個人情報の取扱いに関する
公表事項Publication of privacy policy

個人情報の取扱いに関する公表事項

【適用範囲】

当社が事業で取り扱う全ての個人情報の取り扱いに関する取り扱いを定めるものです。

【個人情報の利用目的】

当社が取得する個人情報の利用目的は下記の通りです。

(1)当社をご訪問された方に関する個人情報
⇒ セキュリティ対策の一環として、入退記録を確保することが目的です。
(2)当社の役員・正社員・嘱託社員・パート・アルバイト・出向社員・派遣社員に関する個人情報及び特定個人情報
⇒以下記載事項が目的です。
@社会保障・税等の人事労務管理における各種手続きの事務処理(特定個人情報は法令で義務付けられた場合のみ)
A福利厚生制度の手続きにおける各種手続きの事務処理(特定個人情報は法令で義務付けられた場合のみ)
B緊急時の連絡(特定個人情報を除く)
Cお客様の要請に基づく技術者名簿の提供(特定個人情報を除く)
Dその他企業活動(名刺、社員証等)を行う上で必要になる情報の関係各所への提供(特定個人情報を除く)
(3)採用応募者に関する個人情報
⇒以下記載事項が目的です。
@採用選考
A採用者の入社手続き、入社後の人事、総務情報の連絡の為
B採用に関する業務上の確認及び連絡の為
(4)開示等依頼者に関する個人情報
⇒開示等依頼の回答を行うことが目的です。
(5)受託に伴い、当社がお得意先様よりお預かりする個人情報
⇒ 当社内におけるお得意先様の運用環境の再現、お得意先様向けシステムの開発、調査、サポート、カスタマイズが目的です。
(6)協力会社の技術者情報
⇒以下記載事項が目的です。
当社サービス(システム開発、プラットフォームソリューション、運用・保守サービス)業務の為

当社では、上記の利用目的の達成に必要な範囲内で個人情報および特定個人情報を取得・利用します。個人情報(特定個人情報を除く)に関しては、これらの利用目的以外で利用する必要が生じた場合には、法令により例外として取り扱うことが認められている場合を除き、本人から同意を得ることとします。なお、書面(電子メール、WEB等の電子データによる場合を含みます)に記載された個人情報および特定個人情報を直接取得する場合は、法令により例外が認められている場合を除き、あらかじめ利用目的等を明示し、本人から同意を得ることとします。

【個人情報の第三者への提供】

当社は、お客様からご提供いただいた個人情報を、以下の場合を除きあらかじめお客様に同意を得ることなく第三者に開示、提供いたしません。
 ・法令に基づく場合
 ・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
 ・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
 ・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対し協力する必要がある場合で
  あって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

【個人情報の取扱いの委託】

当社では、業務遂行のため業務の一部を委託し、当該委託先に対し必要な範囲で個人情報の取り扱いを委託する場合があります。
この場合、当社が定めた基準を満たす者を委託先として選定し、個人情報の取り扱いに関する契約の締結や適切な監督を実施します。

【個人情報に関する本人の権利】

(1)保有個人データの開示の請求
当社は、本人又はその代理人から、保有個人データ(※)の利用目的の通知、開示、訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止(以下「利用停止等」といいます) のご請求があった場合、遅滞なく対応します。
※「保有個人データ」とは、本人又はその代理人からの個人情報の利用停止等の請求のすべてに応じることができる権限を有する当社が保有している個人情報をいいます。
(2)保有個人データの利用目的
当社で保有している保有個人データの利用目的は、下記の通りです。
・当社の役員・正社員・嘱託社員・パート・アルバイト・出向社員・派遣社員に関する個人情報 : 人事労務管理、業務管理、健康管理、営業活動等
・採用応募者に関する個人情報 : 採用応募者への連絡ほか採用業務管理等
・来訪者の個人情報 :  入退室の管理
・お問い合わせ者の個人情報 : お問い合わせへの回答・対応等
(3)保有個人データの利用停止等の請求手続き
利用停止等の請求の申出先
 当社「個人情報相談窓口」
 住所:大阪市西区西本町1−15−10 辰野西本町ビル9F
 電話番号:06-6531-0380

【講ずべき安全管理措置】

株式会社アイティフォース(以下、「当社」といいます。)は、個人情報の保護に関する法律を踏まえ、下記に当社の個人データ及び仮名加工情報又は仮名加工情報に係る削除情報等(以下、『個人データ』といいます。)の適正な取扱いの確保について組織として取り組むために必要な安全管理措置に関する事項を定めます。

1:基本方針の策定
当社は、個人データの適正な取扱いの確保について組織として取り組むために、基本方針として、「事業者の名称」、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問及び苦情処理の窓口」等を含め、個人情報保護方針へ反映します。

2:個人データの取扱いに係る規律の整備
当社では個人データについて取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定める個人データの取扱規程を策定します。なお、具体的に定める事項については、以降に記述する組織的安全管理措置、人的安全管理措置及び物理的安全管理措置の内容並びに情報システム(パソコン等の機器を含みます。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含みます。)は技術的安全管理措置の内容を織り込みます。

3:組織的安全管理措置
(1)組織体制の整備

個人データの取扱に関する規律の整備及び運用に関する統括的責任と権限を有する個人情報保護管理者を選任します。又、取り扱い部門ごとに部門実施管理責任者を選任し取り扱う個人データの範囲及び役割の明確化を行います。又、違反、漏えい等事案発生時の連絡体制を明確化します。具体的には右記事項に付きそれぞれ社内規程とし整備し周知し実践します。 ・個人データの取扱いに関する責任者の設置及び責任の明確化
・個人データを取り扱う従業者及びその役割の明確化
・上記の従業者が取り扱う個人データの範囲の明確化
・法や個人情報取扱事業者において整備されている個人データの取扱いに係る規律に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
・個人データの漏えい等の事案の発生又は兆候を把握した場合の責任者への報告連絡体制
・個人データを複数の部署で取り扱う場合の各部署の役割分担及び責任の明確化

(2)個人データの取扱いに係る規律に従った運用

当社が取り扱うべき個人データにつき「個人情報管理台帳」に特定し、機密性が高いデータについてはその取扱いに係る記録等の検証を可能とするため利用・持ち運び・削除廃棄等の管理を行います。又、個人データを取扱う情報システムの不正アクセス検知の為、利用状況につき、アクセスログを残します。また、個人データを保管した情報システムは定められた仕様に基づきバックアップを取得します。具体的には右記事項に付きそれぞれ社内規程とし整備し周知し実践します。 個人データの取扱いに係る規律に従った運用を確保するため、次のような項目に関して、システムログその他の個人データの取扱いに係る記録の整備や業務日誌の作成等を通じて、個人データの取扱いの検証を可能とします。
・個人情報データベース等の利用・出力状況
・個人データが記載又は記録された書類・媒体等の持ち運び等の状況
・個人情報データベース等の削除・廃棄の状況(委託した場合の消去・廃棄を証明する記録を含みます。)
・個人情報データベース等を情報システムで取り扱う場合、担当者の情報システムの利用状況(ログイン実績、アクセスログ等)

(3)個人データの取扱状況を確認する手段の整備

当社では個人データの取扱い状況を確認するため、「個人情報管理台帳」を作成します。具体的には右記事項に付き台帳化し管理します。 ・個人情報データベース等の種類、名称
・個人データの項目
・責任者・取扱部署
・利用目的
・アクセス権を有する者 等

(4)漏えい等の事案に対応する体制の整備

漏洩等の事案に対応するため、「緊急連絡網」を作成し、事案発生時は事実関係の調査及び原因の究明、再発防止策の検討をはかると共に速やかに関係各所に報告・公表します。具体的には右記事項に付きそれぞれ社内規程とし整備し周知し実践します。 ・事実関係の調査及び原因の究明
・影響を受ける可能性のある本人への連絡
・個人情報保護委員会等への報告
・再発防止策の検討及び決定
・事実関係及び再発防止策等の公表 等

(5)取扱状況の把握及び安全管理措置の見直し
当社では個人データの取扱状況の把握及び安全管理措置の見直しするため、監査責任者を中心に監査体制を整備し、定期的(年一回)或いは必要に応じて、監査を実施します。

4:人的安全管理措置
当社は、人的安全管理措置として、次に掲げる措置を講じます。また、当社は、従業者に個人データを取り扱わせるに当たっては、法第21条に基づき従業者に対する監督を行います。
(1)従業者の教育
当社は個人データについての秘密保持に関する事項を就業規則等に盛り込み従業者はこれを遵守します。 又、従業者に個人データの適正な取扱いを周知徹底するとともに年一回もしくは必要に応じて教育を行います。

5:物理的安全管理措置
当社は、物理的安全管理措置として、次に掲げる措置を講じます。
(1)個人データを取り扱う区域の管理
個人情報データベース等を取り扱うサーバ等の重要な情報システムを管理する区域(以下「管理区域」といいます。)及びその他の個人データを取り扱う事務を実施する区域(以下「取扱区域」といいます。)について、セキュリティ区画等の設定や安全管理策を設けそれぞれ適切な管理を行ないます。
(2)機器及び電子媒体等の盗難等の防止
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、PC機器をセキュリティワイヤー等により固定する或いは施錠できるキャビネット等に保管する等、適切な管理を行ないます。
(3)電子媒体等を持ち運ぶ場合の漏えい等の防止
個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、データの暗号化又はパスワードの設定等、安全な方策を講じます。
なお、「持ち運ぶ」とは、個人データを管理区域又は取扱区域から外へ移動させること又は当該区域の外から当該区域へ移動させることをいい、事業所内の移動等であっても、個人データの紛失・盗難等に留意します。
(4)個人データの削除及び機器、電子媒体等の廃棄
個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、シュレッダー等を利用し復元不可能な手段で行ないます。 また、予め定められた一定の機密区分以上のデータを削除した場合、又は、個人データが記録された機器、電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存することや、それらの作業を委託する場合には、委託先から確実に削除又は廃棄したことについて廃棄証明書等を取得します。

6:技術的安全管理措置
情報システム(パソコン等の機器を含みます。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含みます。)、技術的安全管理措置として、次に掲げる措置を講じます。
(1)アクセス制御
個人情報を含むデータが正当な権限を持っていない者にアクセスされないようにするため「アクセス権限申請及び一覧表」に基づき、個人情報データベース等へのアクセス権限を設定します。ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定します。
(2)アクセス者の識別と認証
従業者は、付与されたユーザーID、パスワード等を使用して、情報システムにアクセスします。ユーザー制御機能(ユーザーアカウント制御)により、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証します。
(3) 外部からの不正アクセス等の防止
情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断します。 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、不正ソフトウェアの有無を確認します。 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とします。 ログ等の定期的な分析により、不正アクセス等を検知します。
(4)情報システムの使用に伴う漏えい等の防止
情報システム管理責任者は常に安全性を確保し、セキュリティ対策を継続的に見直します(情報システムのぜい弱性を突いた攻撃への対策を講ずることも含みます。)。
メール等、移送する個人データについて、パスワード等による保護を行います。

7:外的環境の把握
個人情報を保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を講じます。

【個人情報の周知】

(1)社名・住所・代表者
社名:株式会社アイティフォース
住所:大阪市西区西本町1−15−10 辰野西本町ビル9F
代表者:代表取締役社長 三宅 直隆
(2)個人情報管理責任者の職名、所属、連絡先
代表取締役社長 三宅 直隆
TEL:06-6531-0380
FAX:06-6531-1633
(3)個人情報お問い合わせ窓口担当者への連絡先
【個人情報相談窓口】
TEL:06-6531-0380
FAX:06-6531-1633
E-mail:お問い合わせフォーム

【開示等の求めに応じる手続き】

当社が個人情報保護に基づき、個人情報のご本人様またはその代理人様から、当社が保有する個人情報のうち当社が開示等の権限を有するもの(以下、「保有個人データ」といいます。)に適合するものに関して、開示のご請求、利用目的の通知のご請求、訂正のご請求、追加のご請求、消去のご請求、利用停止または第三者提供の停止のご請求等(以下、を総称して「開示等のご請求」といいます。)にご対応させていただく場合の手続きは、次の通りです。

1. 開示等の請求における提出書面及びご請求の申出先
   1. 開示等のご請求については、開示依頼等申請書に必要書類を添付の上、郵送によりお願いいたします。申請書を当社へ郵送する際には、
    配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。
   2. 開示依頼等申請書はこちらからダウンロード
   3. 開示依頼等申請書の申出先(送付先)
    宛先:株式会社アイティフォース 個人情報相談窓口 宛
    住所:大阪市西区西本町1−15−10 辰野西本町ビル9F
2. 開示等の請求における手数料
   1. 「利用目的の通知」、「開示」および「第三者提供記録の開示」のご請求を行う場合は、手数料として1件につき1,000円分(税込)の切手も同封してください。
    ※ 個人情報の訂正、追加、削除、利用の停止、消去、第三者提供の停止に関しては、手数料はいただいておりません
3. [ご本人様の確認のための書類(次のうち、いずれか1点)]
   @. 運転免許証のコピー
   A. 健康保険の被保険者証のコピー
   B. 旅券(パスポート)のコピー
   C. 年金手帳のコピー
   D. 写真付住民基本台帳カードのコピー
   E. 外国人登録証明書の写し(コピー不可)
4. 代理人様による開示等のご請求
   1. 開示等の請求をする事ができる代理人は次の通りです。
    一 未成年者又は成年被後見人の法定代理人
    二 開示等の請求等をすることにつき本人が委任した代理人
   2. 開示等のご請求をすることについて代理人様に委任する場合は、前項1.の書類に加えて、下記書類をご同封ください。
5. [委任状]
   1. ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、
    印鑑登録証明書に代えて、ご本人様との関係がわかる戸籍謄本もしくは抄本、または住民票をご提出いただくことも可能です。
   2. 委任状はこちらからダウンロード
6. [委任による代理人様本人であることを確認するための書類(次のうち、いずれか1点)]
   @. 運転免許証のコピー
   A. 健康保険の被保険者証のコピー
   B. 旅券(パスポート)のコピー
   C. 年金手帳のコピー
   D. 写真付住民基本台帳カードのコピー
   E. 外国人登録証明書の写し(コピー不可)
7. [本人確認書類の注意事項]
   1. 本人確認書類は、必ず開示依頼等申請書にご記入された現住所と同じ住所が記載されているものを添付してください。
   2. 運転免許証の住所が変更されている場合は、裏面もコピーの上同封してください。
   3. 旧姓などの開示をご希望の方は、旧姓などが確認できる本人確認書類(戸籍謄本等)を必ず添付してください。
   4. 本籍地の情報が記載されている場合は、その箇所を塗りつぶしてご郵送ください。
8. その他注意事項
   1. 手数料が同封されていなかった場合、および、不足していた場合には、原則申請書記載の住所宛てにその旨のご連絡を差し上げますが、
    ご連絡発信後30日以内にお支払いいただけない場合には、その日の翌日をもって、開示等のご請求はなかったものとして取り扱わせてい
    ただきますので、あらかじめご了承願います。
9. 開示等のご請求に対する回答方法
   1. ご本人様宛に書面によってご回答いたします。ただし、代理人様が親権者などの法定代理人の場合は、代理人様宛に書面によってご回答いたします。
10. 開示等のご請求に関して取得した個人情報の利用目的
   1. 開示等のご請求にともない取得した個人情報は、開示等のご請求に必要な範囲のみで取り扱うものとします。提出いただいた書類は返却
    いたしません。開示等のご請求に対する回答が終了した後、適切に管理、廃棄させていただきます。

【開示等の求めに応じられない場合(不開示事由)について】

次に定める場合は、お客様よりご請求いただいた保有個人データにつき開示等に対応することは出来ません。不開示等を決定した場合は、その旨、理由を付記して通知いたします。

1. 開示依頼等申請書に記載されている住所、ご本人様の確認のための書類に記載されている住所、当社の登録住所が一致しないときなど、ご本人様が確認できない場合
2. 代理人様によるご請求に際して、代理権が確認できない場合
3. 所定の提出書類に不備があった場合
4. 開示依頼等申請書の記載内容により、当社が保有する個人情報を特定できなかった場合
5. 開示のご請求の対象が「個人情報の保護に関する法律」第2条第5項にいう保有個人データに該当しない場合
6. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
7. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
8. 法令に違反することとなる場合 違法または不当な行為を助長し、または誘発するおそれのある場合
9. 国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのある場合
10. 犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合

【開示等請求及び苦情・お問い合わせに関する事項】

個人情報に関する開示等請求、苦情・お問い合わせは、下記までお問い合わせください。
   株式会社アイティフォース 個人情報相談窓口
   電話:06-6531-0380  FAX:06-6531-1633
   ※ 受付時間:9:00〜17:30(但し、土日、祝祭日、年末年始を除く)

【当社の所属する認定個人情報保護団体の名称及び苦情の解決の申出先】

当社は、次の認定個人情報保護団体の対象事業者となっております。
認定個人情報保護団体の名称及び、苦情の解決申出先は、以下のとおりです。
1. 認定個人情報保護団体の名称
   一般財団法人 日本情報経済社会推進協会(JIPDEC)
2. 苦情の解決の申出先
   認定個人情報保護団体事務局
3. 住所
   〒106-0032
    東京都港区六本木一丁目9番9号 六本木ファーストビル内
4. 電話番号
   03-5860-7565
   0120-700-779

page top