MRI エム・アール・アイ ビジネス

情報セキュリティ Infomation Security

  • 情報セキュリティ基本方針

    エム・アール・アイ ビジネス株式会社は、三菱総研グループの一員として、三菱総研グループ情報セキュリティ基本方針を当社の情報セキュリティ基本方針と定めます。

    2016年10月1日
    エム・アール・アイ ビジネス株式会社
    代表取締役社長 坂本 直子

    三菱総研グループ情報セキュリティ基本方針

    近年、情報および情報システム(以下、情報資産という)の戦略的活用が企業にとって経営の重要な課題の一つとなっています。三菱総研グループは、情報を創造し、情報資産をお客様に提供する企業グループとして、情報資産を適切に取り扱い、その活用に努めることが事業活動の根幹を成すものと考えます。

    一方で、情報の電子化や情報システムの高度化に伴い、情報流通が活発化するとともに、脅威が増大しており、三菱総研グループにとって十分な情報セキュリティの確保が、事業継続性の確保並びに社会的責任の履行のために重要な課題であります。

    この現状認識から、三菱総研グループでは以下の方針をもって情報資産を各種の脅威から適切に保護し、情報資産の機密性、完全性および可用性を維持します。

    1. 情報セキュリティ管理体制の確立
    グループ各社は情報セキュリティの総括責任者として最高情報セキュリティ責任者を任命し、最高情報セキュリティ責任者のもと、各社の規模、組織構成に応じて、適切な責任体制を確立します。
    2. 情報資産に関する法令等の遵守
    取り扱う情報資産については、サイバーセキュリティ基本法、個人情報の保護に関する法律といった情報セキュリティに関する法令等を遵守するとともに、三菱総研グループ情報セキュリティ基本方針に基づくルールをグループ各社で定めてこれを遵守します。
    3. 適切な情報セキュリティ対策の推進
    取り扱う情報資産を理解し、その情報資産に対する最新の脅威・脆弱性・攻撃事例等を踏まえ、事業環境や業態の変化に応じた適切な情報セキュリティ対策を推進します。
    4. 情報セキュリティ教育の推進
    情報セキュリティに関する適切なリテラシーをもって業務の遂行ができるように、情報資産に関わる全従業者に対して、最新の脅威・攻撃事例、要注意事項、緊急時の対応を含めた情報セキュリティに関する教育を継続的に行います。また、外部業者に対しては同等の教育実施を確認します。
    5. 情報セキュリティ管理の継続的改善
    情報セキュリティに関する管理状況、運用状況について、第三者監査、認証制度等を活用しつつ、定期的に点検評価し、継続的な改善を図ります。

    2012年4月1日 制定
    2021年12月17日 改定4版

    株式会社三菱総合研究所
    代表取締役社長 籔田 健二

  • 個人情報保護方針

    エム・アール・アイビジネス株式会社(以下当社という。)は、1970年に、三菱総合研究所の設立とともに、その子会社として設立され、お客様のオフィスでの活動を支援するサービスを広く担っております。
    当社は、個人情報及び特定個人情報を適切に管理することは社会的な責務であるとの認識のもと、個人情報及び特定個人情報の保護に関する方針を次のとおり定め、役員、従業員及び関係スタッフに周知徹底を図り、個人情報及び特定個人情報の保護に努めます。

    1. 個人情報の管理
    当社は、個人情報(特定個人情報を含み、以下「個人情報」といいます。)を保護、管理する体制を確立し、個人情報の適正な取得、利用および提供に関する社内規程を定め、これを遵守します。
    2. 個人情報の取得および利用
    当社は、個人情報を取得および利用する場合には、利用目的を明確にし、特定された利用目的の達成に必要な範囲内で、適正に個人情報を取扱います。また、目的外利用を行わないための措置を講じます。
    3. 個人情報の提供
    当社は、法令に定める場合を除き、個人情報についてあらかじめご本人から同意をいただいた提供先以外の第三者に提供、開示等は一切いたしません。また、法令に定める場合を除き、特定個人情報について第三者に提供、開示等は一切いたしません。
    4. 個人情報の外部委託
    取得した個人情報は、アンケートの発送や情報処理等の目的で外部に取扱いを委託することがあります。外部への委託に際しては、個人情報の管理水準が、当社が設定する安全対策基準を満たす企業を選定し、適切な管理、監督を行います。
    5. 個人情報の安全対策
    個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する予防措置を講ずることにより、個人情報の安全性、正確性の確保を図ります。また、万が一、問題が発生した場合には、被害の拡大防止に努め、速やかに是正措置を実施します。
    6. 個人情報の苦情・相談への対応
    個人情報の取扱いに関するご本人からの苦情及び相談について対応窓口を設置し、対応します。
    7. 個人情報の取扱いに関する法令、国が定める指針、その他の規範の遵守
    個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守します。
    8. 個人情報保護マネジメントシステムの継続的改善
    個人情報保護を適切に維持するために、個人情報保護マネジメントシステムを確立し、運用状況について定期的に監査を実施し、継続的な改善に努めます。

    2004年12月14日 制定
    2022年7月1日 改定
    エム・アール・アイ ビジネス株式会社
    代表取締役社長 坂本 直子



    個人情報の取扱いに関する問合せ窓口   経営管理部 山野邊
    Mail: privacy@mribs.co.jp 電話:03-6705-6200

  • 個人情報のお取り扱い

    プライバシーマークの取得について

    プライバシーマーク制度は、個人情報に関する日本工業規格(JIS Q 15001)に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を認定して、その証として、一般財団法人日本情報経済社会推進協会(JIPDEC)がプライバシーマークの利用を認める制度です。当社は、2007年1月にプライバシーマークを取得し、更新しています。

    1.個人情報の利用目的の公表

    取得する個人情報は、次の目的の範囲内で取り扱います。次の目的以外で個人情報を利用する場合は、改めて目的をお知らせし、同意を得ることといたします。

    (1)「保有個人データ」の利用目的
    開示対象個人情報 利用目的
    お取引先のご担当者様等の情報 連絡対応、委託業務遂行、資料送付のため
    賃貸住宅入居者(契約者)情報 契約締結、緊急連絡、諸サービス提供のため
    従業員情報 従業員の就業・雇用管理のため(社内にて公表・通知)
    (2)当社が第三者から委託された個人情報の利用目的
    委託契約で定められた業務の範囲内で取り扱います。
    2.個人情報の共同利用について

    当社は、三菱総研グループ各社の特性を活かした連携強化によりお客様にいっそう付加価値の高い成果をご提供するため、以下の共同利用を行う場合がございます。

    (1)共同利用する個人データの項目
    お客様またはお取引先様に係る以下の属性情報とその管理のための情報
    氏名、住所、電話番号、ファックス番号、電子メールアドレス、所属団体、所属部署、役職、商談およびプロジェクトの内容(関係者外秘情報は除く)等の情報
    (2)共同利用者の範囲
    株式会社三菱総合研究所
    (3)共同利用者の利用目的
    上記 「1.(1)「保有個人データ」の利用目的 お取引先のご担当者様等の情報」利用のため
    (4)個人データの管理について責任を有する者の名称、代表者氏名
    株式会社 三菱総合研究所
    〒100-8141
    東京都千代田区永田町二丁目10番3号
    代表取締役社長 籔田 健二
    (5)取得方法
    書面(名刺、業務手続き書類、アンケート回答等)、電子データ(メール、当社関連サイトの入力フォーム等)、音声(口頭、録音等)、画像(録画等)
    3.「保有個人データ」の開示・訂正・利用停止等のお問い合わせ

    当社が保有する個人情報について、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止等を望まれる場合は、当社の定める手順に従って対応いたしますので、下記窓口までご連絡ください。直接ご来社によるお申し出はお受けできませんので、その旨ご了承くださるようお願いします。

    「開示等のご請求」に関するお問い合わせ窓口

    〒100-0014 東京都千代田区永田町二丁目10番3号
    エム・アール・アイ ビジネス株式会社 経営管理部 開示等担当
    電話 : 03-6705-6200  Mail : privacy@mribs.co.jp
    電話の受付時間 : 月曜日~金曜日(祝日、当社の休業日を除く) 午前9時~午後5時15分
    ※「開示等のご請求」に関する問い合わせ窓口となりますので、セールス等はご遠慮申し上げます。

    4.「苦情・相談」の受付窓口
    (1)「個人情報のお取り扱いに関する苦情・ご相談」のお問い合わせ窓口
    〒100-0014 東京都千代田区永田町二丁目10番3号
    エム・アール・アイ ビジネス株式会社 経営管理部 苦情・相談担当
    電話 : 03-6705-6200  Mail : privacy@mribs.co.jp
    電話の受付時間 : 月~金曜日(祝日、当社の休業日を除く) 午前9時~午後5時15分
    ※個人情報に関する苦情・相談窓口となりますので、セールス等はご遠慮申し上げます。
    (2)当社の所属する「認定個人情報保護団体」の名称及び苦情相談の申出先

    A. 認定個人情報保護団体の名称
    一般財団法人 日本情報経済社会推進協会

    B. 苦情解決の申出先
    認定個人情報保護団体事務局
    東京都港区六本木一丁目9-9 六本木ファーストビル内
    電話 : 03-5860-7565 , 0120-700-779

    5.個人情報保護管理者について
    (1)当社の個人情報保護管理者
    エム・アール・アイビジネス株式会社 経営管理部長
    (2)連絡先
    〒100-0014 東京都千代田区永田町二丁目10番3号
    電話 : 03-6705-6200
    6.保有個人データの安全管理のために講じた措置
    (1)基本方針の策定
    保有個人データを含む情報管理ポリシーは、「三菱総研グループ情報セキュリティ基本方針」を当社の情報セキュリティ基本方針として定め、公開しています。
    (2)個人データの取扱いに係る規律の整備
    個人データの安全管理のための具体的な取扱いについて社内規程を整備、定期的な見直しを実施しています。
    (3)組織的安全管理措置
    個人データの安全管理のため、全社を監督する個人情報保護管理者、各部署を所管する担当者を定め、個人データ管理状況の確認、異常検知時の報告・対応体制等の組織的安全管理措置を実施しています。
    (4)人的安全管理措置
    当社では個人データの適正な取扱いを周知徹底するため、定期的な従業員の研修教育等の人的安全管理措置を実施しています。
    (5)物理的安全管理措置
    個人データを取扱うシステムについては、立入を制限したサーバー室に設置、またはアクセス管理を徹底したクラウドサーバーを利用しています。個人データを保存した機器・電子媒体については、盗難時対策としてデータの暗号化、紛失時の対応体制の整備、廃棄時時には復元できないようなデータ削除等の対策を実施しています。
    個人データを印刷した書類については、施錠可能なキャビネットへの保管、定期的な書類の存在確認、専用業者での廃棄等の物理的安全管理措置を実施しています。
    (6)技術的安全管理措置
    個人データを扱うシステムについては、個人データの管理者、利用者のみにアクセスを制限するための制御、アクセス者を識別するためのユーザー認証、不正アクセス・不正ソフトウェア対策、個人データ転送時の暗号の利用等の技術的安全管理措置を実施しています。
    7.「個人情報保護方針」および「個人情報のお取り扱い」について

    当社は安心して個人情報をご提供いただけるように、「個人情報保護方針」および「個人情報のお取り扱い」について適宜見直し、改善してまいります。変更した場合には、本ホームページを通じて、公表いたします。

    公開日:2005年4月1日
    改定日:2023年10月1日