個人情報保護方針 |
制定日:平成24年11月01日
改定日:平成26年06月01日
株式会社アイティープランニング
代表取締役 西井 淳二
当社は、サーバ・ネットワーク、コンピュータシステムの構築・保守運用管理において多くの個人情報を取得、利用いたします。当社は、これら全ての個人情報を1件たりとも漏洩、紛失することのないよう運営管理するため個人情報保護マネジメントシステムを導入し、以下のことを確実に実施いたします。
1. 個人情報保護法及びJISQ15001が定める個人情報の取得、利用及び提供の順守を確実に行い、個人情報の利用目的を明確にした上で、個人情報の目的外利用を行なわない措置を講じます。
2. 個人情報の安全管理を確実に対策し、個人情報の滅失又は毀損の防止に努め、万が一安全管理が脅かされる事態に至った場合は、再発防止策を確実に実施いたします。
3. お預かりした個人情報の提供者への個人情報取扱いに関する問合せ窓口を明確に示し、取扱いに関して苦情等があった場合は、迅速に対応いたします。
4. 個人情報を保護する上で、個人情報保護法は当然のこととして関連する法令(地方自治体の条例など)、国が定める指針(該当省庁の定める個人情報保護ガイドラインなど)その他の規範(関係団体が定める業界ガイドラインなど)を順守いたします。
5.個人情報マネジメントシステムを導入、維持及び運営するだけでなく、内部監査、代表者による見直しなどを通じて発見された個人情報保護上の問題点を常に継続的に改善してゆきます。
6. 上記基本方針に関するお問い合わせは、下記の相談窓口にてお受けいたします。
個人情報保護相談窓口責任者
電話06-6226-1118
E-mail:info☆it-pln.com (☆を@に変更して下さい。)
保有個人データ又は第三者提供記録に関する事項の周知など
1.保有個人データ(開示対象個人情報)の利用目的
| 取得個人情報 | 利用目的 |
|---|---|
| 従業員の個人情報 | 社員労務業務の為 |
| 採用応募者の個人情報 | 採用業務の為 |
| 取引先の個人情報 | お取引様との業務遂行の為 |
2.開示等の求めの申し出先、お問い合わせ先
〒541-0043
大阪市中央区高麗橋4丁目8-10 パークコート淀屋橋ビル3F
株式会社アイティープランニング
個人情報保護管理者 上杉 涼子 宛
電話:06-6226-1118 FAX: 06-6226-1119
電子メール:info☆it-pln.com (☆を@に変更して下さい。)
3.開示等の求めに際して提出すべき書面の様式
以下に示す必要な依頼書をダウンロードし必要事項をご記入の上、先の「2. 開示等の求めの申出先」に必ず郵送下さい。
| 保有個人データの利用目的の通知 | 個人情報の開示依頼書 |
|---|---|
| 保有個人データの開示 | 個人情報の開示依頼書 |
| 保有個人データの訂正等 | 個人情報の訂正等依頼書 |
| 保有個人データ利用又は提供の拒否 | 個人情報の利用停止等依頼書 |
4.開示等の求めをする者が、本人又は代理人であることの確認方法
代理人による請求方法の詳細は上記依頼書内に明記しております。
5.開示等の求めによる場合の手数料
保有個人データの利用目的の通知」及び「保有個人データの開示」につきましては手数料を徴収させていただきます。手数料はいずれの場合も1,000円といたします。手数料のお支払い方法の詳細につきましては上記依頼書内に明記しております。
6.当社の認定個人情報保護団体
当社は該当する認定個人情報保護団体に属しておりません。従いまして、当社とご本人様との間で個人情報のお取扱に付いて最終的に調整がつかない場合などは、国民生活センター、地方自治体の個人情報保護相談窓口、消費者庁などにお問合せの上ご相談願います。
7.個人情報取扱事業者
株式会社アイティープランニング
大阪市中央区高麗橋4-8-10 パークコート淀屋橋ビル5F
代表取締役 西井 淳二
8.保有個人データの安全管理のために講じた措置について
当社では、個人情報保護法に基づき、保有個人データ安全管理のために以下の措置を講じています。
1.基本方針の策定
当社では、個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。
2.個人データの取扱いに係る規律の整備
「個人情報保護方針」に基づき、個人情報の取扱いに係る基本事項を定めた規定を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について定めています。
3.組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確にし、法や取扱規程への違反又は兆候を把握した場合の報告連絡体制を整備しています。また、個人データの取扱状況について、定期的に自己点検を行うとともに、内部監査を実施しています。
4.人的安全管理措置
個人データの取扱いに関して、従業者に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に盛り込むとともに、従業者とは入社時に機密保持契約書を締結しています。
5.物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
6.技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。