情報セキュリティ・個人情報について
個人情報保護方針
【個人情報保護の理念】
システムツール株式会社(以下、当社)は、
ソフトウェア開発、システム開発および販売を事業の核とした事業活動を行っています。
事業活動を通じてお客様 から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、
当社にとって大変重要な情報であり、その個人情報を確実に保護することは当社の重要な社会的責務と認識しております。
したがって、当社は事業活動を通じて取得する個人情報を以下の方針に従って取り扱い、
個人情報保護に関して、お客様及び当社社員への「安心」の提供及 び社会的責務を果たしていきます。
【方針】
個人情報の取得、利用及び提供に関して
- 適法、かつ、公正な手段によって個人情報を取得いたします。
- 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
- 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
- 取得した個人情報の目的外利用はいたしません。また、そのための措置を講じます。
- 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
法令、国が定める指針その他の規範(以下、「法令等」という。)に関して
- 個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する従業員(以下、「従業員」という)に周知し、遵守いたします。
個人情報の安全管理に関して
- 個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損などの様々なリスクを防止すべく、個人情報の安全管理のための迅速な是正措置を講じる体制 を構築し維持いたします。
- 点検を実施し、発見された違反や事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。
- 安全に関する教育を、従業員に徹底いたします。
苦情・相談に関して
- 個人情報の取扱いに関する苦情及び相談については、個人情報問合せ窓口を設け、迅速な対応が可能な体制を構築し、誠意をもって対応いたします。
継続的改善に関して
- 当社の個人情報保護マネジメントシステムは、個人情報保護のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者に よる見直しを実施いたします。これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。
- 改善においては、法令等及びJIS Q 15001に準拠いたします。
改定日:2021年04月01日
システムツール株式会社
代表取締役 毛塚 武久
個人情報保護方針に関するお問い合わせ兼苦情相談窓口
| 住所 | 〒320-0862 栃木県宇都宮市西原3丁目3-12 メイデンウエスト 3F |
|---|---|
| 電話番号 | 028-666-6627 (月~金曜日 9:00 ~ 17:00 ※土日祝祭日休業) |
| stc-mail@systemtool.co.jp | |
| 個人情報問合せ窓口 | 総務部 斎藤 隆文 |
| 問合せ窓口責任者 | 総務部 斎藤 隆文 |
| 個人情報保護管理者 | 総務部 斎藤 隆文 |
個人情報に関する公表事項について
当社は、JISQ15001:2017 要求事項 附属書A.3.4.2.4 及び個人情報保護法第21条第1項に従い、以下の内容を公表します。
【利用目的】
- 直接書面取得以外で取得する場合の利用目的
| 個人情報の種別 | 利用目的 | 開示区分 |
|---|---|---|
| ハローワーク・有料人材紹介会社から取得する個人情報 | 採用選考の為 | 非該当 |
| お客様からシステム開発上で取得する個人情報 | 受託業務遂行の為 | 非該当 |
- 保有個人データの利用目的
| 個人情報の種別 | 利用目的 |
|---|---|
| 資料請求やお問合せを頂いた方の情報 | お問合せへの対応,サービスに関するご案内の為 |
| 採用候補者・応募者の方に関する情報 | 採用選考、連絡及び技術者のスキル・経験は、委託元に提供する為 |
| 従業者情報 | 人事、総務などの雇用管理等、福利厚生、健康管理、セキュリティ管理等の為 |
【開示等の請求手続き】
当社がご本人様又はその代理人様から、当社が保有する保有個人データに関して利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止及び第三者提供記録の開示に関するご請求(以下、”開示等の請求”という。)にご対応させていただく場合の手続きは、下記の通りです。
- 開示のご請求
- 利用目的の通知のご請求
- 訂正のご請求
- 追加のご請求
- 消去のご請求
- 利用停止又は第三者提供の停止のご請求
- 第三者提供記録の開示のご請求
(以下、(1)から(7)を総称して「開示等のご請求」といいます。)
に、ご対応させていただく場合の手続きは下記のとおりです。
開示等の請求の申出先
開示等のご請求については、個人情報開示等請求書に必要書類を添付の上、郵送によりお願いいたします。
請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いします。
なお、封筒に朱書きで「個人情報開示等請求書在中」とお書き添えいただければ幸いです。
開示等の請求における提出書面
開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入の上、ご郵送下さい。
ご本人様確認
当社は開示等請求者のご本人様確認のため、お電話による照合を行います。ただし電話による照合が出来ない場合、
運転免許証、住民票、健康保険証等のコピーを提示してもらう場合がございます。
※ コピーは本籍地を塗りつぶしたものをご用意下さい。
代理人様による開示等のご請求
開示等のご請求をすることについて代理人様に委任する場合は、個人情報開示等請求書に加えて
下記の書類をご同封ください。
- 代理人様本人であることを確認するための書類(コピー)
運転免許証の写し、住民票の写し、健康保険証の被保険者証のいずれか1点
※コピーは本籍地を塗りつぶしたものをご用意下さい。 - 委任状
ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。
代理人様が親権者などの法定代理人のときは、ご本人様との関係がわかる書類をご提出いただくことで
委任状に代えることも可能です。
開示、利用目的の通知のご請求に関する手数料
個人情報の開示及び利用目的の通知をご請求する場合、1回の請求ごとに500円(税込)の手数料をいただきます。
500円分の郵便定額小為替を提出書類にご同封ください。
郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。
なお、手数料が不足していた場合及び手数料が同封されていなかった場合は
開示、利用目的の通知は致しかねますのでご注意ください。
開示等のご請求に対する回答方法
請求者の請求書記載住所宛に書面によってご回答いたします。
【保有個人データ及び第三者提供記録に関する事項の周知】
当社は、JISQ15001:2017 要求事項附属書A.3.4.4.2~A.3.4.4.4に従い、以下の内容を公表します。
1.当社の名称及び住所、代表者の氏名
| 名称 | システム・ツール株式会社 |
|---|---|
| 住所 | 〒320-0862 栃木県宇都宮市西原3-3-12 メイデンウエスト 3F |
| 代表者 | 毛塚 武久 |
2.保有個人データの利用目的
| 個人情報の種別 | 利用目的 |
|---|---|
| 資料請求やお問合せを頂いた方の情報 | お問合せへの対応,サービスに関するご案内の為 |
| 採用候補者・応募者の方に関する情報 | 採用選考、連絡及び技術者のスキル・経験は、委託元に提供する為 |
| 従業者情報 | 人事、総務などの雇用管理、福利厚生、健康管理、セキュリティ管理等の為 |
3.認定個人情報保護団体の名称及び解決の申し出先
苦情解決の申し出先:
一般財団法人 日本情報経済社会推進協会(JIPDEC) 個人情報保護苦情相談室
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F TEL:0120-700-779
一般社団法人 日本情報システム・ユーザー協会(JUAS) セキュリティセンター
〒103-0012 東京都中央区日本橋堀留町2-4-3 日本橋堀留町2丁目ビル8F TEL:03-3249-4103
※上記は当社の商品・サービスに関する問い合わせ先ではございませんのでご注意ください。
※当社の個人情報の管理が適切でないと判断した時は、まず当社に苦情を申し立ていただきたいと存じますが、
当社の対応が満足出来ない場合、お客様は上記の「認定個人情報保護団体」へ苦情を申し立てることができます。
4.保有個人データ取扱いに関する苦情・相談窓口
| 住所 | 〒320-0862 栃木県宇都宮市西原3丁目3-12 メイデンウエスト3F |
|---|---|
| 電話番号 | 028-666-6627 (月~金曜日 9:00 ~ 17:00 ※土日祝祭日休業) |
| stc-mail@systemtool.co.jp | |
| 個人情報問合せ窓口 | 総務部 斎藤 隆文 |
| 問合せ窓口責任者 | 総務部 斎藤 隆文 |
| 個人情報保護管理者 | 総務部 斎藤 隆文 |
5.保有個人データの安全管理のために講じた措置
当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め以下の措置を講じております。
(1)組織的安全管理措置
・個人情報の取扱いに関して方針を定め、個人情報保護方針として、社内に周知徹底するとともに、一般の方も入手できるようにウェブページで公開しています。
・ 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しております。
・ 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による公平な立場からの内部監査を定期的に実施しています。
・ 各個人情報を取扱う従業者を制限しています。
(2)人的安全管理措置
・ 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
・ 従業者から、秘密保持に関する誓約を得ています。
(3)物理的安全管理措置、技術的安全措置
・ 取扱い担当者以外の従業者や他の権限を有しない者による個人情報の間覧を防止するため、取り扱う区域を限定しています。
・ 個人情報を取扱う区域において、従業者の入退出管理及び持ち込む機器等の制限を行っております。
・ 個人情報は、施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。
・ サーバなどへの外部からの不正アクセスを防ぐために、ファイアウォールなどを導入しています。また、コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。
・ 個人情報の移送時は、以下の対策をとっております。
‐媒体の移送時には、配送記録が残る方法を利用するか、直接手渡しするようにしています。
‐電子データの通信には、暗号化するなどの漏洩対策を行っています。
(4) 外的環境の把握
・ 個人情報の取扱いを委託している日本国内の事業者における個人情報の保護に関する制度を把握した上で、個人情報の取扱いに関する契約やの締結や、約款、利用規約の内容を確認するなどで安全な取扱いを確認しています。
以上