個人情報保護方針

丸の内ダイレクトアクセス株式会社（以下「当社」）は、当社事業である電気通信サービス及びデータセンターサービス等を提供する事業体として、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。

1. 個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。

2. 個人情報を、本人から直接、書面によって取得する場合には、当社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。

3. 個人情報の利用は、本人が同意を与えた利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。

4. 保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供致しません。

5. 保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。

6. 個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わないこと等を契約により義務づけ、委託先に対する適切な管理を実施致します

7. 保有する個人情報についての苦情・相談は、弊社の問合せ窓口に連絡頂くことにより、これに対応致します。

8. 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。

2022年6月24日
丸の内ダイレクトアクセス株式会社
代表取締役社長　横山 典宏

個人情報保護方針についてのお問合せ先

丸の内ダイレクトアクセス株式会社　総務部　個人情報相談受付窓口
〒100-0005
東京都千代田区丸の内3-4-1
TEL: 03-3214-4881
mail:

（制定日　2017年5月30日）
（改訂日　2017年7月24日）

個人情報の利用目的

Ⅰ.個人情報の利用目的について

当社は、お預かりした個人情報を次の利用目的の範囲内で取り扱います。

1. お客様（お客様の委託先等を含みます）に関する個人情報

   1. 業務上の連絡・契約の履行

   2. 当社施設等の利用に係るシステム登録、本人確認等

   3. 監視カメラ映像の記録・確認等による、セキュリティ維持・管理

   4. サービスに関する情報、宣伝物等のご提供

   5. サービスに関する企画、ご提案

   6. サービス改善または品質向上のための調査、分析

   7. 当社営業に関するご案内、お問合せまたはご依頼に対するご回答

2. 従業員に関する個人情報

   1. 人事管理・採用業務の実施

   2. 給与支給、経費精算、健康診断等の実施

   3. 当社施設等の運営や営業活動の実施

   4. 緊急連絡、問合せ等の実施

   5. 会社組織の運営を効率的かつ円滑にするための活用

3. 取引先及び業務提携・委託先等に関する個人情報

   1. 業務上の連絡

   2. 契約の履行

   3. 取引に関する交渉、連絡

   4. お問合せまたはご依頼に対するご回答

Ⅱ.本人様の個人情報の第三者への提供

当社は、取得した個人情報は、下記の場合を除いて原則、第三者に提供致しません。
また、法令などの正当な理由がない限り、第三者に提供する場合には、事前にご了解をいただきます。

• 個人情報本人様の同意がある場合

• 利用目的の達成に必要な範囲内と判断される場合

• 公的機関から、法律に基づいた命令等により開示を求められた場合

Ⅲ.利用目的をお知らせしない場合

以下のような場合には、個人情報の利用目的等を本人様に通知や公表しないことがありますことをご了解ください。

• 人の生命、身体、または財産の保護のため緊急に必要がある場合であって、ご本人様の同意を得ることが困難である場合

• 国の機関、または地方公共団体、またはその委託を受けた者が法令で定める事務を遂行することに協力する必要がある場合であって、ご本人様の同意をえることにより、当該業務の遂行に支障を及ぼすおそれがあるとき

• 個人情報の取得状況等からみて、利用目的が明らかであると認められる場合

• 法令に基づく場合

• 公衆衛生の向上または児童の健全な育成の推進のために、特に必要がある場合であって、かつ個人情報ご本人様の同意を得ることが困難である場合

以上

（制定日 2017年4月1日）

情報セキュリティ方針

基本理念

丸の内ダイレクトアクセス株式会社（以下、当社）は、データセンターサービス事業において、「安全・安心」なサービスを提供し、より一層お客様の信頼を高めるために情報セキュリティを確保することは必須であると考えています。当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。

基本方針

1. 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

2. 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

3. 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

4. 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。

5. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。

6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

2022年6月24日
丸の内ダイレクトアクセス株式会社
代表取締役社長　横山 典宏

ISO27001（ISMS）認証取得

基本方針

丸の内ダイレクトアクセスは、2017年7月に情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC　27001:2013 　JIS Q 27001:2014」の認証審査に合格し、認証登録をしております。

IS 669745 / ISO 27001