0015仙台市若林区卸町1丁目5-7 TEL.022（238）1661(代)