個人情報保護に関する基本方針

株式会社シスコム・テクノロジーは、情報産業の一翼を担う情報処理サービス産業の一員として、情報の安全管理を重要な社会的責任であると認識し、プライバシー保護を企業活動における最優先事項の一つとして位置付けています。また、これを確実に実施していくために、「個人情報保護マネジメントシステムー要求事項」(JISQ15001)に準拠した「個人情報保護」に関して、全社的な意思統一を図り、個人情報の適切な保護・利用を徹底するために「個人情報保護に関する基本方針」を定めます。社員、役員を含む全従業員は、本趣旨を理解し遵守します。

個人情報保護の定義
個人情報とは、当社が取り扱う全ての情報の中で「氏名」「生年月日」「その他の記述」又は「個人別に 　つけられた番号・記号その他の符号」「画像もしくは音声など個人を特定できるもの」と定義する。

適用範囲
前文
当社が情報処理サービス業としての社会的特徴、地域のなかで期待され、それに応えてきた社会的評価、
当社の情報資産及び技術の観点から当社管理下にある全ての事業活動に適用する。

（1）適用範囲
-ソフトウェア開発製品当社の提供する全ての製品/サービス及び全ての業務活動に適用する。
-顧客先での委託業務
-従業者、採用応募者、取引先等の個人情報
-その他関連サービス
（2）組織名と所在地
-組織
株式会社シスコム・テクノロジー
所在地 東京都豊島区東池袋1-25-6　PMO池袋11階

管理者の役割と義務
社長は、個人情報の保護に対しての全責任を負う。 　また、実務の代行者として個人情報保護管理者を任命し個人情報保護の確立及び維持に対して実行責任と権限を 　委譲する。個人情報保護管理者の指示・決定事項は、社長の・指示決定事項としての効力を持つ。

1.個人情報保護管理者は、個人情報保護推進員を任命する。
2.個人情報保護推進員は、技術的側面で個人情報保護管理者を補佐する。
3.個人情報保護推進員は、各部門における個人情報保護の実践と教育・ 訓練の責任と権限を持つ。
4.個人情報保護管理者は、個人情報保護推進員とで個人情報保護委員会を組織し、個人情報保護管理者の決定権限の下にそれぞれの調整を図る。

個人情報保護目標
当社は、個人情報保護に関する個人情報保護管理システムとして「個人情報保護マニュアル」を定め、次の8項目の原則を適用し遵守する
1.目的明確化の原則
2.収集制限の原則
3.利用制限の原則
4.データ内容の原則
5.安全保護の原則
6.公開の原則
7.個人参加の原則
8.責任の原則
また、個人情報保護に関する事故に対して予防処置を実施し、発生防止のために適切な処置を講ずることで個人情報を安全に扱う。これらは、「情報セキュリティマネジメントシステム」の一環として実現を果たす。

従業員の義務
当社の全従業員は、「個人情報保護に関する基本方針」「個人情報保護マニュアル」及び「個人情報取扱規定」「個人情報開示規定」を遵守すること。
違反した場合には、「就業規則」に基づいた「個人情報保護罰則規定」に従って罰則を適用する。
委託先の監督
当社は、個人情報に関する情報の処理を当社以外に委託する場合は、「情報セキュリテイに関する誓約書」に基づき、当社と同様の情報管理を確保する。
個人情報の取得・利用・提供
当社は、その事業内容および規模を考慮して、個人情報を保護・管理する体制を確立し、適切な個人情報の取得・利用及び提供するための内部規定を定め、これを遵守する。 当社は、個人情報を取得する際にはその利用目的を明確にし、利用目的の達成に必要な範囲内で 取り扱う。 また、目的外利用えお行わないための体制を構築し、当初の範囲を超えて取扱う場合には改めて 本人の同意を得るなど既定に従った対応を行う。 安全対策の実施
当社は、個人情報の正確性及び安全性を確保するため、情報セキュリティに関する諸規則に則り、 個人情報へのアクセス管理、個人情報の持ち出し手順の制限、外部からの不正アクセスの防止等の対策を 実施し、個人情報の紛失、破壊、改ざん、漏洩等の予防に努めます。万一問題が発生した場合及び その兆候を予見した場合には速やかに是正・改善を実施致します。
個人情報の扱いに関する法令その他規範の遵守
当社は、個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守するとともに、JIS Q 15001(個人情報保護マネジメントシステム)の要求事項に基づき個人情報の保護に努める。
認識
個人情報保護に関する啓蒙・教育活動は、個人情報保護管理者の指示のもと、情報セキュリテイ推進員で推進を図る。
個人情報保護マネジメントシステムの確立と継続的改善
当社は、日本工業規格「個人情報保護マネジメントシステムー要求事項(JIS Q 15001)」に準拠した個人情報保護マネジメントシステムを確立し、確実に運用するとともに、定期的な見直しおよび継続的な改善を実施致します。
是正処置
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などの危険に対して、防止のため技術面及び組織面において合理的な安全対策を講じ、予防並びに是正措置を実施します。

苦情及び相談窓口
当社は、個人情報の取扱いに関する苦情・相談・お問合せ・開示等のご請求に誠実かつ迅速に対応致します。

個人情報保護方針、個人情報の取扱いに関する苦情、問合せ、確認等については下記窓口にて対応しています。
〒170-0013 東京都豊島区東池袋1-25-6　PMO池袋11階
株式会社シスコム・テクノロジー個人情報保護管理者　渡部亮　宛
TEL：03-5960-2965 ／ FAX：03-5960-2966
E-mail【info@sys-tc.co.jp】

制定年月日 2005年10月01日
改訂年月日 2019年05月17日
株式会社シスコム・テクノロジー
代表取締役 保木本朗

保有個人データの利用目的について
株式会社シスコム・テクノロジー(以下「弊社」といいます)は、弊社が定めるプライバシーポリシーに従ってお客様の個人情報を取得及び管理いたします。
弊社のプライバシーポリシーにおいては、お客様、採用応募者、弊社役員及び従業員の個人情報の取得にあたり利用目的を明示又は公表すること、並びに、利用目的の達成に必要な範囲内において個人情報を取り扱うことを定めています。

渡部 亮(個人情報保護管理者)

弊社は、弊社のWebサイト上でのメール配信サービス及び資料送付のお申込みの受付等を通してお客様の氏名、住所、メールアドレス、勤務先、役職等の個人情報を取得する場合があります。
この場合に弊社は、お客様から取得した個人情報を以下の目的のために利用します。

（1）弊社の業務サービスをより向上させ、かつ、お客様のご要望により応えられるものとするため
（2）弊社の業務サービスに関する最新の情報をお客様にお伝えするため
（3）その他必要に応じてお客様にコンタクトするため
弊社は役員及び従業員から取得した個人情報を以下の目的のために利用します。

（1）業務上の連絡、報酬の支払、人事考課、社会保険関係の手続、福利厚生の提供、社員名簿の作成、法律上要求される諸手続き、その他雇用管理のため。
（2）報酬(賃金・賞与・諸手当等)の決定および支払、源泉徴収手続きのため。
（3）人事考課、配属先決定のため。
（4）健康的な就業状態の確保、従業員等による適正な健康管理のため。
個人情報の開示、利用目的の通知、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止は所定の手続きにより請求することができます。手続きの方法は弊社問合わせ窓口にて確認できます。

弊社は、弊社の人材募集に際して履歴書、経歴書等の個人情報の提出をお願いする場合があります。これらの個人情報については、弊社が人材募集に応募した個人の採用または不採用を決定する目的のために利用します。なお、履歴書、経歴書等の個人情報は、提出後六ヶ月を経過してもなお採用が決定されていないときに安全に廃棄いたします。

弊社は、プライバシーポリシーの規定に従い、変更前の目的と相当の関連性を有する範囲内で利用目的を変更する場合、変更後の利用目的を速やかに弊社のWebサイト上に掲載すると同時に、所定の手続きにより該当するお客様、採用応募者、弊社役員及び従業員の同意を得、利用目的を変更します。手続きの方法は弊社問合わせ窓口にて確認できます

１．保有個人データの請求手続きについて
開示等の請求の対象範囲
「開示等の請求」の対象範囲は以下の通りとなります。

【利用目的の通知】
【開示】
【内容の訂正／追加又は削除】
【利用の停止】
【消去及び第三者への提供の停止】
（1）保有個人データ
保有個人データとは、当社がご本人から求められる【開示／内容の訂正／追加又は削除／利用の停止／消去及び第三者への提供の停止】の求めの すべてに応じることができる権限を有するものです。 ただし、以下(a)～(e)のいずれかに該当する場合は保有個人データには該当しません。
（ａ）当該個人情報の存否が明らかになることによって、ご本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの。
（ｂ）当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し又は誘発するおそれのあるもの。
（ｃ）当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの。
（ｄ）当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの。
（ｅ）システム構築の利用目的により取得した個人情報で、ご本人様から直接取得したものでないもの。

２．個人情報の開示・訂正・利用停止等のご請求手続きについて
個人情報の開示・訂正・利用停止等をご希望の場合は、以下の手続きにより当社への申請をお願いいたします。

（1）「開示・訂正・利用停止等」の申出先、開示等の求めは下記宛、所定の申請書に必要書類を添付の上、郵送によりお願い申し上げます。
なお、封筒に朱書きで「開示等請求書類在中」とお書き添え頂ければ幸いです。

苦情・問合せ窓口
〒170-0013 東京都豊島区東池袋1-25-6　PMO池袋11階
株式会社シスコム・テクノロジー
個人情報保護管理者　渡部亮　宛
（2）「開示・訂正・利用停止等」に際して提出すべき書面（様式）等
Ａ．本人確認のための書類
運転免許証、パスポート、健康保険証、いずれかのコピー　：　１通
Ｂ．当社所定の申請書
別紙のとおり（開示申請書）
（3）代理人による「開示・訂正・利用停止等」の申請
「開示等の求め」をする者が本人又は、未成年又は、成年被後見人もしくは、開示等の求めをすることにつき、本人が委任した代理人である場合は前項の書類に加えて下記の書類（ＡまたはＢ）を同封下さい。

Ａ． 法定代理人の場合
・法定代理権があることを確認する為の書類（戸籍謄本）　　：　　1通
・未成年者又は成年被後見人であることを確認する為の下記書類　　：　　１通
（法定代理人の運転免許証、パスポート、健康保険証、いずれかのコピー）
Ｂ．委任による代理人の場合
・当社所定の委任状 ： １通
・申請者本人の印鑑証明書 ： １通
（4）手数料およびその支払い方法について
「個人情報開示請求」につきましては、下記の手数料が必要となります。
手数料　：　５５５円　（１回の申請ごと）
支払い方法：　郵便切手（５５５円分）を申請書類に同封して下さい
なお、手数料が不足していた場合、および手数料が同封されていなかった場合は、その旨をご連絡申し上げますが、所定の期間内にお支払いがない場合は、開示の求めがなかったものとして対応させて頂きます。
（5）「開示・訂正・利用停止等」に対する回答方法
申請者の申請書記載住所宛に書面によってご回答申し上げます。
（6）「開示・訂正・利用停止等」に関して取得した個人情報の利用に関する同意
開示等の求めにともないご提供頂く個人情報につきましては、同封の「開示請求等に係る個人情報の同意書」に記載した通り、取扱います。内容をよくお読みになり、ご署名の上、「送付用」を切り取り、開示等請求書と一緒にご送付ください。

ご請求時の留意事項
次に該当する場合は非開示とさせて頂きます。非開示とした場合は、その旨、理由を付記してご通知申し上げます。なお、非開示の場合についても所定の手数料の返却はいたしませんので予めご了承ください。

-申請書、本人確認書類および当社に登録されている住所・氏名・電話番号が一致しないなど、本人確認ができない場合
-代理人による申請に際して、代理権が確認できない場合
-所定の申請書類に不備があった場合
-対象となる方の個人情報が、当社に登録されていない場合
-当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
-他の法令に違反することとなる場合
尚、本件に関するご質問ならびに個人情報の取扱に関する苦情等がございましたら、下記までお申し出下さい。

〒170-0013 東京都豊島区東池袋1-25-6　PMO池袋11階
株式会社シスコム・テクノロジー個人情報保護管理者　渡部亮　宛
TEL：03-5960-2965 ／ FAX：03-5960-2966
E-mail【info@sys-tc.co.jp】

３．直接書面以外の方法で個人情報を取得した場合の利用目的
当社は、個人情報を直接書面以外の方法によって取得する事があります。その場合、当社の個人情報の 利用目的は下記の通りです。

【顧客情報に関して】
顧客情報管理
契約内容の実施及び管理
請求及び支払い
企画、提案、見積の提供
問合せや要望の受付及び回答
資料や情報の提供
挨拶状の送付

【取引先の情報に関して】
問合せや要望の受付及び回答
契約の締結
契約内容の進捗管理
報告及び連絡
資料や情報の提供

【募集及び採用の情報に関して】
採用の選考
問合せへの回答
資料送付
就職サイトへの回答

【従業員情報に関して】
給与管理
勤怠管理
経費や申請書の処理
社員研修
社会保険、労働保険等各種法令に基づく事務手続きの管理

安全管理措置について
【規律の整備】
当社では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定し、個人情報にかかる安全管理措置として、以下を講じています。

【組織的安全管理措置】
・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報の漏えい等の事案の発生または兆候を把握した場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行います。
・個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

【人的安全管理措置】
・個人情報の取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業者に最低年1回の定期的な研修を行っています。
・従業者の在籍中ならびに退職後における個人情報の守秘義務について、就業規則やその他社内規定に定めています。

【物理的安全管理措置】
・個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています｡
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、パスワードロックを施し、容易に個人情報が判明しないよう措置を実施しています。
・個人情報の破棄にあたっては、溶解やシュレッダー処理等を行い、復元ができない処理を行っています。

【技術的安全管理措置】
・アクセス制御を実施して、担当者および取り扱う個人情報等の範囲を限定しています。
・個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

【外的環境の把握】
個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施します。