当社は、1985年の創業以来、地方自治体の行政情報システムや医療情報システムを中心に、コンサルテーションから開発、保守に至るまで、システム開発業務の全般に携わって参りました。
この間、個人情報をはじめとする情報資産の安全かつ有効な活用は、当社の経営マネジメントにとっても益々重要になってきている反面、情報資産を保有することに伴うリスクも増大しています。
当社では、情報資産の保護と安全管理を厳守することが重要な社会的責任であると認識し、個人情報(個人番号を含む。以下同じ。)の保護を企業活動における最優先事項の一つとして位置づけています。
これを確実にするために、「個人情報保護マネジメントシステムの要求事項(JIS Q15001)」に基づき、以下の個人情報保護方針を定め、役員ならびに社員はこの方針に従い、個人情報を適切に管理します。
› 個人情報の利用目的・保有個人データについて
- 個人情報の取得は、利用目的等を明確にした上でご本人の同意を得るとともに、適法かつ公正な手段により行います。また、間接的に個人情報を取得する場合は、利用目的等を公表した上で行います。
- 取得した個人情報は、あらかじめ利用目的を含むご本人の同意がある場合、及び通知若しくは公表した利用目的、又は取得状況からみて明らかな利用目的がある場合、それらの範囲内で、権限を有する者のみが利用するものとし、当該利用目的の達成に必要な範囲を超えた利用(以降、「目的外利用」という。)は行いません。また、目的外利用を行わないための措置を講じます。
- 取得した個人情報は、あらかじめご本人の同意がある場合、又は法令及び国の定める指針その他の規範で許されている場合は、当社の業務の委託先を含む第三者に委託・提供することがあります。また、委託する場合は、委託先との間で必要な契約を締結するとともに、管理監督を徹底します。
- 保有する個人情報の利用・保管においては、安全かつ正確に管理し、不正アクセス、漏えい、滅失、紛失、破壊、又は改ざん等に対して、ID・パスワードの管理、ファイアウォールの構築、保存・管理・廃棄ルールの徹底、入退室管理などの安全管理措置及び予防処置を講じます。また、問題発生時には速やかに是正処置を講じます。
- 当社が開示、訂正、削除、及び利用停止等の求めに応じることができる権限を有する個人情報について、ご本人(又は代理人の方)から個人情報の開示、訂正、削除、及び利用停止等の要求がある場合、又は個人情報の取り扱い等に関する苦情やご相談がある場合には、あらかじめご本人にお知らせした窓口により対応します。
- 個人情報の取り扱いに関する法令、国の定める指針その他の規範を遵守します。
- 個人情報を取り扱う部門ごとに管理者を設置し、役員及び社員、その他関係スタッフにこの方針を周知・徹底し個人情報を適切に管理するほか、時代の趨勢と環境の変化に合わせて、個人情報保護マネジメントシステムを継続的に見直し、改善を図ります。
- 以上の各事項の実施状況については定期的な監査を行い、速やかに問題点を是正します。