個人情報保護方針
当社は、学校運営に関わる情報システムの開発、運用、保守をはじめとするIT業を通じて、多くの方の個人情報を取り扱うことから、お取引先企業様、そしてエンドユーザー様からの信頼、安心を確かなものとするために、情報セキュリティ活動の一環として個人情報保護に積極的に取り組んでまいります。その実現として、個人情報保護の活動では、本方針を定めて、また方針に基づいたルール及び体制を「個人情報保護マネジメントシステム」として構築し、全社的に活動いたします。
1.個人情報の取得・利用・提供について
業務を通じて取り扱う個人情報、また従事する従業者の個人情報について、適法、かつ、公正な手段によって個人情報を取得いたします。利用目的の達成に必要な範囲内で、個人情報を利用いたします。個人情報を第三者に提供する場合には、事前に本人の同意を取ります。また、取得した個人情報の目的外利用はいたしません。また、そのための措置を講じます。目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
2.法令等の遵守について
個人情報を取り扱う上で、個人情報保護法をはじめとする法令や、関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。
3.個人情報保護のための安全対策の実施について
個人情報を安全且つ適切に取り扱うことを確実にするため、個人情報保護管理者を中心とした「個人情報保護マネジメントシステム」としての管理体制を組織し、また従業者一人ひとりへの教育を通じて、個人情報の滅失、破壊、改ざん、毀損、漏洩等の予防に努めます。また、日々の確認、内部監査等を通じて、不適切な取り扱いについては早期に検出し、原因を精査して是正、再発防止に努めます。
4.個人情報の取り扱いに関する苦情及び相談
個人情報の取り扱いに関する苦情、相談等に対して、受付窓口として「個人情報お問い合わせ担当窓口」を設置し、本人の意思の尊重のもと遅滞なく、速やかに対応を行います。
5.個人情報保護マネジメントシステムの継続的改善
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、柔軟に「個人情報保護マネジメントシステム」を見直し、継続的な取り組みのレベルアップ、改善に努めます。
株式会社サーブネット
代表取締役 大城 隆
制定日 2013年4月1日
改定日 2016年1月6日
保有個人データの安全管理のために講じた措置
1.基本方針の策定
個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び 苦情処理の窓口」等についての個人情報保護方針を策定しています。
2. 個人データの取扱に係る規律の整備
個人データの取り扱いに関する責任者・担当者を定め、取得、利用、保存、提供、削除・廃棄等の段階ごとに取り扱い規程を策定しています。
3. 組織的安全管理措置
個人データの取扱いに関する個人情報保護管理、個人情報管理事務局および部門個人情報保護管理者を設置するとともに、個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化し、個人情報保護法や個人情報管理規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
4. 人的安全管理措置
従業者に対し個人データの適切な取り扱い等について、定期的な教育を実施しています。
5. 物理的安全管理措置
個人データを取扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
6. 技術的安全管理措置
個人データを取り扱う情報システムへのアクセス制御、アクセス者の識別、不正アクセス等の防止策、データの暗号化やパスワードによる保護等の情報漏洩防止策および情報システムの監視等の措置を講じています。
7.外的環境の把握
当社は外国において個人データを取り扱うことはありません。
個人情報に関する公表事項
当社が保有する個人情報の利用目的について
当社は、JISQ15001:2017 要求事項3.4.2.4および3.4.4.3に従い、以下の内容を公表します。
| 保有する個人情報 | 利用目的の範囲 |
|---|---|
| コンピュータソフトウェアの開発・販売および保守業務を通じて取得した個人情報 | ・取得元との間で締結した契約内容(システムの開発・販売および保守業務)の遂行 |
| イベントセミナーを通じて取得した個人情報 [開示対象] | ・プレスリリースを含む業務のご案内やご連絡のため |
| 個人事業主の情報[開示対象] | ・業務上の連絡、委託契約に関わる管理 |
| 取引先担当者の情報[開示対象] | ・プレスリリースを含む業務のご案内やご連絡のため ・各種業務契約に伴う書類の作成のため |
| お問合せに関する情報[開示対象] | ・ご意見、ご質問に対する回答のため |
| 採用応募者の情報[開示対象] | ・採用活動に関する連絡のため ・本人確認及び採用の判断のため |
| 在職者情報[開示対象] | ・業務上の連絡のため ・給与等の支払及び福利厚生の提供など雇用管理に伴う手続きのため ・配属先及び職務の決定、能力開発、昇降格、健康管理などの雇用管理のため ・災害等の緊急事態が発生した際の連絡・対応のため ・就業規則に定める利用のため |
| 退職者情報[開示対象] | ・退職に伴う書類作成及び人事管理業務のため ・退職後の連絡のため |
| 求人サイトの採用応募者情報[非開示対象] | ・採用の検討、連絡のため |
| 協力会社の従業者情報[非開示対象] | ・採用の検討、連絡のため ・業務委託の管理、連絡のため |
個人情報の開示等のご請求に応じる手続き
当社がご本人様又はその代理人様から、当社が保有する保有個人データに関して利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等の請求”という。)にご対応させていただく場合の手続きは、下記のとおりです。
1. 開示等の請求の申出先
開示等のご請求については、個人情報開示等請求書に必要書類を添付の上、郵送によりお願いいたします。請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。なお、封筒に朱書きで「個人情報開示等請求書在中」とお書き添えいただければ幸いです。
2.開示等の請求における提出書面
開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入の上、ご郵送ください。
3.ご本人様確認
当社は開示等請求者のご本人様確認のため、お電話による照合を行います。ただし電話による照合が出来ない場合、運転免許証、住民票、健康保険証等のコピーを提示していただく場合がございます。
4.代理人様による開示等のご請求
開示等のご請求をすることについて代理人様に委任する場合は、個人情報開示等請求書に加えて、下記の書類をご同封ください。
(1)代理人様本人であることを確認するための書類(コピー)
運転免許証、住民票の写し、健康保険証の被保険者証のいずれか1点
※コピーは本籍地を塗りつぶしたものをご用意下さい。
(2)委任状(ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる書類をご提出いただくことも可能です。)
5.開示、利用目的の通知のご請求に関する手数料
個人情報の開示及び利用目的の通知をご請求する場合、1回の請求ごとに、300円(税込)の手数料をいただきます。300円分の郵便定額小為替を提出書類にご同封ください。郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は、開示、利用目的の通知は致しかねますので、ご注意ください。
6.開示等のご請求に対する回答方法
請求者の請求書記載住所宛に書面によってご回答いたします。