セキュリティへの取り組み
- セキュリティへの取り組み
-
情報セキュリティ
基本方針 - 個人情報保護方針
-
個人情報の
取扱いについて
基本理念
株式会社プラス(以下、当社)は、システム開発の受託および保守運用を行っており、当社の事業の中で取り扱う、お客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
当社は、漏洩、毀損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
1. 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
2. 情報資産に対して存在する漏洩、毀損、滅失等のリスクを分析、評価するための基準を明確にし体系的なリスクアセスメント方法を確立するとともに定期的にリスクアセスメントを実施いたします。また、その結果に基づき必要かつ適切なセキュリティ対策を実施いたします。
3.
担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および
啓発を行います。
4. 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
5. 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
6. 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2015年9月1日 制定
株式会社プラス
代表取締役 花島 千春
株式会社プラス(以下「当社」)は、システムの開発および保守運用を行う事業体として社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
1. 個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。
2.
個人情報を、本人から直接、書面によって取得する場合には、弊社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。
3.
個人情報の利用は、本人が同意を与えた利用目的の範囲内で行います。また目的外利用を行わないため、必要な対策を講じる手順を確立し実施致します。
4. 保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供致しません。
5.
保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
6. 個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を
実施致します。
7.
保有する個人情報についての苦情・相談は弊社の問合せ窓口に連絡頂くことによりこれに対応致します。
8.
個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
9.
個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善致します。
2018年8月1日 制定
株式会社プラス
代表取締役 花島 千春
個人情報保護方針についてのお問合せ先
株式会社プラス 個人情報相談受付窓口
〒104-0032
東京都中央区八丁堀2-19-8 日宝八丁堀ビル6階
TEL.
03-5542-7817
【利用目的について】
当社が直接取得した開示対象個人情報は、次の目的の範囲内で利用いたします。なお、次の目的の範囲に含まれていない利用目的が生じたときは、直接取得の場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで、利用いたします。
《直接書面取得の個人情報》
| 対象情報 | 利用目的 |
|---|---|
| お問い合わせされた方の個人情報 | ・お問い合わせに対応するため |
| お取引先様に関する個人情報 | ・営業活動・お取引先様管理のため |
| 業務を委託する 個人事業主様の個人情報 | ・業務遂行におけるスキル情報の管理のため |
| 従業員・退職者に関する個人情報 | ・雇用及び人事管理のため |
| 採用応募者の方の個人情報 | ・選考および採否に関する連絡のため |
《直接書面取得以外の個人情報(非開示)》
| 対象情報 | 利用目的 |
|---|---|
| 受託業務で取扱う個人情報 | ・受託業務遂行のため |
| 協力会社社員様の個人情報 | ・業務遂行におけるスキル情報の管理のため |
【第三者提供について】
当社は、法令等による場合を除き、本人の同意を得ずにご提供いただく個人情報を第三者に提供することはありません。
【委託について】
個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施致します。
【個人情報の提供の任意性について】
個人情報の提供は任意です。ご提供いただけない場合は、適切にサービスを提供できない可能性があります。
【自動的な個人情報の取得について】
当社は、ご本人様が容易に認識出来ない方法(CookieやWebビーコン等)で個人情報を取得することは一切いたしません。
【安全管理措置について】
当社は、個人情報の漏えい、滅失又は毀損などのおそれに対して、以下の安全対策を講じます。
組織的安全管理措置
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱いに関する規程を策定。
・個人情報の取扱状況について、定期的な監査を実施。
人的安全管理措置
・従業者に個人情報の取扱いに関する定期的な研修を実施。
物理的安全管理措置
・個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施。
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、社内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、機器の暗号化又はパスワード制御を実施。
技術的安全管理措置
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定。
・個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入。
外的環境の把握
・個人情報は日本国内に保管し、個人情報の保護に関する制度を把握した上で安全管理措置を実施。
【個人情報の開示等に関する請求について】
①
当社は、ご本人様から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止及び第三者提供記録の開示(以下、“開示等”といいます。)を求められた場合は、個人情報について社内調査を行い、遅延なくご回答させていただきます。
※ただし、ご請求内容によっては開示等に応じられない場合がございます。その場合はその理由に関してもご回答いたします。
②
開示等の請求を行う場合、下記手順に沿って郵送にてご請求ください。請求内容について不備・不足事項等ある場合請求を受け付けることが出来ない場合があります。なお、個人情報の開示または利用目的の通知の請求について、1
回につき事務手数料として 1500 円を切手にてご負担いただきます。
③
「個人情報開示等請求書」によりいただいた個人情報は、お問い合わせ対応に使用し、それ以外の使用はいたしません。
| 本人が請求する場合 |
開示等の求めを行う場合は、以下の書類をご準備いただき、配達記録郵便にてお送り下さい。 ① 個人情報開示等請求書 上記のファイルをダウンロードして、必要事項を記入してください。 ② 本人確認書類 運転免許証、パスポート、健康保険証などの、 ご本人の氏名、現住所を確認できる書類の コピー。 |
|---|---|
| 代理人が請求する場合 |
開示等の求めを行う者が、法定代理人もしくは本人が委任した代理人である場合は前項の書類に加えてそれぞれ下記の書類を同封下さい。 【法定代理人の場合】 ① 法定代理権があることを確認するための 書類 戸籍謄本、親権者の場合は扶養家族が記入された健康保険の被保険者証のコピーも可。 ② 法定代理人本人であることを確認するための書類 運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類の コピー。 【委任による代理人の場合】 ① 委任状(個人情報開示等請求書添付書類) 上記のファイルをダウンロードして、必要事項を記入してください。 ② ご本人の印鑑証明書(3 ケ月以内に発行されたもの) ③ 委任による代理人本人であることを確認するための書類 運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類の コピー。 |
※開示等に関する詳細は、開示等請求窓口へお問い合わせください。
【個人情報に関する問い合わせ・開示等請求窓口】
| 名称 | 株式会社プラス |
|---|---|
| 所在地 | 〒104-0032 東京都中央区八丁堀 2-19-8 日宝八丁堀ビル6階 |
| 情報セキュリティ管理者 | 物流ソリューション部 第3開発部 部長 |
| 連絡先 | 03-5542-7817 |
【認定個人情報保護団体の名称及び苦情の解決の申出先】
| 認定個人情報保護団体の名称 | 一般財団法人日本情報経済社会推進協会 |
|---|---|
| 苦情の解決の申出先 | 認定個人情報保護団体事務局 |
| 住所 | 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内 |
| 電話番号 | 03-5860-7565 / 0120-700-779 |
※当社の商品・サービスに関する問い合わせ先ではありません。
制定日:2018 年 8 月 1 日
改訂日:2023 年 2 月 6 日
株式会社プラス
代表取締役 花島 千春
