情報セキュリティ・個人情報保護方針
Security
株式会社シイエヌエスは個人情報の適正な取り扱い、
管理、維持に誠心誠意努めてまいります。
適用されるあらゆる法令を遵守するとともに、人権尊重、環境配慮、腐敗防止、公正な事業慣行などに関連する国際規範を尊重すること。
個人情報保護方針
株式会社シイエヌエス(以下「当社」という)は、今日の高度情報通信ネットワーク社会において各種システム構築事業を行っております。
当社が事業上取り扱う個人情報は重要な資産であることを理解し、個人情報を正しく扱うことが当社の重要な責務であると認識し、以下の方針に基づき個人情報の保護に努めることを宣言します。また、この方針に従って、個人情報の適正な取り扱い、管理、維持に誠心誠意努めてまいります。
基本方針
1|個人情報の取得と利用
当社は利用目的を明確にした上で、利用目的の達成に必要な範囲内に限り、個人情報を取得します。また、利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないための適切な措置を講じます。
2|個人情報の管理と保護
個人情報の管理は厳重に行うこととし、お客様にご承諾いただいた場合を除き、第三者に対しデータを開示・提供する事はいたしません。また個人情報に関する不正アクセス、紛失、破壊、改ざん、漏洩を防ぐための適切な処置を行います。
3|準拠法等
当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
4|個人情報保護管理体制および仕組みの継続的改善
当社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施致します。
組織活動
基本方針を具体化するため以下の活動を行います。
役員およびすべての従業員へ、個人情報に関する法令およびその他の規範の遵守を指導します。
個人情報保護管理者を選任し、個人情報保護マネジメントシステムの実施および運用に関する責任および権限を与え、業務を行わせます。
監査責任者を選任し、監査を実施します。
監査に基づき、社内の規定、運用の仕方を改善します。
取引のある企業及び個人に対し、規程の目的達成のための協力を要請します。
本基本方針は、当社のインターネット・ホームページ(URL:https://www.cns.co.jp)、会社情報等に掲載することにより、いつでも閲覧可能な状態とします。
個人情報保護マネジメントシステムは継続的に改善します。
個人情報の取扱い
1|個人情報の取得・利用・提供について
当社は個人情報の取得にあたり、本人に対し取得目的を明らかにし、取得した個人情報の使用範囲を限定し、適切に取り扱います。
2|権利の尊重
当杜は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、訂正、削除を求められたときは、迅速にこれに対応します。
3|安全対策の実施
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などのリスクに対して、社内規程を整備し、安全対策および是正措置を講じます。
本内容に関するご質問および苦情・開示等に関するご相談は、下記の「苦情相談開示窓口」にお願い致します。
株式会社シイエヌエス 「苦情相談開示窓口」
所在地 〒150-0022 東京都渋谷区恵比寿南1丁目5番5号 JR恵比寿ビル9階
電話番号 03-5791-1001
E-mail
株式会社シイエヌエス 代表取締役社長 関根政英
保有個人データ
当社は、「保有個人データ」に関し、次に掲げる事項について、次のとおり、本人の知り得る状態に置き、以下開示等の求めに応じる手順を確立する。
1 | 当社の名称: 株式会社シイエヌエス
2 | 所在地:東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル9階
3 | 代表者:代表取締役社長 関根政英
4 | 個人情報保護管理者: 宮崎泉
5 | すべての保有個人データの利用目的及び安全管理措置
- お客様および取引先の方に関する個人情報
-
・お取引を遂行するために必要となる情報提供や情報共有を行うご連絡を行うために利用いたします
・お問い合わせに回答する際、問い合わせいただいた方の連絡先を特定するために利用いたします
・お取引の際、締結した契約を履行する当事者を特定するために利用いたします
・商談や打ち合わせを実施するアポイント等のためのご連絡を行うために利用いたします
・当社のセキュリティ対策上、当社へ来社いただいた方に入室管理票へ記載いただいております
- 採用応募者情報
-
・当社が行う各種面接やイベント実施に関する連絡を行うために利用いたします
・応募された方に、後続する弊社の採用に関する情報を提供させていただく連絡を行うために利用いたします
・当社内における採用業務を遂行する際、個人を特定するために利用いたします
・当社のセキュリティ対策上、当社へ来社いただいた方に入室管理票へ記載いただいております
- 株主情報
-
・会社法に基づく株主名簿の管理のために利用いたします
・会社法に基づく権利の行使をする株主を確定するために利用いたします(株主名簿より)
・各種株主施策を実施する際のご案内のために利用いたします
・株主の皆様への情報公開、郵送物の送付、配当金の支払等に利用いたします
- 協力会社社員情報
-
・各種契約の履行及び、ご本人確認のために利用いたします
・当社が受託したシステム構築または運用業務等において、求められるスキルが合致するかを判断させていただくために利用いたします
・当社が受託したシステム構築または運用業務を遂行する者として特定をし、業務連絡や就業情報の連携など、受託業務をスムーズに遂行するために利用いたします
- 社員情報
-
・人事評価の策定・運用、人員配置、社員名簿作成といった人事管理を遂行するために利用いたします
・勤怠管理や給与計算、給与の支払、社会保険などの福利厚生手続きなどの労務管理各種業務や関連する手続きを遂行のために利用いたします
・社員の安全衛生や健康管理のため健康診断結果を取得し、必要に応じ産業医による健康指導へ繋げます
- 基本方針の策定
-
・個人データの適正な取扱いの確保のため、 「関係法令ガイドライン等の遵守」、「質問及び苦情処理の窓口」等に ついての基本方針を策定
- 個人データの取扱いに係る規律の整備
-
・取得、利用、保存、 提供、削除 廃棄等の段階ごとに、 取扱方法責任者·担当者及びその任務等について 個人データの取扱規程を策定
- 組織的安全管理措置
-
・個人データの取扱状況について、 定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施
- 人的安全管理措置
-
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
- 物理的安全管理措置
-
・個人データを取り扱う区域において、 従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施等
- 技術的安全管理措置
-
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入-
本内容に関するご質問および苦情・開示等に関するご相談は、下記の「苦情相談開示窓口」にお願い致します。
株式会社シイエヌエス 「苦情相談開示窓口」
所在地 〒150-0022 東京都渋谷区恵比寿南1丁目5番5号 JR恵比寿ビル9階
電話番号 03-5791-1001
E-mail
当社の認定個人情報保護団体
名称:一般財団法人 日本情報経済社会推進協会(JIPDEC)
苦情解決の連絡先:プライバシーマーク推進センター 個人情報保護苦情相談室
〒106-0032
東京都港区六本木1丁目9番9号 六本木ファーストビル内
電話:03-5860-7563 、0120-116-213
個人情報を直接書面以外で取得した場合の利用目的について
当社は、個人情報の取得に際して、直接書面以外の方法により取得する場合は、以下に記載する利用目的で取得し、その目的の範囲内で個人情報を取扱うものとする。
- 当社の受託業務に伴い、委託元から提供された個人情報
-
・受託業務に伴う運用及びシステム保守を遂行するために利用いたします
個人情報保護法等に基づく公表事項
以下、法令に基づき報道、著述の用に供する目的に該当しない個人情報の取り扱いについて必要な公表事項を掲載します。(以下個人情報保護法を法と記します)
個人情報の利用目的の公表について (法第18条に基づきます)
株式会社シイエヌエスがあらかじめ公表する利用目的は以下の通りです。別途ご本人に通知または明示して利用する場合がございます。
- お客様および取引先の方に関する個人情報
-
・お取引を遂行するために必要となる情報提供や情報共有を行うご連絡を行うために利用いたします
・お問い合わせに回答する際、お問い合わせいただいた方の連絡先を特定するために利用いたします
・お取引の際、締結した契約を履行する当事者を特定するために利用いたします
・商談や打ち合わせを実施するアポイント等のためのご連絡を行うために利用いたします
・当社のセキュリティ対策上、当社へ来社いただいた方に入室管理票へ記載いただいております
- 採用応募者情報
-
・当社が行う各種面接やイベント実施に関する連絡を行うために利用いたします
・応募された方に、後続する弊社の採用に関する情報を提供させていただく連絡を行うために利用いたします理
・採用選考させていだく際、当該個人を特定するために利用いたします
・当社内における採用業務を遂行する際、個人を特定するために利用いたします
・当社のセキュリティ対策上、当社へ来社いただいた方に入室管理票へ記載いただいておりますす
- 株主情報
-
・会社法に基づく株主名簿の管理のために利用いたします
・会社法に基づく権利の行使をする株主を確定するために利用いたします(株主名簿より)
・各種株主施策を実施する際のご案内のために利用いたします
・株主の皆様への情報公開、郵送物の送付、配当金の支払等に利用いたします
- 協力会社社員情報
-
・各種契約の履行及び、ご本人確認のために利用いたします
・当社が受託したシステム構築または運用業務等において、求められるスキルが合致するかを判断させていただくために利用いたします
・当社が受託したシステム構築または運用業務を遂行する者として特定をし、業務連絡や就業情報の連携など、受託業務をスムーズに遂行するために利用いたします
- 社員情報
-
・人事評価の策定・運用、人員配置、社員名簿作成といった人事管理を遂行するために利用いたします
・勤怠管理や給与計算、給与の支払、社会保険などの福利厚生手続きなどの労務管理各種業務や関連する手続きを遂行のために利用いたします
・社員の安全衛生や健康管理のため健康診断結果を取得し、必要に応じ産業医による健康指導へ繋げます
個人データの「第三者提供」に伴う公表について (法第23条1項に基づきます)
基本方針を具体化するため以下の活動を行います。株式会社シイエヌエスは以下に該当する場合を除き、ご本人様の同意なく個人情報を第三者に提供することは致しません。
1 | 業務委託手続きの為に必要な範囲内で、当社が信頼に足ると判断した協力会社(業務委託先/委託元)に提供することが必要な場合。
2 | 法令に基づく場合。
3 | 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
4 | 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
個人情報保護法等に基づく公表事項
目的
当社は、企業理念に基づき高度情報通信ネットワーク社会における情報資産の安全性及び信頼性の確保に万全を期するため、情報セキュリティ方針を定め、これを実施し推進することで、社会とお客様の信頼に応えてまいります。
基本原則
当社が守るべきもの
1 | 顧客(企業・団体・個人)に関する機密情報
2 | 当社の業務ノウハウ
基本方針
1 | 情報資産への不正アクセス、情報資産の紛失、漏洩、改ざん、および破壊などの予防ならびに是正に適切な処置を講ずる。
2 | 社員および協力社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うように周知徹底する。
3 | 情報セキュリティポリシーの遵守状況を点検、評価し定期的に監査を実施して、情報セキュリティの確保に努める。
4 | 情報セキュリティポリシーに関する法令およびその他の規範を遵守する。
5| 以上の活動を継続的に見直し、改善に努める。
情報セキュリティの目的
1 | 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。
2 | 万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する取り組みを行う。
2004年9月9日 制定 2017年11月1日 改訂
株式会社シイエヌエス 代表取締役社長 関根政英
