システム開発・WEB制作の ソウシンク株式会社

セキュリティポリシー・個人情報保護方針

  • HOME »
  • セキュリティポリシー・個人情報保護方針

セキュリティポリシー

当社は、企業理念に基づきお客様にシステム製品と情報サービスを提供しております。これらの事業を推進するにあたり、情報セキュリティ体制を確立し、維持管理することが重要な経営課題であることと認識し、下記に定める情報セキュリティ基本方針を制定し、これを遵守してゆくことを宣言します。

【適用範囲】 本社における受託開発(保守サービスを含む)およびインターネット事業

  1. 当社は、情報セキュリティマネージメントを推進する体制として、ISMS推進委員会を中心とした管理体制を定め、役割と責任者を明確にします。
  2. 当社は、情報資産を保護し、機密性、完全性、可用性を確実に保持するため、情報マネージメントシステムの継続的改善を全社員で推進して行きます。
  3. 当社は、情報セキュリティ基本方針に基づいた内部規定を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
  4. 当社は、情報セキュリティに関する法令、規制、ビジネスパートナーとの契約を遵守します。
  5. 当社は、お客様から取得した個人情報の保護を以下の基本方針に従って適切に行います。

個人情報保護方針

基本方針

  1. 当社は、個人情報保護法および関連するその他の法令・規範を遵守します。
    また当社は、『個人情報保護マネジメントシステム基本規定(以下、当社規程)』を制定し、個人情報保護マネジメントシステムを着実に実施し、維持するとともに、継続的な改善に努めます。
  2. 当社は、個人情報保護に関する管理体制を確立するとともに、当社規程を役員および従業者に周知し、その遵守徹底に努めます。
  3. 当社は、個人情報をお客様に明示した利用目的の範囲内で取り扱います。また、当社はお客様からご提供いただいた個人情報を、お客様の同意がある場合または正当な理由がある場合を除き、第三者に開示または提供しません。
  4. 当社は、個人情報を正確かつ最新の状態に保つとともに、個人情報への不正アクセス、個人情報の漏えい、滅失、棄損等の予防に努め、情報セキュリティの向上、是正を継続的に実施します。
  5. 当社は、お客様からの個人情報に関するお問い合わせ、開示等のご請求に誠実かつ迅速に対応します。

個人情報の利用目的

当社は、お客様から個人情報をご提供いただく場合、あらかじめ個人情報の利用目的を明示し、その利用目的の範囲内で利用します。あらかじめ明示した利用目的の範囲を超えて、お客様の個人情報を利用する必要が生じた場合は、お客様にその旨をご連絡し、お客様の同意をいただいた上で利用します。
当社は、お客様等の個人情報を以下の目的のために利用いたします。

(1) お客様に関する個人情報

  1. 商品の発送
  2. 商品・サービス・催し物のご案内の送付
  3. 商品サポートの提供
  4. お問い合わせ・ご相談への対応
  5. アンケート調査実施、モニター実施
  6. 契約の履行

(2) 取引先各社、他社の役員・社員等に関する個人情報

  1. 業務上必要な諸連絡・商談等
  2. 取引先情報管理、支払・収入処理

(3) 採用応募者に関する個人情報

  1. 採用応募者への採用情報等の提供・連絡
  2. 当社での採用業務管理

個人情報の提供

(1) 当社は、次の場合を除き、お客様の個人情報を第三者に開示または提供しません。

  1. お客様の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合
  4. 利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
  5. 合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合

(2) 当社は、上記(1)にかかわらず、お客様からのお問い合わせ等に対し、当社の関係会社より対応させていただくことが適切と判断される場合に、お客様の住所、氏名、電話番号等を当該関係会社等へ提供することがあります。この場合、お客様は当社に対し当該関係会社等への個人情報提供の停止を請求することができます。

安全管理措置

当社は、以下の通り漏えい、滅失、または毀損の防止その他の個人情報の適切な管理のための措置を講じています。

(基本方針の策定)

  1. 個人情報の適正な取扱いを確保し、お問い合わせ等の窓口をお知らせするため、本基本方針を定めております。

(個人情報の取扱いに係る規程、運用マニュアルの整備)

  1. 個人情報の取得、利用、保存、提供、削除・廃棄のライフサイクルごとに、取扱方法、責任者・担当者及びその責任等について規程、運用マニュアルを整備しております。

(組織的安全管理措置)

  1. 個人情報の取扱いに関して、個人情報保護管理者をはじめ、各部門ごとに責任者・担当者を設置しています。
  2. 個人情報の取扱い状況について、定期的に自己点検するとともに、内部監査や第三者による審査を実施しております。

(人的安全管理措置)

  1. 個人情報の取扱いに係る秘密保持について就業規則に定め、入社時に社員から誓約書を取得しています。派遣スタッフ、委託先(以下、「委託先等」とします)についても誓約書を取得しています。
  2. 社員、委託先等対して、業務開始前および定期的に、個人情報の取扱いを含む情報セキュリティに関する教育を実施しています。

(物理的安全管理措置)

  1. 取扱う情報の重要度に応じて物理的な取扱い区域を設定し、個人情報を取扱う場所や、使用可能な機器等の限定を行っています。またこれらの限定された場所には、予めアクセス権限がある者だけが入室可能です。入退出の記録を取得し、定期的な記録のチェックを行っています。
  2. 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じております。

(技術的安全管理措置)

  1. 個人情報は、業務上必要な者だけが利用できるように、業務で必要な範囲でのみ利用者を限定、特定してアクセス権を設定しています。

開示等の請求手続き

当社は、保有するお客様ご自身の個人情報について、1)開示の請求、2)利用目的の通知の請求、3)訂正、追加または削除の請求、4)消去の請求、5)利用の停止または第三者提供の停止の請求に対応させていただいております。

請求様式(書面)等の詳細につきましては「個人情報開示等の手続きについて」をご覧ください。尚、これらの請求につきましては有料とさせていただきます。

個人情報開示等の手続きについて (PDFダウンロード)
個人情報開示等請求書 (PDFダウンロード)

個人情報に関するお問い合わせ

個人情報保護方針全般に関するお問い合わせは個人情報保護マネジメントシステム事務局までお申し付けください。
お問い合わせはこちら

その他の事項

  1. 本『個人情報保護方針』は、ソウシンク株式会社の日本国内における個人情報の取り扱いに関するものです。
  2. 当社がご提供する一部のサービス(当社が運営するウェブサイトのサービスを含む)では、お客様から個人情報をご提供いただけない場合はご利用できないものがありますので、あらかじめご了承ください。
  3. 当社はウェブサイトにおけるより良いサービス提供のため、クッキー等を使用することがあります。
  4. 当社のウェブサイトにリンクしている他社のウェブサイトにおけるお客様の個人情報の安全確保については、当社が責任を負うことはできません。
  5. 重要な変更やお知らせ事項がある場合にはホームページにてお知らせします。
  6. 当社では、より良くお客様の個人情報の保護を図るために、または、関係法令の変更に伴い、個人情報保護方針を改定することがあります。

 

 

制定日 平成17年6月30日
改定日 平成26年6月1日
ソウシンク株式会社 代表取締役社長 梅原 渉

PAGETOP
Copyright © ソウシンク株式会社 All Rights Reserved.