セキュリティポリシー

HeartRails は、お客様に安心して各サービス、各運営サイトをご利用いただくため、以下のポリシーに基づき、適切な情報セキュリティの確保に取り組んでまいります。

1.情報セキュリティポリシーの対象

HeartRails は、その企業活動において得られる全ての情報を情報セキュリティポリシーの対象と定め、情報の取り扱いに携わる全ての者 (HeartRails の役員、社員、派遣社員、パート、アルバイト、および外部の業務委託先) は、これを遵守するものといたします。

2.情報セキュリティに関する法令、法律、社会的規範の遵守

HeartRails は、その企業活動において情報を保護することの重要性、社会的責任を深く認識し、通信の秘密の厳守はもとより、「個人情報の保護に関する法律」 等、情報セキュリティに関する法令、法律、社会的規範を遵守いたします。

3.徹底した情報セキュリティ対策の実施

HeartRails は、情報への不正なアクセス、情報の漏洩、改竄、破壊、紛失等を防止するため、物理面、システム面の両面において、徹底した情報セキュリティ対策を継続的に実施してまいります。

4.情報セキュリティリテラシーの向上

HeartRails は、情報の取り扱いに携わる全ての者が適切な情報セキュリティリテラシーを持って業務を遂行できるよう、情報セキュリティリテラシーの向上を目的とした教育、訓練等を継続的に実施してまいります。

5.情報セキュリティの侵害時の対応

HeartRails は、万が一情報セキュリティの侵害が認められた場合、関係者への連絡、証拠保全、被害拡大の防止、復旧等、必要な措置を迅速かつ円滑に実施するとともに、再発防止の措置を講じるものといたします。

6.情報セキュリティポリシーの見直し

HeartRails は、情報セキュリティを取り巻く状況の変化に迅速に対応するため、定期的に情報セキュリティポリシーを評価し、必要に応じて改定するものといたします。

2006 年 5 月 15 日  制定、施行

情報の保護

当サイトでは、お問い合わせフォーム、ログインフォーム等の各種送信フォームにて記入いただいた情報を送信する際、およびログイン後に個人情報を送受信する際、全ての情報を Secure Socket Layer (SSL) により暗号化、保護しております。

また、HeartRails ID をお持ちのお客様に関する情報は、設定いただいたパスワードにより保護されております。パスワードの漏洩等は、お客様に関する情報の漏洩等につながりますので、パスワードはお客様ご自身の責任で厳重に管理していただくよう、お願いいたします。