個人情報保護方針｜人とITと社会を結ぶ情報発信企業 SystemSophia [株式会社システムソフィア]

個人情報保護方針

　株式会社システムソフィア（以下、「当社」という）は、当社の主業務であるＩＴソリューション事業を始めとする各種サービスにおいて取り扱う個人情報の保護が当社にとって重要な責務であることを認識し、当方針を制定し全従業者に周知徹底すると共に、確実に実行します。

１. 個人情報保護方針の目的
　個人情報保護のための「個人情報保護マネジメントシステム」を策定し、全従業者に周知徹底すると共に、これを実施し、維持し、改善し、個人情報の安全性及び信頼性の確保に努めます。

２. 個人情報の取扱いについて
　当社は、ＩＴソリューション事業に関する個人情報の取扱いについて、業務実態に応じた個人情報保護のための管理体制を確立すると共に、社内規程に従い適切かつ慎重に取り扱います。

　1) 個人情報の取得について
　個人情報を取得する際には、本人に対し利用目的を明確に定めて通知又は公表し、その目的の達成に必要な限度において適法かつ公正な手段を用います。また、本人より直接書面によって個人情報を取得する場合は、通知文を作成し本人の同意を得るものとします。

　2) 個人情報の利用について
　個人情報の利用は、利用目的の範囲内で行います。また、当社では目的外利用を行わないための措置を講じます。
目的外利用の必要性が生じた場合は、法令により許される場合を除き、その利用について本人の同意を得るものとします。

３. 個人情報保護に関する法令・国が定める指針その他の規範の遵守について
　当社は、確実な個人情報保護の実現のため、個人情報の保護に関する法令及び国が定める指針、その他の規範、行政機関等が定めた個人情報保護に関する条例・規範・ガイドライン等を遵守します。

４. 安全対策の実施について
　当社は、個人情報の正確性及び安全性を確保するために、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等の予防に努めます。
同時に、事故が発生した場合に備えて、証拠を保全しその原因が追求できるような体制を構築するとともに、万一事故が発生した場合でも迅速かつ適切に対処して、事故の再発防止等、その是正のため最大限の努力をいたします。

５. 苦情及び相談への対応について
　本方針に関する苦情、相談及びお問い合わせに関しましては、下記までご連絡下さい。
【お問い合わせ窓口】
　　株式会社システムソフィア
　　情報セキュリティ監査部　苦情・相談窓口
　　住所：東京都千代田区神田三崎町3-2-15 ORIENT.BLD 3F
　　TEL：03-5211-3737　E- Mail：security@system-sophia.co.jp
　※当社は、お問い合わせをされた方の個人情報を、当社から回答させていただく目的でのみ利用いたします。

６. 認定個人情報保護団体の名称及び、苦情の解決の申出先
【認定個人情報保護団体の名称】
　　一般財団法人日本情報経済社会推進協会
【苦情の解決の申出先】
　　認定個人情報保護団体事務局
　　住所：〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
　　TEL：03-5860-7565　0120-700-779
　※当社のサービスに関する問合わせ先ではございません。

７. 個人情報保護マネジメントシステムの継続的な改善について
　当社は、定期的な内部監査や当社の代表者による見直しを通じて、「個人情報保護マネジメントシステム」の継続的な改善に努めます。

制定日：2010年3月1日
改定日：2023年1月13日
株式会社システムソフィア
代表取締役　沼田　和彦

個人情報の利用目的・開示等について

1) 保有個人データの利用目的
　当社が取得する保有個人データは、以下の利用目的の範囲内で利用します。

　　①取引先個人情報、協力会社技術者スキルシート情報
　　・各種営業活動を行うため
　　・人材情報の共有、当社ソリューションサービス等の情報提供のため。

　　②派遣社員個人情報
　　・当社派遣業務において、コーディネート及び取引先との業務における会社の正当な事業を行うため。
　　・社内業務活動における基礎データとして業務上の用に供するため。

　　③従業者情報
　　・社内業務活動における基礎データとして業務上の用に供するため。
　　・本人及びその家族（以下、本人等という）のために対外業務処理を行なうため。
　　・本人等との業務連絡、親交、その他災害時における安否確認等のため。
　　・取引先等の社外業務活動において、人材情報の共有、その他会社の正当な事業を行うため。

　　④個人事業主スキルシート情報
　　・受注獲得及び業務遂行及び報酬支払。

　　⑤採用、応募者情報
　　・従業者の選考と連絡のため。
　　・入社後の雇用管理と従業員としての管理のため。

2) 保有個人データ以外の個人情報の利用目的
　・協力会社技術者スキルシート情報：受注獲得及び業務遂行

3) 個人情報の外部委託について
　当社は、本人に明示した利用目的の範囲内で、個人情報を取り扱う業務を外部委託する場合があります。
委託先に対しては、契約書等で個人情報の取扱いに関する事項を定め、個人情報の安全管理について必要かつ適切な監督を行います。

4) 第三者提供の制限
　当社では、当社で取り扱う個人情報を以下のいずれかの場合を除き、第三者に提供いたしません。
　・本人の同意を得ている場合
　・法令により必要と判断された場合
　・人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

5) 保有個人データの開示等について
　保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、および第三者提供記録の開示（以下、「開示等」という）を希望される場合は、当社の担当窓口までご連絡ください。ご本人であることを確認した上で遅滞なく回答いたします。尚、開示等に関する料金は無料です。
　・開示等の要求の担当窓口
　　個人情報保護方針「５．苦情及び相談への対応について」の【お問い合わせ窓口】

6) 保有個人データの安全管理のために以下の措置を講じます
　・基本方針の策定
　　個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての方針を策定しています。
　・個人データの取扱いに係る規律の整備
　　個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
　・組織的安全管理措置
　・個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
　・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
　・人的安全管理措置
　・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
　・個人データについての秘密保持に関して、従業者とは入社時に機密保持誓約書を締結しています。
　・物理的安全管理措置
　・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
　・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
　・技術的安全管理措置
　・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
　・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
　・外的環境の把握
　・個人データを外国にある第三者に提供する場合、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。