ホーム > 個人情報の取り扱いについて

個人情報の取り扱いについて

当社は、個人情報の重要性を認識しその保護の徹底を図るため、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守するとともに、個人情報を適切に取扱うことを宣言します。

1.個人情報の利用目的について

  1. (1)当社は、ソフトウエア開発、WEBサイト構築、常駐型受託システム開発等を主力事業とする企業として、事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で取扱います。
  2. (2)開示対象個人情報の利用目的
    1. ①取引先の情報の利用目的
      取引先業務遂行
    2. ②採用応募者の情報の利用目的
      応募選考・連絡
    3. ③従業者の利用目的
      勤務管理・人事給与・福利厚生・社会保険・連絡等
    4. ④問合せの情報の利用目的
      ご質問及びご要望の受付及び回答・資料や情報の提供
    5. ⑤委託先・個人事業主の情報の利用目的
      業務遂行
  3. (3)個人情報を直接書面以外で取得した場合の利用目的
    1. ①受託業務で取り扱う可能性のある個人情報の利用目的
      受託業務遂行
    2. ②委託先の個人情報の利用目的
      受託業務遂行
  4. (4)当社は次の各号のいずれかに該当すると認められる場合には、利用目的の達成に必要な範囲を超えて個人情報を利用することがあります。
    1. ①法令に基づく場合
    2. ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. ④国の機関若しくは地方公共団体又はその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

2.個人情報の開示等について

  1. (1)当社は、本人から開示対象個人情報について利用目的の通知、開示、内容の訂正・追加・削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示(以下、「開示等」という。)の求めがあった場合には、遅滞なく対応しますとともに、次のとおりその手続き等を定めます。
    1. ①申し出先
      開示等の求めは、下記を窓口とし、電話にて請求していただきます。
      ディーコム株式会社  開示・苦情相談窓口
      (担当部署) 管理本部
      TEL 03-3254-1700
    2. ②開示等の求めに際して提出していただく書類等
      所定の「個人情報開示等請求書」に必要事項を記入の上、提出していただきます。
      「個人情報開示等請求書」のダウンロードはこちらから
    3. ③本人又は代理人の確認方法
      当社が保有するご本人の個人情報をもって、総合的に判断させていただきます。
      委任代理人の場合は委任状を提出していただきます。
    4. ④回答方法
      本人(又は代理人)の住所宛に、本人限定受取郵便にて回答いたします。
    5. ⑤利用目的の通知及び開示ならびに第三者提供記録の開示に関する手数料とお支払方法
      1回の請求ごとに1,080円(税込)を当社へお振込みいただきます。

3.安全管理措置

当社は、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点について安全管理措置を講じております。
  1. (1)組織的安全管理措置
    組織的安全管理措置として、安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を確認し、以下のことを行う。
  2.   ① 個人情報保護のための組織体制を整備として、「個人情報保護体制図」を作成し、「個人情報保護に関する要求事項と責任者対応表」で各部門における責任と権限を明確にする。
  3.   ② 個人情報の安全管理措置を定める規程等の整備と規程等に従った運用を行うため、本規程を作成し、本規程で運用方法について規定する。
  4.   ③ 個人情報の取扱い状況を一覧できる手段を整備するため、「個人情報の特定及びリスク分析規程」に従って「個人情報のライフサイクル特定台帳」と「個人情報リスク評価シート」を作成する。
  5.   ④ 当社において個人情報が適切に取り扱われているか、安全に管理されているかどうか等について、当社内部から任命された内部監査責任者が「内部監査規程」に基づいて内部監査を行う。内部監査結果から見直し及び改善が必要であると代表取締役が判断した場合、代表取締役は、個人情報保護管理者に見直し及び改善するよう命令する。
  6.   ⑤ 業務上取り扱った個人情報や機密情報をSNSへの投稿をしてはならない。
  7.   ⑥ 個人情報漏えい事故時には、本規程5項に従って迅速に対応する。また、従業者が当社の個人情報保護マネジメントシステムに違反した場合には、罰則規定に従って対処する。
  8. (2)人的安全管理措置
    人的安全管理措置として、従業者に対する、業務上秘密と指定された個人情報の非開示契約の締結や教育・訓練等を行い、以下のことを行う。
  9.   ① 雇用契約時には、個人情報の非開示についての誓約書をとる。
  10.   ② 委託契約時における非開示契約の締結
  11.   ③ 従業者に対して、当社の個人情報マネジメントシステムを理解させ、適切に運用させるための教育・訓練を定期的に実施する。
  12.   ④ 各部門の責任者は、自部門の従業者が当社の個人情報保護マネジメントシステムの適切な運用をおこなっているかどうか監督する。
  13.   ⑤ 口頭で本人から個人情報を取得する際には、紙媒体に記入後、必ず誤記入がないように復唱して本人から確認をとる。
  14.   ⑥ 個人情報のデータ入力を行う際には必ず誤入力チェックを行う。誤入力チェックの運用確認は定期的に実施する。
  15.   ⑦ 紙媒体の廃棄をする際には、廃棄してよい紙媒体であるかどうかの確認、個人情報を含んだデータを削除する際には、削除してよいデータであるかどうかの確認を必ず行ってから廃棄する。
  16. (3)物理的安全管理措置
    物理的安全管理措置では、入退室(館)の管理、個人情報の盗難の防止等の措置として、以下のことを行う。
  17.   ① 「施設管理規程」に従って入退室の管理を実施する。
  18.   ② 盗難等の防止のため、「施設管理規程」に従って個人情報の管理を実施する。
  19.   ③ 機器・装置等の物理的な保護を「施設管理規程」に従って実施する。
  20. (4)技術的安全管理措置
    技術的安全管理措置では、個人情報及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人情報に対する技術的な安全管理措置として、以下のことを行う。
  21.   ① 個人情報へのアクセスにおける識別と認証、アクセス制御、アクセス権限の管理、アクセスの記録について「情報システム管理規程」に従って実施する。
  22.   ② 個人情報を取り扱う情報システムについての不正ソフトウェア対策、情報システムの動作確認時の対策、情報システムの監視、個人情報の移送・送信時の対策について「情報システム管理規程」に従って実施する。

4.個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情・相談については、開示・苦情相談窓口までお申し出ください。

ディーコム株式会社
個人情報保護管理者  岩田 仁士
〒101-0041
東京都千代田区神田須田町2丁目25番
GYB秋葉原12F
TEL 03-3254-1700
FAX 03-3254-1710
E-mail  info@dcom-net.jp

ページの先頭へ