株式会社カナック（以下「当社」）は、多岐に亘る事業を展開しており、多くの個人情報及び特定個人情報等を取り扱っております。これらの情報を適切に保護することが、企業としての社会的責務と考え次の取り組みを推進します。

1. 役員及び社員等に対する継続的な教育研修を実施するとともに、個人情報及び特定個人情報を扱う部門毎に管理責任者を定め個人情報の適切な管理に努めます。
2. 個人情報及び特定個人情報等への不正アクセス、個人情報の漏えい、滅失又はき損等のリスクに対しては必要かつ適切な安全対策、防止及び是正処置を講じます。
3. お客さま及び従業員の個人情報は、あらかじめご了解いただいた範囲内で、特定個人情報については、法令に定める範囲内で取扱います。利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）は行いません。また、目的外利用を行わないために適切な管理策を行います。
4. 個人情報を本人の同意を得た場合又は法令により許可されている場合を除き、業務の外注・委託先以外の第三者に提供いたしません。特定個人情報等については法令により許可されている場合を除き、提供いたしません。
5. 個人情報及び特定個人情報等を扱う業務を外注・委託する場合は、十分な保護水準を満たす外注・委託業者を選定し、契約等により適切な安全措置を講じます。
6. 個人情報保護及び特定個人情報の保護に関する法令、国が定める指針その他の規範を遵守するとともに、個人情報及び特定個人情報の保護の継続的な改善に努めます。
7. 個人情報及び特定個人情報に関する照会、訂正などを希望される場合や苦情、相談については、別に定める窓口にて対応いたします。

株式会社カナック（以下「当社」）は、多岐に亘る事業を展開しており、多くの情報 資産 を取り扱っております。 これら 全ての情報資産を適切に保護し、お客様に安心感・信頼感を提供することにより、企業価値の向上と社会的責任を果たすため、ここに「情報セキュリティ基本方針」を定めこれを推進します。

1. 役員をはじめ会社業務に従事するひとり一人が情報資産重要性認識し、事業活動に関わる全ての情報資産 の セキュリティ確保 に 努めます。
2. 情報セキュリティの保持は、日常 の 経営活動 、 業務 の 推進、組織運営の一環 として、組織を通して管理します。
3. 取引先情報を含む全ての業務処理は会社以外の情報システムで行わないよう、周知徹底します。
4. 情報セキュリティに関する法令、規制およびその他の規範を遵守します。
5. 社内の情報セキュリティ管理規程及び運用手順に従い行動します。