個人情報保護方針

近年、個人情報の漏えいや、その不正使用が深刻な問題となっており、個人情報を取り扱う企業の社会的責任は極めて重いと認識しております。弊社では、個人情報を保有している取引先から委託を受けて間接的にお預かりした個人情報を含む各種データ(以降、「受託データ」とする)、および本人から直接お預かりした個人情報(以降、「収集データ」とする)を確実に保護するため、以下の個人情報保護方針を制定し、全従業員に周知徹底するとともに、その確実な履行に努めます。

 

1.個人情報保護方針の目的

個人情報の確実な保護を実現するとともに、弊社提供のソフトウェアのセキュリティ対策に万全を期することを目的とします。

 

2.受託データの取扱いについて

受託データは、取引先から同意を得た目的の範囲内でのみ利用し、その管理・保管には最善の安全対策を実施します。また、受託データの返却・破棄につきましても、あらかじめ取引先から同意を得た方法にて安全かつ適切に処理いたします。

 

3.収集データの取扱いについて

(1) 個人情報を本人から直接お預かりする際には、利用目的を明確にし、その目的達成に必要な限度において適法かつ公正な手段を用います。
(2) お預かりした個人情報を利用する際には、本人から同意を得た収集目的の範囲内でのみ利用いたします。
(3) お預かりした個人情報を第三者に提供または委託する際には、本人から同意を得た収集目的の範囲内でこれを行います。

 

4.安全対策の実施について

個人情報の安全性を確保するために、情報セキュリティ対策をはじめとする安全対策を実施し、保管している個人情報への不正アクセス、及び紛失、破壊、改ざん、漏えい等の防止に努めます。

また、点検及び内部監査の結果、ならびに要望及び事故等により改善が必要であると判断したときには、速やかにこれを是正いたします。

 

5.法令・規範の遵守について

確実な個人情報保護の実現のため、個人情報関連法令、及び国が定める指針及びその他の規範を遵守いたします。

 

6.マネジメントシステムの継続的改善について

定期的な内部監査や事業の代表者によるマネジメントシステムの見直しの機会を通じてマネジメントシステムを継続的に改善し、常に最良の状態を維持できるよう努めます。
※マネジメントシステム・・・個人情報保護のための各種規定、及びその実施プロセス等

 

7.本人の権利の尊重

弊社は、本人の権利を尊重し、本人からの苦情及び相談への対応、収集データ内の自己情報の開示、訂正・削除、または利用もしくは提供の拒否を求められたときは、確実に応じます。

2018年5月1日制定
システムディ 北海道株式会社
代表取締役 井口 準