情報セキュリティ・個人情報保護について

NRMレコードマネジメントグループ
NRMホールディングス株式会社
代表取締役社長　金山　克己

NRMレコードマネジメントグループは、文書・記録情報管理で培ってきたノウハウと実績を基に、お客様の大切な情報資産を最適に管理・活用する仕組みを総合的に構築するソリューションを提供しています。
当グループにとって、情報セキュリティ上の脅威から情報資産を保護し、情報セキュリティ事故を未然に防止することは、経営上の最重要課題です。
当グループは、経営戦略に沿った情報セキュリティを実現するために、情報セキュリティ体制を整備し、さまざまな視点でリスクを分析して、業務プロセスとセキュリティ対策を定め、情報資産を正確かつ安全に取扱います。
お客様の信頼に応えていくため、社内外の環境変化に伴うリスクを見直して、セキュリティ対策の継続的な改善に取り組みます。

以上

制　定: 2018年4月1日
最終改訂: 2024年4月1日
NRMホールディングス株式会社
代表取締役社長　金山　克己

NRMホールディングス株式会社（以下、「当社」）は、NRMレコードマネジメントグループの一員として、文書の発生から保存・廃棄までのライフサイクルを適正に管理し、最大限に利活用できる環境を整備することで企業や行政の事務効率化を支援する「文書・記録情報管理の専門企業」です。
当社は「文書・記録情報管理の専門企業」としての社会的使命や責任を十分に認識し、業務上取扱う全ての個人情報について本人の権利を保護し、個人情報に関する法規制等を遵守することを宣言します。

―記―

当社の個人情報の取得は適法かつ公正な手段によって行います。個人情報を取得する際は取得目的を社員全員に周知させ、その利用範囲を明確にします。
また、特定された利用目的外の個人情報の取扱いを行わないこと及びそのための措置を講じることとします。
更に、ご本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供しないことを明言いたします。

当社は、JISQ15001や個人情報保護法のほか、各省庁・自治体等が定める指針・条例・ガイドライン等の規定を遵守します。
また、これら規範の更新状況を調査し、最新の規範を速やかに入手・管理する体制を構築いたします。

当社は、個人情報への不正アクセス、漏えい、減失及び毀損等のリスクに対して、当社の事業内容・経営状況に合致した合理的かつ実施可能な最良の安全対策を講じ、個人情報のセキュリティ体制を継続的に維持・向上させます。
また、万一漏えい等の事故が発生した場合には、速やかに是正処置を講じます。

当社では、下記のお問い合わせ窓口で本個人情報保護方針に関するお問い合わせ並びに当社の個人情報の取扱いに関する苦情及び相談をお受けいたします。

NRMホールディングス株式会社
電話番号：03-3258-3388
担当者　：苦情・相談窓口責任者

当社は、個人情報保護に関する本人や社会のニーズ、IT技術の動向等を含めた当社を取巻く環境の変化を踏まえ、適時・適切に個人情報保護マネジメントシステムを見直して、その改善を継続的に推進します。

本方針は、全ての役員及び従業員に配付して周知徹底を図るとともに、従業員各自の教育、啓発及び意識改革に努め、常に個人情報保護意識の高揚を図ります。

2025年4月1日
NRMホールディングス株式会社
代表取締役社長　金山 克己

NRMホールディングス株式会社（以下、「当社」という）が取り扱う個人情報の利用目的は、下表の通りです。（※）が付された個人情報については、保有個人データとして、当社に対して利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のご請求を行なうことができます。

当社は、保有個人データの取り扱いにあたり、下記の事項を公表いたします。

1. 当社の名称・住所・代表者の氏名
   NRMホールディングス株式会社
   住所：東京都千代田区鍛冶町2-9-12　神田徳力ビル5階
   代表者：金山　克己

2. 個人情報保護管理者
   経営企画室長　03-3258-3388（代表）

3. すべての保有個人データの利用目的
   「1.個人情報の利用目的の公表に関する事項」参照

4. 保有個人データの取り扱い及び保有個人データの安全管理のために講じた措置に関するお問い合わせ・苦情等の申し出先
   申し出先の名称：個人情報お問合せ係
   住所：東京都千代田区鍛冶町2-9-12　神田徳力ビル5階
   電話：03-3258-3388（代表）
   FAX：03-3258-8670

5. 開示等の請求方法
   「3.保有個人データ・第三者提供記録の開示等のご請求に応じる手続き」参照

6. 保有個人データの安全管理のために講じた措置

   1. 基本方針の策定
      当社では、個人情報保護法及びJIS Q 15001に基づき、個人データの適正な管理を実施することを目的に、個人情報保護方針を策定しております。
   2. 個人データの取扱いに係る規律の整備
      個人データの取扱方法や、責任者及びその任務等について、個人情報保護方針に基づく内部規程を策定しております。
   3. 組織的安全管理措置
      個人情報保護マネジメントシステムにおいて、個人データを取り扱う従業者及び取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しております。
      また、内部監査等により、規定類の遵守状況の実態を適宜確認し、違反事項が発見された場合は、是正措置を講じます。
   4. 人的安全管理措置
      従業員等に個人情報保護に関する教育を実施し、法や社内規定等の周知徹底を図っています。
      また、個人データの秘密保持に関する誓約書を従業員等より取得しております。
   5. 物理的安全管理措置
      事業所内の入退室管理を実施し、権限を有しない者による出入りを防止する措置を実施しています。
      また、個人データを移送する際には、盗難又は紛失等を防止する措置を講じております。
   6. 技術的安全管理措置
      個人情報データベース等にアクセスできる人員を制御するとともに、情報システムを外部からの不正アクセス、マルウェア等から保護する仕組みを導入しています。
   7. 外的環境の把握
      保有個人データを外国に保管する、又は外国にある第三者に提供する場合は、当該外国の個人情報の保護に関する制度を把握して、適切な措置を講じます。

当社は、保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去又は第三者への提供停止、第三者提供記録の開示のご請求（以下、「保有個人データ等の開示等の請求等」という）、及び個人情報に関する苦情・ご相談を承ります。
個人情報お問合せ係（TEL：03-3258-3388）まで、ご連絡ください。
但し、ご請求いただいた保有個人データ等につき、法令等の規定により個人情報を開示できない場合や当社の保管期間を過ぎた場合については開示等の請求等に応じることができませんので、ご了承ください。
保有個人データ等の開示等をご請求される場合、ご連絡いただいた住所へ所定の様式（「個人情報お問合せ申請書」）をご送付いたします。必要事項をご記入の上、下記住所までご送付ください。

当社では、上記の請求を受領した場合は、必要な調査を実施した上で、2週間以内に書面にて回答いたします。なお、開示のご請求の場合、当該保有個人データの開示は、電子ファイルの送付等、お客様のご指定の方法で対応いたします。郵送で回答する場合、なりすましによる個人情報の漏えいを防止する目的で、本人限定受取郵便を用いますので、ご了承ください。