プライバシーポリシー

1. 個人情報の取扱いについて

行政書士しかま事務所(以下「当事務所」)は、お客様からお預かりした個人情報を適正かつ安全に管理し、法令およびガイドラインを遵守して取り扱います。当事務所は、クライアントの情報保護を最優先とし、厳重なセキュリティ対策を講じます。

2. 個人情報の収集について

当事務所は、以下の目的に基づき個人情報を収集し、その利用目的を明示します。法令に基づき適正な手段により取得します。

  • 行政手続に関する業務(申請書類の作成・代理提出等)
  • 顧客との契約の履行および契約管理
  • クライアントサポートにおける適切なアドバイス提供
  • 法令に基づく義務の履行
  • サービス向上のためのマーケティングおよび統計分析
  • その他、事前に同意いただいた目的のための利用

3. 個人情報の利用目的

当事務所が収集した個人情報は、以下の目的で利用されます。

  • 行政手続きや書類作成の代行
  • お客様との契約内容の遂行およびそれに付随する業務の実施
  • サービス提供およびサービス向上のための分析や改善
  • お客様への情報提供および必要な連絡
  • 法令に基づく業務遂行(法令遵守のための手続きなど)
  • お客様から事前に同意を得た目的

4. 第三者提供について

当事務所は、以下のいずれかに該当する場合を除き、お客様の個人情報を第三者に提供いたしません。

  1. お客様の事前同意がある場合
  2. 法令に基づく場合
  3. 人命や財産保護のため、緊急に必要な場合
  4. 当事務所が業務遂行のため、業務委託先に情報を提供する場合(この場合、委託先には秘密保持契約を締結し、適切な管理を行います)

5. データの保管期間と廃棄

当事務所は、法令に基づき、業務遂行に必要な期間、個人情報を適正に保管します。保管期間が終了した個人情報は、以下の方法で安全に廃棄または削除します。

  • 紙データは、シュレッダーにより物理的に破棄
  • 電子データは、暗号化された状態で完全に削除

6. 個人情報の開示・訂正・削除

お客様は、当事務所が保有する個人情報の開示、訂正、利用停止、削除をいつでも請求することができます。ご本人確認を行った上で、合理的な範囲内で速やかに対応いたします。

7. クッキーの使用について

当事務所のウェブサイトでは、クッキーを使用して、ユーザーの利便性向上およびウェブサイトの利用状況分析を行います。クッキーにより収集された情報は、個人を特定しない統計データとして使用されます。

8. データポータビリティ

お客様が当事務所のサービスを終了し、他の法律事務所に移行する場合、必要な個人情報を安全な方法で移転する手続きを行います。移転データは暗号化技術を用い、法令に基づいた適切な保護措置を講じます。

9. 国際データ移転

お客様の個人情報が国外の委託先に移転される場合、当事務所は、移転先のデータ保護基準が適用法令に適合していることを確認し、必要な保護措置を講じます。

10. インシデント対応

当事務所は、個人情報の漏洩、紛失、改ざん等のインシデントが発生した場合、迅速かつ適切な対応を行います。

  • インシデント発生時の連絡体制の確立
  • 被害拡大防止および速やかな復旧措置
  • 原因調査と再発防止策の実施
  • 関係機関への報告

11. お問い合わせ窓口

個人情報の取扱いやご質問に関しては、下記窓口までご連絡ください。

E-mail:info@gyousei-shikama-office.com

セキュリティポリシー

1. 情報セキュリティ基本方針

当事務所は、顧客の情報資産を保護するため、厳格な情報セキュリティ対策を実施します。また、法令や業務要件に基づき、セキュリティ基準を継続的に見直し、更新します。

2. セキュリティ対策

当事務所では、技術的・物理的・管理的なセキュリティ対策を総合的に講じ、以下の対策を実施します。

  • 技術的対策: データの暗号化、ファイアウォールの設定、ウイルス対策ソフトの導入
  • 物理的対策: 施錠管理、監視カメラによるモニタリング
  • 管理的対策: 従業員に対するセキュリティ教育、アクセス権限管理、内部監査

3. 緊急時対応

自然災害やサイバー攻撃等の緊急事態が発生した際には、以下の緊急対応を行います。

  • 速やかなデータバックアップと復旧手続き
  • 緊急事態に備えたデータ保全とシステムの復元
  • 関係機関およびクライアントへの迅速な連絡

4. リスクアセスメントと改善

当事務所は、定期的にリスクアセスメントを実施し、情報セキュリティの脆弱性を評価し、必要な改善策を講じます。社会情勢や法改正に応じた見直しも行います。

5. データアクセス管理

当事務所は、個人情報へのアクセスを厳しく管理し、アクセスログを保持します。定期的な監査を通じて、不正アクセスの防止とシステムの安全性を確認します。

6. 第三者評価・監査

当事務所は、外部専門機関による定期的なセキュリティ監査を受け、情報セキュリティ体制の有効性を評価します。監査の結果に基づき、セキュリティ対策の強化および改善を行います。

7. 従業員の教育と研修

当事務所は、全従業員に対して、個人情報保護法および情報セキュリティに関する定期的な研修を実施し、セキュリティ意識の向上を図ります。

8. 改定

当事務所は、本セキュリティポリシーを定期的に見直し、法令や業務内容の変化に応じて改定します。改定内容はホームページにて公表します。

9. お問い合わせ窓口

セキュリティに関するご質問やご相談は、以下の窓口までご連絡ください。

E-mail:info@gyousei-shikama-office.com