プライバシーポリシー

個人情報保護に関する基本方針

当社はお客様へ、システムエンジニア、プログラマー、オペレーター、カスタマエンジニアなどの要員の派遣、及びシステム開発・運用・保守・監視業務の受託請負，インターネット・グループウェア（ASPサービス）のサービス提供，これに伴うシステム開発・保守を生業としています。社内従業員，要員及びサービス会員様の個人情報を社内に保有しています。これらの個人情報の重要性を認識し、適切な個人情報の保護を実施するために、下記の通り個人情報保護に対する基本方針を定めます。
当社の役員及び従業員はこの方針に従い、個人情報の適切な取り扱いに努めると共に、お客様から真に信頼される企業を目指して活動してまいります。

1. 当社は、法令に準拠した個人情報保護マネージメントシステムを策定し、その内容を実施、維持し、継続的に改善していきます。
2. 当社は、従業員、技術者、会員情報について、その個人情報の取得・利用及び提供に関し、（特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い【目的外利用】を行わないこと及びそのための措置を講じることを含む。）、所定の社内規定に従い、安全且つ適切に取り扱います。
3. 当社は、個人情報の漏洩、減失又は棄損の防止ならびに是正に関する適切な措置を講じます。
4. 当社は、個人情報に関する法令、国が定める指針、その他の規範を遵守します。
5. 当社は、個人情報に関する苦情及び相談に対し、〔個人情報お問い合わせ窓口〕を設置し、適切、且つ、迅速な対応に努めます。

個人情報保護に関する公表事項

1. 個人情報の定義
   本公表事項にいう「個人情報」とは、氏名、生年月日、住所、電話番号、メールアドレス等の特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができるものを含む)をいいます。
2. 個人情報取得時の利用目的等の公表に関する事項（直接取得：開示対象）

   個人情報	利用目的	第三者提供の有無：提供先：目的
   従業員の情報	従業員管理のため	有：社会保険労務士（顧問）：社会保険手続きの為。
   当社採用へのお申し込み	採用業務のため。	無し
   当社採用の応募者名簿	採用業務のため。	無し
   お客様先の情報	業務上・お取引上のご連絡、並びに、代金決済の付随業務のため。	無し
   協力会社様の情報	採用業務のため。	無し
   業務担当経歴書（社員分）	派遣・請負業務において、契約時、お客様先へ提供する場合があります。	有：得意先：業務遂行にあたり技術者管理の為。
   派遣業務で取り扱う個別契約書	派遣等の業務上、お客様先に提供する場合があります。	無し
   ASPサービスへのお申し込み	サービス遂行の為のご連絡・サポート、並びに、代金決済の付随業務のため。	無し
   お問い合わせ情報	お問い合わせ又はご意見への対応のため。	無し

3. 個人情報取得時の利用目的等の公表に関する事項（間接取得：非開示対象）

   個人情報	利用目的
   従業員の情報	労動衛生管理のため、医療機関から取得。
   業務担当経歴書（協力会社 社員様分）	請負業務において、お客様先へ提供する場合があります。
   ASPサービスの提供に関わる データのバックアップ	サービス遂行の為、リスクに備えたデータのバックアップを行っています。
   ASPサービスご利用中の お客様サイトのデータ	障害対応及びお客様サポートの際に、特定の担当者がお客様の承認の元に、このデータを取り扱う場合があります。

4. 個人情報取得時の利用目的等の公表に関する事項（マイナンバー）

   個人情報	利用目的
   マイナンバー	・報酬、料金等の支払調書作成事務。 ・不動産の使用料等の支払調書作成事務。 ・その他、当社が法令に基づいて行う個人番号関係事務等。

5. 個人データの安全対策に関する公表事項
   • ① 組織的安全管理措置
     • ・当社は、個人データに関する責任者を設置し、個人データの適切な取り扱いを行う為に社内規定を整備しています。
     • ・個人データの漏えい等の事故の発生や兆候があった場合には、当社内で定める報告連絡体制に則り、
       迅速な事実関係／原因の調査を行い、適切な措置を講じます。
   • ② 人的安全管理措置
     • ・個人データの扱いやルールについて、役員及び従業員に対して定期的な教育を行い周知をはかっています。
     • ・個人データに関する事故の事例などを、定期的に役員及び従業員に情報提供し、
       企業の抱えたリスクについて理解を深めている。
   • ③ 物理的安全管理措置
     • ・当社オフィス内への入館にあたっては、ICカードが必要です。
     • ・社の事業所の業務環境は、フリーアドレス制。出社、離籍、退社時には、個人に割り当てたロッカーから
       PCや書類などを出し入れし、都度、施錠するルールとなっています。
   • ④ 技術的安全管理措置
     • ・業務利用のPCや携帯端末などのデバイスは、MDMを導入し、クラウド、ソフトウェア、USB媒体の利用に関して制限を行い、
       ログ管理とアクセスコントロールによって、デバイスの紛失／情報漏洩について対策を行っています。
     • ・ネットワ－クの安全対策にUTMを導入し、不要なアクセスの遮断、侵入検出とブロック、外部からのアタック等に対策しています
     • ・当社では情報共有リソースは、役職や職責によってアクセスコントロールを行い、異動等の変更は速やかに対応を行います。
     • ・当社では全端末で、エンドポイントのアンチウィルスソフトを導入しています。
   • ⑤ 外的環境の把握
     • ・現状、当社の業務環境、クラウド、Web、メール等は、国内のデータセンターで運用しています。
       個人情報および機密情報の取扱いは国内の法令等が適用され運用致します。
6. 開示等のご請求に応じる手続に関する事項
   当社は、当社の保有する開示対象の個人情報について、本人又はその代理人から、利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去又は第三者提供記録の開示および提供停止の請求があった場合、適切にこれに対応いたします。下記、連絡先宛てにメールにてお知らせください。

個人情報に関するお問い合わせ先

当社が保有する個人情報の取扱いに関するご指摘については、下記の窓口で受け付けています。

認定個人情報保護団体の名称

一般財団法人 日本情報経済社会推進協会(JIPDEC)
http://www.jipdec.or.jp/

プライバシーマーク制度について

このマークは、一般財団法人 日本情報経済社会推進協会が運用する「プライバシーマーク制度」に基づいて、当社の個人情報の取扱いがJIS Q 15001:2017「個人情報保護マネージメントシステム - 要求事項」に準拠して、適正に行われていることを認定した証として、その使用を許可されたものです。