個人情報保護理念
アークシステム株式会社(以下「当社」といいます)は、情報システム事業で、お客様の信頼にお応えして参りました。事業を進める上で取り扱う個人情報を保護することが、重要かつ社会的な責務であると考えています。
以下のとおり、個人情報保護方針を定め、当社の役員および従業員に周知・徹底を図り、コンプライアンスを重視した企業活動を推進してまいります。
個人情報保護方針(個人情報の適切な保護と利用に関する取組み方針)
1.基本方針
第一条 個人情報の収集と利用
当社は収集目的を明確にした上で、事業の内容及び規模を考慮した適切な目的の範囲内に限り、個人情報を収集します。また個人情報の利用は、その収集目的から逸脱しない範囲と、一切、目的外利用は行わないとともに、目的外利用が行われないための措置を講じます。
【事業内容】
- ① システム開発事業(各種コンピュータ向けソフトウェアの開発など)
- ② ネットワークインテグレーション事業(各種LAN、WANシステムの構築/運用など)
- ③ コンサルテーション(システム開発、ネットワーク関連)
- ④ 弊社、採用業務
【利用目的】
直接書面で取得
- a.採用活動
- b.従業員情報管理(委託契約先、契約先金融機関への連絡含む)
- c.お客様との業務上のご連絡(顧客、パートナー様との契約に則る個人情報)
直接書面以外で取得した場合
- d.お客様と当社との間で締結した契約の履行 〔ex.取引先から委託された個人情報を契約に則り、情報システム開発・保守・運用及び関連する業務を適切に遂行するために利用〕
- e.技術者情報の顧客への提供
直接書面以外で取得する場合の個人情報の[利用目的]
当社が直接、書面によらずに個人情報を取得する場合、または間接取得する場合には、あらかじめ当社ホームページ等で公表している場合を除き、
その都度、利用目的を通知または公表します。
第二条 個人情報の管理と保護
個人情報の管理および保護は、厳重に行うこととし、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の予防並びに是正に努め、情報セキュリティの向上、是正を継続的に実施します。
第三条 準拠法等
当社は、当社が保有する個人情報に関して適用される法令、規範、国が定める指針ならびに業界ガイドラインを遵守します。
第四条 苦情・相談・お問い合わせ、開示等への対応
当社は、個人情報の取り扱いに関する苦情・相談・お問い合わせ、開示等のご請求に誠実かつ迅速に対応します。
第五条 個人情報保護管理体制および仕組みの継続的改善
当社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施いたします。
2.苦情・相談・お問合せ、開示等の請求手続き
1.お問い合わせまたは苦情の申出先(個人情報相談窓口・個人情報保護管理者)
各業務の内容に関するご質問は、それぞれの担当/お問い合わせ先にお送りください。
- ●個人情報保護管理者:情報セキュリティー室 室長
- 〒141-0021東京都品川区上大崎3-14-34 プラスワンビル アークシステム株式会社
- ●個人情報相談窓口:情報セキュリティー室
- E-Mail: privacy@arcc.co.jp
2.個人情報の開示・訂正・削除
お客様は、当社に個人情報の開示を請求することができます。開示の結果、個人情報が誤っていたときは、当社は訂正・削除に応じるか、所定の手段により訂正・削除することができます。ただし、法令又は規約等により個人情報の保存期間が定められているときは、保存期間の経過後に削除します。
3.個人情報保護方針の外部伝達
本方針は全社員に周知徹底させるとともに、当社ホームページ上に公表します。
- 制定日:2004年11月15日
- アークシステム株式会社
- 代表取締役 中川 成仁
- 改定:2011年 6月20日
安全管理措置について
個人情報の取り扱いにあたって、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
- 1.組織的安全管理措置
- 委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
- 2.人的安全管理措置
- 役員、従業員、パートナー社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
- 3.物理的安全管理措置
- お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
- 4.技術的安全管理措置
- 個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。
- 5.マネジメント・システムの継続的改善について
- 管理体制や規程類を定期的、継続的かつ柔軟に見直し、技術や法制度の変化などに合わせ、適時適切なる管理体制を常に改善し、お客様個人情報の保護に積極的に取り組みます。