プライバシーポリシー

個人情報保護方針(プライバシーポリシー)

リブラファイナンシャルデザイン株式会社(以下「当社」)は、金融教育および金融機関向けコンサルティング事業を行うにあたり、お客様の個人情報を適切に取り扱うことを重要な社会的責任と認識しています。当社は、以下の方針に基づき個人情報の保護に努めます。

1. 法令等の遵守

当社は、個人情報保護法その他関連法令およびガイドラインを遵守します。

2. 個人情報の取得について

当社は、業務上必要な範囲で、適正かつ公正な手段により個人情報を取得します。虚偽その他不正な方法により取得することはありません。

3. 個人情報の利用について

当社は、取得した個人情報を以下の目的の範囲内で利用します。

  • サービスの提供および契約履行
  • サービス改善・新サービス開発のための調査・分析
  • 各種お問い合わせへの対応
  • 法令等に基づく手続き

個人情報の利用は、利用目的の範囲内に限り、具体的な業務に応じて権限を有する者が、業務上必要な範囲内で行います。これらの目的を超えて個人情報を利用する場合は、事前にご本人の同意を得ます。

4. 個人情報の第三者提供

当社は、以下の場合を除き、ご本人の同意を得ることなく個人情報を第三者に開示・提供することはいたしません。

  • 業務上必要な範囲内で、業務委託先に開示・提供する場合
  • 合併、会社分割、営業譲渡その他の事由によって事業が承継される場合
  • 法令等に基づく場合

5. 安全管理

当社は、個人情報の漏えい、滅失、改ざんを防ぐため、以下の安全管理措置を講じます。

  • 組織的管理:個人情報保護責任者を任命し、その権限と責任を明確化します。従業員の権限管理を行い、アクセス可能な範囲を最小限に制限します。
  • 人的管理:従業員に対して定期的に個人情報保護教育を実施し、情報管理意識を徹底します。
  • 物理的管理:文書や記録媒体は施錠保管し、オフィスや自宅オフィスの入退室管理を行います。
  • 技術的管理:不正アクセス防止のため、ID・パスワード管理、多要素認証、ファイアウォールやセキュリティソフトを導入します。通信は暗号化を行い、外部からの攻撃を防御します。
  • 継続的改善:定期的にセキュリティ対策を見直し、必要に応じて改善を実施します。

6. 委託先の監督

個人情報の取扱いを委託する場合には、委託先を適切に選定し、契約等を通じて適切な管理を実施します。

7. 開示・訂正等の請求

本人からの開示、訂正、利用停止等の請求に対しては、法令に従い速やかに対応いたします。

8. 継続的改善

当社は、個人情報保護の取り組みを継続的に見直し、改善します。

情報セキュリティポリシー

リブラファイナンシャルデザイン株式会社(以下「当社」)は、金融教育および金融機関向けコンサルティング事業を行う企業として、お客様からお預かりする情報資産を適切に管理することが社会的責任であり、信頼の基盤であると認識しています。当社は、以下の情報セキュリティポリシーを定め、情報資産の保護に努めます。

1. 基本方針

当社は、情報資産の機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)を確保し、安全かつ信頼できるサービスを提供します。

2. 適用範囲

本ポリシーは、当社の役員・従業員・契約スタッフおよび当社業務に従事する委託先に適用します。

3. 管理体制

情報セキュリティ責任者を任命し、全社的な管理体制を整備します。定期的に経営層へ報告を行い、情報セキュリティの重要性を経営判断に反映します。

4. 情報資産の保護

  • 情報資産の重要度に応じたアクセス権限管理を徹底します。
  • 顧客情報や機密情報は暗号化を行い、保存・通信時の安全性を確保します。
  • 業務用端末はパスワード・多要素認証を導入し、紛失・盗難時には速やかにリモートロック/ワイプを実施します。

5. 不正アクセス・マルウェア対策

  • ファイアウォール、ウイルス対策ソフト、不正侵入検知システムを導入し、最新の状態に維持します。
  • システムやソフトウェアの脆弱性対策(パッチ適用)を適時実施します。

6. 物理的セキュリティ

  • オフィスや自宅オフィスにおいて、重要情報を扱うエリアは入退室管理を行います。
  • 紙媒体や記録媒体は施錠保管し、不要となった場合は適切な方法で廃棄します。

7. 人的セキュリティ

  • 従業員・役員に対して、情報セキュリティ教育・研修を定期的に実施します。
  • 入社・退職時には権限の付与・削除を適切に行います。
  • 秘密保持契約(NDA)を徹底し、内部からの情報漏えいを防止します。

8. 業務委託先の管理

個人情報や機密情報を委託先に預託する場合は、適切な契約を締結し、監督を行います。

9. インシデント対応

情報漏えい、サイバー攻撃、システム障害等のインシデントが発生した場合は、速やかに原因究明と影響範囲の確認を行います。必要に応じて顧客・関係機関に報告し、再発防止策を講じます。

10. 継続的改善

定期的にリスクアセスメントを実施し、情報セキュリティ対策を評価・改善します。社会情勢や技術の進歩に応じて、本ポリシーを見直します。

機密情報の保護に関する基本方針

リブラファイナンシャルデザイン株式会社(以下「当社」)は、金融教育および金融機関向けコンサルティング事業を遂行するうえで、お客様および取引先からお預かりする情報を厳格に管理することが社会的責任であると認識しています。当社は、以下の方針に基づき機密情報の保護に努めます。

1. 法令等の遵守

当社は、機密情報に関連する法令、契約、業界ガイドライン等を遵守します。

2. 機密情報の範囲

「機密情報」とは、取引先から提供された営業上・技術上の非公開情報、業務上知り得た顧客情報、当社が保有する業務上重要な情報を含みます。

3. 利用制限

機密情報は、契約や業務上必要な範囲内でのみ利用します。権限を有する従業員・関係者以外はアクセスできない仕組みを整え、目的外利用を行いません。

4. 管理体制

  • 責任者の設置:機密情報管理責任者を任命し、組織的な管理体制を構築します。
  • アクセス制御:情報の重要度に応じてアクセス権限を制限し、ログを管理します。
  • 物理的管理:書類や媒体は施錠保管し、不要となった場合は適切に廃棄します。
  • 技術的管理:暗号化通信、パスワード管理、多要素認証などの不正アクセス防止措置を講じます。

5. 従業員教育

従業員に対し、機密情報保護の重要性や具体的な取扱いルールについて定期的に教育・研修を行います。

6. 第三者提供の制限

機密情報は、ご本人または取引先の同意がある場合、または法令に基づく場合を除き、第三者に開示・提供しません。

7. インシデント対応

万一、機密情報の漏えい・紛失等の事故が発生した場合には、速やかに関係者へ報告し、被害の最小化と再発防止に努めます。

8. 継続的改善

当社は、社会環境や技術の変化に応じて、本方針および情報管理体制を継続的に見直し、改善します。