個人情報保護方針

個人情報保護方針

当社は、「新しい価値観を具現化し、夢のある豊かな未来を形にすることで社会に貢献する」ことを経営理念としております。
情報サービス産業の一員として、情報化社会の健全な発展に貢献する上で、事業活動で入手した個人情報の守秘義務を守り、会社として社会の責任がある事を認識し、次の事を遵守していきます。

1. 情報サービス業という当社の事業内容を考慮し、お客様・社員の個人情報を適切に取得、利用、提供、委託します。
2. 特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱いません。またそのための措置を講じます。
3. 個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守します。
4. 個人情報の漏えい、滅失又はき損のリスクに対し、防止処置並びに是正処置を講じます。
5. 個人情報に関する苦情及び相談に適切に対応します。
6. 個人情報を適正に利用し、またその保護を徹底するために、継続的に個人情報保護マネジメントシステムを見直し、改善します。

2012年7月1日 策定
2016年9月1日 改訂

アスノシステム株式会社
代表取締役社長　齋藤 武育

個人情報の取り扱いについて

個人情報取扱事業者の名称および個人情報保護管理者

アスノシステム株式会社
個人情報保護推進委員会 委員長

個人情報の利用目的について

当社が取得及び保有する個人情報の利用目的は以下のとおりです。

上記目的以外の利用について

上記以外の目的で個人情報を利用する必要が生じた場合には、法令により許される場合を除き、必ずご本人に事前に利用目的を通知し、同意をいただいたうえで行います。

第三者への提供について

当社では、委託先へ委託する場合および以下のいずれかに該当する場合を除き、個人情報を第三者に提供することはありません。

1. 法令に基づく場合
2. 人の命、身体又は財産の保護のために必要がある場合があって、本人の同意を得ることが困難であるとき
3. 公衆衛生上の向上又は児童の健全な育成推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって会社事務の遂行に支障を及ぼすおそれがあるとき

個人情報の開示・訂正・利用停止・削除等について

個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止（以下「開示等」という）を求められた場合には、適切、かつ迅速に対応いたします。
開示等の請求にあたり、当社所定の請求書およびご本人であることの証明する資料を提出していただきます。開示等の請求手続きや必要な書類につきましては下記個人情報相談窓口までお申し付けください。

当社は、個人情報保護委員会の認定を受けた認定個人情報保護団体である「一般社団法人　日本個人情報管理協会（JAPiCO）」の対象事業者となっており、個人情報の取扱いに関する苦情・相談の解決の申出先は以下のとおりです。

　お問い合わせ先
　一般社団法人　日本個人情報管理協会（JAPiCO）　相談・苦情受付窓口
　〒108-0074　東京都港区高輪2-15-8 グレイスビル泉岳寺前
　TEL：03-6311-7161 FAX：03-4415-2032

個人情報の委託について

当社では、業務を円滑に遂行するため、業務の一部を委託先に委託し、当該委託先に対し必要な範囲で個人情報の取り扱いを委託する場合がありますが、この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、個人情報の取り扱いに関する契約の締結や適切な監督を行います。

本人が個人情報を与えることの任意性について

ご本人が個人情報を与えることの任意性および当該情報を与えなかった場合に本人に生じる結果につきまして、当社への個人情報の提供は任意ですが、提供されなかった場合はお問い合わせ等にお答えすることができませんのでご了承下さい。

本人が容易に認識できない方法による個人情報の取り扱いについて

当社は、本人に明示することなく、本人が容易に認識できない方法によって個人情報を取得することはありません。

安全管理措置について

【規律の整備】
当社では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定し、個人情報にかかる安全管理措置として、以下を講じています。

【組織的安全管理措置】

• ・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報の漏えい等の事案の発生または兆候を把握した場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行います。
• ・個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

【人的安全管理措置】

• ・個人情報の取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業者に最低年1回の定期的な研修を行っています。
• ・従業者の在籍中ならびに退職後における個人情報の守秘義務について、就業規則やその他社内規定に定めています。

【物理的安全管理措置】

• ・個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています｡
• ・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、パスワードロックを施し、容易に個人情報が判明しないよう措置を実施しています。
• ・個人情報の破棄にあたっては、溶解やシュレッダー処理等を行い、復元ができない処理を行っています。

【技術的安全管理措置】

• ・アクセス制御を実施して、担当者および取り扱う個人情報等の範囲を限定しています。
• ・個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

【外的環境の把握】
個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施します。