[制定日] 2010（平成22）年12月07日

[改定日]2011（平成23）年4月18日

1.基本方針

一般社団法人ASISインターナショナル日本支部（以下当会と略）は、セキュリティに関する様々な活動をする法人として、情報化社会におけるセキュリティ構築の一端を担う立場にあり、その社会的な責任は多大なものがあると承知しています。

当会では、業務で取り扱う個人情報及び会員の個人情報の保護に関しても同様に責任を持つと考えており、業務に従事するすべての者が、個人情報保護を運営上の重要事項の一つと位置付け、常日頃から責任を認識し保護に努めることにより信頼に応えてまいります。

2.個人情報の取扱

• 個人情報の収集、利用、提供にあたっては、適切に取得・利用・提供します。
• 個人情報は、当会の業務を行うために必要な範囲に限定して、収集、利用、提供するものとし、目的外利用できない仕組みを作り、維持します。
• 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩等のリスクに対して、情報主体に安心してもらえる最良の安全対策を講じ、予防と是正に努めます。

3.活動

• 個人情報に関する法令及びその他の規範を遵守します。
• 情報主体から苦情・相談・権利請求（開示、使用停止、委託・提供等の停止等）を受けた場合は、当会の内部規程に従い適切に対応します。
  また、苦情・相談窓口は公開し、責任ある対応をいたします。
• 以上の目的を達成するため、必要に応じて見直し、改善いたします。

一般社団法人ASISインターナショナル日本支部　支部長 長瀬 泰郎