個人情報保護方針

個人情報の取り扱いについて

作成2022年4月1日

1. 個人情報の利用目的

（1）業務に関する個人情報の利用目的は、
　・取引先とのシステム開発・運用・保守に関する商談、打合せ、連絡のため
　・取引先と当社との間で締結した契約の履行のため
　・新規お取引様との電話・メールなどによる問い合わせへの対応、各種連絡のため
（2）採用希望者の個人情報の利用目的は、
　・採用の判断を行う選考の資料として
　・応募者の皆様へ採用に関する情報提供として
（3）当社社員の個人情報の利用目的は、
　・採用となった方への入社手続き、入社後の人事、総務情報の連絡の為
　・労務管理の為(勤怠管理・通勤車両管理・給与計算・給与振込・年末調整等)
　・各種保険(社会保険・介護保険・雇用保険等)の手続きの為
　・法的機関(厚生労働省関係機関等)への届出の為
　・各種福利厚生(健康診断・希望する各種団体への加入等)の手続きの為

2. 個人情報の取り扱いの外部委託について

当社では、上記利用目的の範囲内において、安全管理措置が講じられていると評価し契約した事業者に委託することがあります。

3. 開示対象個人情報について

（1）株式会社シティアスコムアイテック：個人情報保護管理者
（2）開示等の手続き及び苦情・相談について


当社が保有している開示対象個人情報について、利用目的の、開示、内容の訂正、追加または削除、利用および第三者提供の停止のお申し出に対しては、すみやかに対応いたします。
開示等のご請求の具体的な手続き（申し出先、申請書式、本人確認等）につきましては、下記までお問い合わせください。また個人情報の取扱いに関するご相談や苦情等のお問い合わせについても、下記の窓口までご連絡いただきますよう、お願い申し上げます。

　【個人情報についてのお問い合わせ・相談窓口】

　【認定個人情報保護団体の名称及び苦情の解決の申出先】

4. 当社における個人データ等の安全管理措置に関する主な内容について

（1）個人情報保護の基本方針の策定

・個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針（個人情報保護方針）を策定しています。


（2）個人データの取扱いに係る規律の整備

・上記「個人情報保護方針」に基づき、個人情報の取扱い係る基本事項を定めた規程を策定し、個人データの安全管理のために講じるべき必要かつ適切な措置について、以下のとおり定めております。


（3）組織的安全管理措置

・個人データの取扱いに関する個人情報管理責任者および個人情報取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や情報管理規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。


（4）人的安全管理措置

・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載するとともに、すべての従業者及び委託先と非開示契約を締結しています。


（5）物理的安全管理措置

・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。


（6）技術的安全管理措置

・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。


（7）外的環境の把握

・外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を講じています。