当社は受託ソフトウェア開発業及びWebサイトでの商品販売を行う企業として、個人情報を適正に管理し保護することを社会的責務と
認識し、以下の通り個人情報保護方針を定め、役員および全ての従業員が本趣旨を理解し、遵守します。
- 定義
当社は個人を識別可能な情報を、個人情報として定義します。
- 管理体制
当社は個人情報管理のため、個人情報保護管理者を任命し、管理に必要な組織体制を整備します。
また苦情及び相談窓口、個人情報保護監査責任者をそれぞれ任命し、管理の透明性に努めます。
- 情報の収集目的、利用範囲および削除・訂正
当社が個人情報を収集する場合は、その収集目的、利用方法および相談窓口を明確にした上で、
必要な範囲のみ個人情報を収集させていただきます。また、利用にあたっては収集に際し同意を
得た範囲内のみ使用し目的外の利用は致しません。さらに住所変更等の個人情報が変わる場合、
あるいは個人情報の削除等を希望される場合には、合理的範囲で提供されている個人情報を訂正、
更新または削除致します。
- 個人情報の開示
当社は情報提供者の承諾を得ることなく、第三者にその個人情報を提供および開示等は行ないません。
また、第三者に個人情報の処理業務を委託する場合は、個人情報の漏洩や再提供等を行な
わないよう契約書で義務づけるとともに厳正な管理を行ないます。ただし、法律の定めによる場合、
お客様または公衆の生命、財産等の重大な利益を保護するために必要な場合を除かせて頂きます。
- セキュリティ対策
個人情報については厳重なセキュリティ対策を実行するとともに、個人情報の漏えい、滅失、棄損の防止に努めます。
また、これらの防止策に対する継続的是正も行ってまいります。
- 法令遵守および管理体制の継続的改善
当社は、個人情報を取り扱う業務の遂行にあたり、個人情報の取り扱いに関する法令、国が定める指針その他の規範、
「個人情報保護マネジメントシステム-要求事項(JISQ15001:2017)」及び業界ガイドラインなどを遵守すると共に、
当社の社内規程で定める事項に従い個人情報の取り扱いについて十分な注意を払ってまいります。
また、定期的に行う監査報告等を参考にして個人情報保護マネジメントシステムの継続的改善に努めます。
- 安全管理措置について
個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を講じ、実施いたします。
(1)組織的安全管理措置
管理体制の構築、社内規程の整備、運用手順の整備などを実施し、継続的な改善と組織的な管理体制を構築します。
(2)人的安全管理措置
当社の全従業者に、個人情報保護の重要性を周知し、機密保持契約の締結、定期的に適切な研修を施すと共に必要な監査・監督を実施します。
(3)物理的安全管理措置
個人情報を取扱う執務室の入退室管理を行い、個人情報の記載された書類等は定められた場所に収納の上、施錠管理を行います。
(4)技術的安全管理措置
個人データへのアクセス制御・識別・認証などのアクセス管理を実施します。
また、セキュリティ対策ソフトを導入し、OSは最新版にアップデートして安全な状態を保持します。
平成21年 8月31日 改訂
平成26年 4月 1日 改訂
平成31年 4月 1日 改訂
令和6年 1月 16日 改訂
エムエムアイ株式会社