リサ企業再生債権回収株式会社

プライバシーポリシー

個人情報保護方針

リサ企業再生債権回収株式会社（以下「当社」といいます。）は、法務大臣の許可を受けた債権回収会社として、個人情報（個人番号及び特定個人情報を含みます。）を適正に取り扱うことが社会的責務であると認識し、以下の方針をもって、個人情報の保護に万全を尽くしてまいります。

１．当社は、個人情報の取扱いに関して、個人情報の保護に関する法令、国が定める指針及びその他の規範を遵守するとともに、日本工業規格「JIS Q 15001」（個人情報保護マネジメントシステム‐要求事項）に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。

２．当社は、個人情報の利用目的を明確に定め、適法かつ公正な手段により個人情報を取得いたします。また、取得した個人情報は、利用目的の達成に必要な範囲内において利用することとし、目的外利用を行わないための適切な措置を講じます。なお、個人番号及び特定個人情報については、法令で定められた範囲内において利用いたします。

３．当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損等のリスクに対して、合理的な安全管理措置（セキュリティ対策）及び是正措置を講じます。
（組織的安全管理措置）
・個人情報の取扱いに関する責任者を設置し、法や社内規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
（人的安全管理措置）
・すべての従業者が個人情報保護の重要性を理解し、個人情報を適切に取り扱うよう教育を実施
・個人情報の取扱いについての遵守事項を社内規程に記載
（物理的安全管理措置）
・個人情報を取り扱う区域において、役職員の入退室管理を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施
（技術的安全管理措置）
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
（外的環境の把握）
・個人情報を海外で保管する場合には、対象国を特定し、個人情報の保護に関する制度を把握した上で安全管理措置を実施

４．当社は、個人情報の取扱いを委託する場合は、十分な個人情報の保護水準を満たしている者を選定し、利用目的の達成に必要な範囲内において行うとともに、委託先に対し、必要かつ適切な監督を行います。

５．当社は、法令に定める場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはいたしません。なお、個人番号及び特定個人情報については、法令に定める場合を除き、ご本人の同意の有無にかかわらず第三者に提供いたしません。

６．当社は、開示対象個人情報に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求められた場合は、遅滞なく対応いたします。また、個人情報の取扱いに関する苦情及びご相談に対して、適切かつ迅速に対応いたします。

７．当社は、個人情報保護マネジメントシステムについて、当社の事業内容の変化及び事業を取り巻く法令、社会情勢、IT環境の変化を踏まえて、継続的に見直し、その改善に努めてまいります。

制定　　　　2005年3月31日
最終改訂　　2022年4月1日

東京都港区港南二丁目15番3号
リサ企業再生債権回収株式会社
代表取締役　田口　昌宏