PRIVACY POLICY

PRIVACY POLICYプライバシーポリシー

個人情報保護方針

株式会社ソフテムコム(以下、「当社」と記す)は、企業・団体のシステム開発事業を通じて企業・団体の情報化推進のお役に立っています。 当社の実施する事業に関わる顧客・取引先関係者及び従業員等の個人情報については、十分な管理体制下で保護すべき資産であるとの認識に立ち、以下のとおり個人情報保護方針を定め、これを実施し維持いたします。

個人情報保護管理者 代表取締役 杉野 彰彦

1.個人情報の取得、利用及び提供、目的外利用の禁止

当社は、個人情報の取得、利用及び提供を行う場合は、当社の個人情報マネジメントシステムを遵守し、個人情報を適切に取り扱い、特定された利用目的の達成に必要な範囲を超えて利用することのないよう対策を講じ実施します。
1-1. 取得
当社では、営業活動並びにシステム開発業務などの事業活動の中で、必要な範囲で個人情報を取得することがあります。
1-2. 利用
当社では、特定された利用目的の範囲内で個人情報を利用します。また、利用目的の範囲を超えた利用は行わないよう対策を講じます。
1-3. 第三者提供
当社は、本人の同意がある場合及び法令に基づく場合などを除き、当社が保有する個人情報を第三者に提供することはありません。
1-4. 委託
当社は、あらかじめ本人の同意を得た利用目的の範囲内において、当社が的確と認める委託先に個人情報の取扱いを委託する場合があります。

2.個人情報に関する法令、国が定める指針その他の規範の遵守

当社は、個人情報の取扱いにおいて、個人情報に関する法令、国が定める指針その他の規範を遵守します。

3.個人情報の適正管理

当社は、取得した個人情報について、適正に管理し、個人情報の紛失、破壊、改ざん、威失、毀損及び漏洩、不正アクセス等のリスクに対し、安全対策を施し、予防に努めます。 問題が発生した場合あるいは安全性の低下が認められた場合は、速やかに原因を特定し、是正処置を講じます。

4.苦情及び相談への対応

当社は、当社が取扱う個人情報について、本人からの情報開示、訂正・削除、提供の拒否などを求められた場合、あるいは苦情や相談を受けた場合は、個人情報に関する本人の権利を尊重し、誠意をもって対応いたします。

5.個人情報保護マネジメントシステムの継続的改善

当社は、個人情報保護のために当社が定めた個人情報保護マネジメントシステムを、定期的にかつ必要に応じて見直し、継続的に改善を行います。

制定日 2009年06月15日
改定日 2019年02月27日
株式会社ソフテムコム
代表取締役 杉野 彰彦

個人情報のお問い合せ・苦情相談窓口

当社に対して、個人情報の取扱いに関する苦情、相談をおこなう場合は、下記のお問い合せ・苦情相談窓口へお願いします。 また、当社の個人情報保護方針に対するお問い合せに関しても下記にて対応いたします。

株式会社ソフテムコム 個人情報保護管理者 杉野 彰彦
電話 06-6244-0820 e-mail softemcom@softem.com

ABOUT

個人情報の取扱いについて

当社では、個人情報の取扱いに際して、「個人情報保護方針」に従って適正に管理し、情報の漏えい防止に努めます。
当社が個人情報を収集させて頂く場合には、その利用または提供目的を明らかにした上で個人情報の収集をいたします。 収集させて頂いた個人情報の利用につきましては、予めお客様に明示させて頂きました目的の範囲内での利用に限定いたします。 収集の際に明示した目的の範囲を超えてお客様の個人情報を利用する必要が生じた場合には、その都度ご通知の上、必要な手続きを取らせていただきます。

情報セキュリティ委員⻑ ⽥嶋 友樹

■利用目的

当社は、以下の利用目的の範囲内で個人情報を利用いたします。

個人情報の類型

利用目的

お客様等の個人情報

・業務上の連絡
・お問い合わせへの対応
・契約の履行
・当社施設の入退管理
・給与計算及び受託開発運用支援

従業員(退職者を含む)の個人情報

・雇用等の人事労務管理および経理、総務等の業務上の確認
・役員等の従業者の人事管理
・情報システム開発の情報提供

採用応募者の個人情報

・採用選考に関わる連絡、情報提供
・採用業務管理

株主様の個人情報

・会社法に基づく権利の行使・義務の履行のため
・株主に対する当社からの情報提供及び事務連絡のため
・各種法令に基づく所定の基準による株主データの作成等、株主管理のため

協力会社(ビジネスパートナー)の個人情報

・契約の履行および業務上の連絡
・情報システム開発の情報提供
・協力会社等社員に対する作業管理、就業管理
・協力会社等の技術者の保有スキルの確認

■個人情報の委託

当社では、業務を円滑に遂行するため業務の一部を委託先に委託し、当該委託先に対し必要な範囲で個人情報の取扱いを委託する場合があります。 この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、個人情報の取扱いに関する契約の締結や適切な監督を行います。

■第三者提供

当社では、ご提供頂いた個人情報について、以下の場合を除き、第三者に開示または提供致しません。
1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難であるとき
3. 国または地方公共団体等が法令の定める事務を実施するうえで協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

■個人情報の開示・訂正・利用停止・削除等

当社では、取得させて頂いた個人情報をご本人または代理人であることを確認した上で、開示対象個人情報の利用目的の通知・開示・訂正・利用停止・削除に応じます。 個人情報の開示・訂正・利用停止・削除等をご希望される場合は「個人情報お問い合わせ窓口」へご連絡ください。

■個人情報提供の任意性及び当該情報を提供しなかった場合に生じる結果について

個人情報をご提供いただくかどうかはご自身が判断されることであり、任意です。
ただし、当社が求める個人情報をご提供いただけない場合はご要望に沿ったサービスが提供できない場合があります。

■個人情報お問い合わせ窓口

当社に対して、個人情報の取扱いに関するご質問、苦情、相談、および個人情報の開示等の請求をおこなう場合は、下記、「個人情報お問い合わせ窓口」へご連絡、ご請求ください。

株式会社ソフテムコム 営業部
〒541-0055
大阪市中央区船場中央3-3-9 船場センタービル9号館3階
電話 06-6244-0820 e-mail softemcom@softem.com
お問い合わせ受付時間 平日(月~金) 9:00~17:30 (12:00~13:00は除く)

個人情報の開示等の
手続きについて

当社では、取得しました個人情報につきまして、個人情報保護法並びにJIS規格(JIS Q15001:2017)の定めにより、 開示対象個人情報に該当する場合は、その個人情報の利用目的の通知、開示、第三者提供記録の開示、訂正、追加又は削除、 利用の停止、消去及び第三者への提供の停止(以下、”開示等”という)をご請求された場合に、法の定めに従って適切に対応させていただきます。

■開示対象個人情報

個人情報の「利用目的」に明記している「個人情報の類型」に定める個人情報を開示対象個人情報と致します。 但し、受託業務及び後述の「開示等のご請求に対しての不開示理由」の事項に該当する場合には、不開示とさせて頂きます。

■必要書類
本人様からご請求の場合

必要書類

確認書類

個人情報開示等請求書

1.本人様を確認するため、以下のうち1通のコピーをお送りください
・本人様の運転免許証
・本人様の健康保険証
・本人様のパスポート
※本籍地は塗りつぶしてご提出ください

代理人様からご請求の場合

必要書類

確認書類

個人情報開示等請求書
委任状(本人様の捺印があるもの)

1.本人様を確認するため、以下のうち1通のコピーをお送りください
・本人様の運転免許証
・本人様の健康保険証
・本人様のパスポート
※本籍地は塗りつぶしてご提出ください
2.代理人様を確認するため、以下のうち1通のコピーをお送りください
・代理人様の運転免許証
・代理人様の健康保険証
・代理人様のパスポート
※本籍地は塗りつぶしてご提出ください
3.法定代理人であることが証明できる書類を1通お送りください

■手数料及びお支払方法

利用目的の通知及び開示をご請求いただく場合は、1通につき1,000円(税込)の手数料が必要になります。 申請時に1,000円分の切手を同封してください。 手数料が不足していた場合はその旨ご連絡申し上げますが、当社からのご連絡後30日以内にお支払いがない場合は、開示の請求がなかったものとして対応させていただきます。

■回答方法

当社内で検討した結果は延滞なく書面により連絡します。
書面の送付先は「個人情報開示等請求書」にご記入いただいた本人又は代理人様の住所といたします。

■開示等のご請求に伴い取得した個人情報の利用目的

開示等のご請求に伴い取得した個人情報は、開示等のご請求への対応に必要な範囲で取り扱うものとします。 ご提出いただいた書類は、手続きが終了した後、2年間保存し、その後廃棄させていただきます。

■開示等のご請求に対しての不開示理由

次に該当する場合は、不開示とさせていただきます。
不開示を決定した場合は、その旨、理由を付記してご通知申しあげます。なお、不開示の場合でも所定の手数料はいただきます。
1. 申請書に記載されている住所・ご本人確認のための書類に記載されている住所・当社の登録住所が一致しないときなど、ご本人確認ができない場合
2. 代理人による申請に際して、代理人が確認できない場合
3. 所定の申請書類に不備があった場合
4. 利用目的が明らかであると認められる場合
5. ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
6. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
7. 法令に違反することとなる場合

■個人情報の取扱体制や講じている措置の内容

1)基本方針の策定
 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
2)個人データの取扱いに係る規律の整備
 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
3)組織的安全管理措置
 ①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
 ②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
4)人的安全管理措置
 ①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
 ②個人データについての秘密保持に関する事項を就業規則に記載しています。
5)物理的安全管理措置
 ①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
 ②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
6)技術的安全管理措置
 ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
 ②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

SECURITY

情報セキュリティ方針

第1版
2019年10月1日
株式会社ソフテムコム
代表取締役 杉野 彰彦

当社にとって情報資産(情報および情報システム等)は、システム開発・運用保守業務及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。 また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。

1. 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。

【セキュリティ目的】
・ お客様との契約及び法的または規制要求事項を尊重し遵守する。
・ 情報セキュリティ事故を未然に防止する。
・ 情報セキュリティ上の脅威から情報資産を保護する。

2.当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、 それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、 重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に改善する。

3.当社は、ISMSの運営のために情報セキュリティ委員長と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。

4.当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。

5.当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。