個人情報保護方針(プライバシーポリシー)
グローバルテクノロジーサービス株式会社は、お客様の個人情報、当社従業員の個人情報など、特定の個人を識別できるすべての個人情報を重要な財産であると認識し、その取り扱いには十分な注意を払うと共に、当社で知り得た個人情報に関しましては適切な管理を行っていく事は勿論、外部への流出、不正アクセス等の危険に対しましても随時適切な安全対策を実施し個人情報の保護に努めて参ります。
当社は、お客様より預かった個人情報(当社従業員情報を含む)の保護に努めること、また情報システム開発会社として社会的責務(別途、「情報セキュリティ方針」「情報セキュリティ保護及び個人情報保護行動指針」に定める)を認識し、すべての従業員が以下の項目について取り組むべく宣言いたします。
1. 収集目的を明確にしたうえで、目的の範囲に限り、個人情報を収集します。また、個人情報の利用は、その収集目的から逸脱しない範囲とします。
2. 個人情報の管理は、厳重に行うこととし、お客様にご承諾いただいた場合を除き、第三者に対しデータを開示・提供することはいたしません。また、個人情報に関する不正アクセス、紛失、改ざん、破壊、漏洩を防ぐための適切な処置を行います。また、漏洩等の事件・事故が発生した場合、速やかな対応と原因を調査し、是正します。
3. 当社が保有する個人情報に関して適用される法令、規範を遵守いたします。
4. 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に文書にて通知し、同意の記録を残すこととします。
5. 自己の個人情報に対する問合せ、開示、訂正、削除を請求された場合は、個人情報に関する個人の権利を尊重し、コンプライアンス・プログラムに従い、誠実に対応し、それに伴う記録を残すことといたします。
6. 個人情報保護に関する管理体制と仕組みについて継続的改善を実施いたします。
情報セキュリティ方針
情報処理を商品として扱う企業として、情報セキュリティの重要性を認識し行動します。
1. 高度な情報セキュリティを実現する努力を常に怠りません。
2. 社内外において、高度な情報セキュリティマネジメントを実現し、向上に努めます。
3. 社員全員が、情報セキュリティの重要性を認識すると共に責任ある行動を実行します。
4. 社員全員が、情報セキュリティの保護に関する法律を遵守し、モラルの向上に努めます。
情報セキュリティ保護及び個人情報保護行動指針
当社は、情報セキュリティ及び個人情報保護を堅持するために、以下の指針の定めに基づき行動する。
1. 社内組織の確立
情報セキュリティ及び個人情報保護を円滑に実行する為の組織を作成し、職務権限、責任範囲を明確にする。
2. 規則、規定を策定
情報セキュリティ及び、個人情報保護における情報収集に努めると共に、各種規則、規定類の作定を行う。
3. 教育及び訓練
情報セキュリティ及び個人情報保護に基づく収集情報並びに各種規則、規定類を基に、教育訓練規定にそった教育及び訓練を実施する。尚、所定の教育及び訓練が修了していない者には、個人情報等を取扱う業務を禁示する。
4. 情報セキュリティ及び個人情報の保護並びに規則、規程の遵守全社員(役員、社員、準社員、契約社員)及び、社内で業務に携わる者は、情報セキュリティ及び個人情報の保護に努めると共に、法令規範及びお客様の要求事項並びに当社の規定した情報セキュリティポリシーを遵守しなければならない。また、契約書を提出を求め違反した場合は、罰則規定を適用する。
5. 監査及び改善の実施
情報セキュリティ及び個人情報の保護並びに規則、規程の遵守、モラル低下の発生に対するマネジメントレビュー、監査を定期的に行い、モラルの低下を防ぐと共に、有効性を確保する改善を継続的に図っていく。
6. 情報の管理
取扱う情報の内容、価値に応じた管理を行うのは基より、情報によっては、重要度を設定し管理責任者を定め、取扱い及びアクセス権限から保管に至るまで万全の管理を実施する。常に情報資産に対するリスクを認識し、法規制や社会環境の変化は基より、業務や脅威の変化も取り入れたリスク対策を定期的に行い、コンプライアンス・プログラムを継続的に改善し、適正な情報管理を継続する。
7. ハードウェア/ソフトウェアへの対策
全社員及び社内で業務に携わる者は、外部による脅威から情報資産を守る適切な処置を講じなければならない。また、情報資産に対する脅威を助成するような行為をしてはならない。
8. 施設の管理
施設に対する人的出入りの管理監視を行うと共に、情報資産を有する区域を特定し、部外者の立入りを禁止すると共に、アクセス権限、セキュリティ対策を実施する。
9.業務の管理
業務において、情報資産を取扱う場合、業務中及び業務終了後も第三者への開示を禁止する。また、社外従業員等、自社の社員以外に取扱わせる場合、適正を十分に審査し教育を行うと共に、契約時に機密保持に関する事項及び違反時の罰則を規定した契約書を作成し遵守させる。また、情報保護に関する誓約書を提出させる。
10. その他
万が一事故を起こしてしまった場合、迅速かつ怠りない社内外への対応を行い、影響を最小限に止め、再発防止の対策及び処置を整え、社業の円滑運用に努める。
2006年 8月 1日 改訂
グローバルテクノロジーサービス株式会社
代表取締役 延原 誠
お客様の個人情報に関するお問い合わせは、下記までお願いいたします。
個人情報ご相談係
電話: 03-3226-4470