情報管理

情報管理

個人情報保護方針

個人情報保護に関する基本方針

グローディア株式会社は、情報産業の一翼を担う情報処理サービス産業の一員として、情報の安全管理を重要な社会的責任であると認識し、プライバシー保護を企業活動における最優先事項の一つとして位置づけています。
また、これを確実に実践していくために、「個人情報保護に関する個人情報保護マネジメントシステム」(JISQ 15001:2006)に準拠した、「個人情報保護」に関して全社的な意思統一を図り、個人情報の適切な保護・利用を徹底するために「個人情報保護に関する基本方針」を定めます。
社員、役員を含む全従業員は、本趣旨を理解し、遵守します。

制定年月日   2013年7月1日
グローディア株式会社 代表取締役社長 菅原千尋 

基本方針

1【個人情報保護の定義】

個人情報とは、当社が取り扱う全ての情報の中で「氏名」「生年月日」「その他の記述」又は「個人別につけられた番号・記号その他の符号」「画像もしくは音声など個人を特定できるもの」と定義する。
「個人情報の取扱いと保護についての告知文」

2【適用範囲】

○前 文
当社が情報処理サービス業としての社会的特徴、地域のなかで期待されそれに応えてきた社会的評価、当社の情報資産及び技術の観点から当社管理下にある全ての事業活動に適用する。

(1)適用範囲
当社の提供する全ての製品/サービス及び全ての業務活動に適用する。
①ソフトウェア開発製品
②顧客先での委託業務<※業務内容の詳細は添付資料参照>
③従業者、採用応募者、取引先等
④その他関連サービス

(2)組職名と所在地
組織   グローディア株式会社
所在地  東京都中央区入船2丁目2−2 PMO八丁堀V 5階

3【管理者の役割と義務】

社長は、個人情報の保護に対しての全責任を負う。
また、実務の代行者として個人情報保護管理者を任命し個人情報保護の確立及び維持に対して実行責任と権限を委譲する。個人情報保護管理者の指示・決定事項は、社長の・指示決定事項としての効力を持つ。
個人情報保護管理者は、個人情報保護推進員を任命する。
個人情報保護推進員は、技術的側面で個人情報保護管理者を補佐する。
個人情報保護推進員は、各部門における個人情報保護の実践と教育・訓練の責任と権限を持つ。
個人情報保護管理者は、個人情報保護推進員とで個人情報保護委員会を組織し、個人情報保護管理者の決定権限の下にそれぞれの調整を図る。

4【個人情報保護目標】

当社は、個人情報保護に関する個人情報保護マネジメントとして「個人情報保護マニュアル」を定め、次の8項目の原則を適用し遵守する。
① 目的明確化の原則
② 利用制限の原則
③ 取得制限の原則
④ データ内容の原則
⑤ 安全保護の原則
⑥ 公開の原則
⑦ 個人参加の原則
⑧ 責任の原則
また、個人情報保護に関する事故に対して予防処置を実施し、発生防止のために適切な処置を講ずることで個人情報を安全に扱う。これらは、「情報セキュリティマネジメントシステム」の一環として実現を果たす。

5【従業員の義務】

当社の全従業員は、「個人情報保護に関する基本方針」「個人情報保護マニュアル」及び「個人情報取扱規定」「個人情報開示規定」を遵守すること。違反した場合には、「就業規則」に基づいた「個人情報保護罰則規定」に従って罰則を適用する。

6【委託先の監督】

当社は、個人情報に関する情報の処理を当社以外に委託する場合は、「情報セキュリテイに関する誓約書」に基づき、当社と同様の情報管理を確保する。

7【個人情報の取得・利用・提供】

当社は、その事業内容および規模を考慮して、個人情報を保護・管理する体制を確立し、適切な個人情報の取得・利用及び提供するための内部規程を定め、これを遵守する。
当社は、個人情報を取得する際にはその利用目的を明確にし、利用目的の達成に必要な範囲内で取り扱う。
また、目的外利用を行わないための体制を構築し、当初の範囲を超えて取り扱う場合には改めて本人の同意を得るなど規程に従った対応を行なう。

8【安全対策の実施】

当社は、個人情報の正確性及び安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の紛失、破壊、改ざん、漏えい等の予防に努めます。
万一問題が発生した場合及びその兆候を予見した場合には速やかに是正・改善を実施致します。

9【個人情報の扱いに関する法令その他規範の遵守】

当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守するとともに、JISQ15001(個人情報保護マネジメントシステム)の要求事項に基づき個人情報の保護に努めます。

10【教  育】

個人情報保護に関する啓蒙・教育活動は、個人情報保護管理者の指示のもと、情報セキュリテイ推進員で推進を図る。

11【個人情報保護マネジメントシステムの確立と継続的改善】

当社は、日本工業規格「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」に準拠した個人情報保護マネジメントシステムを確立し、確実に運用するとともに、定期的な見直しおよび継続的な改善を実施致します。

12【是正処置】

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などの危険に対して、防止のため技術面及び組織面において合理的な安全対策を講じ、予防並びに是正措置を実施します。

13【苦情及び相談窓口】

当社は、個人情報の取り扱いに関する苦情・相談・お問合せ、開示等のご請求に、誠実かつ迅速に対応致します。
個人情報の取扱いに関する苦情、問合せ、確認等については下記窓口にて対応いたします。

以上

<個人情報保護 苦情 相談受付窓口>
〒104-0042
東京都中央区入船2丁目2−2
PMO八丁堀Ⅴ 5階グローディア株式会社
苦情・相談責任者宛
TEL:03-3863-2201
FAX:03-3863-2207
MAIL:info@glodia.jp

【個人情報の取り扱いに関する苦情のみを受付けています】
<一般財団法人日本情報経済社会推進協会>
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木1丁目9番9号六本木ファーストビル内
03-5860-7565
0120-700-779