個人情報保護方針PRIVACY POLICY

個人情報保護方針

株式会社ジリオン浜松(以下、「当社」という。)は、情報システム開発会社における個人情報保護の重要性を認識し、個人情報保護法に基づく以下の方針により個人情報の保護に努めます。

1.事業内容について
  • (1)ソフトウェアの開発(PC~汎用機・業務アプリケーション)及び、システム開発に付随する受託業務。
  • (2)システム開発・運用・保守のシステム業務支援。
  • (3)居宅介護支援、介護予防支援を目的とする介護サービス計画事業。
2.個人情報の取得について
  • (1)当社は利用目的を明確にした上で、利用目的の範囲内で適切な手段によって個人情報を取得します。
  • (2)また、特定された利用目的の達成に必要な範囲を超えた個人情報の取得を行なわないこと及びそのための措置を講じます。
3.個人情報の利用目的について
  • (1)当社は、個人情報を取得の際に示した利用目的の範囲内で利用します。
  • (2)また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行なわないこと及びそのための措置を講じます。
4.個人情報の第三者提供について
当社は法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供致しません。
5.個人情報の管理について
  • (1)当社は、個人情報を正確かつ安全に管理します。
  • (2)当社は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため適正な情報セキュリティ対策を講じます。
  • (3)また、当社は問題発生の予防のための手順を設け実施するとともに、万が一の問題発生に対しては速やかに再発防止のための是正措置を実施いたします。
6.個人情報の開示・訂正・削除・利用停止・消去・第三者への提供停止等の要請及び苦情や相談についての対応
  • (1)当社は、本人が自己の個人情報について、開示・訂正・削除・利用停止・消去・第三者への提供停止等を求める権利を有していることを確認し、これらの要求がある場合は遅滞なく対応します。
  • (2)また、個人情報に関する本人からの苦情・相談についても、遅滞なく対応します。
7.個人情報に関する法令等の遵守
当社は、個人情報の取り扱いに関する法令、国が定める指針及びその他の規範を遵守します。
8.個人情報保護マネジメントシステムの策定・実施・改善について
当社は、この方針を実行するため、個人情報保護マネジメントシステム(当社が保有する個人情報を保護する為の方針・組織、計画、実施、監査及び見直しを含む当社内の仕組みのすべて)を策定し、これを当社の従業者その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。
9.個人情報の開示等及び第三者提供記録の開示等の求めに関する手続きについて
当社は、保有個人データの開示等の求めに応じた手続きを「個人情報開示等の求めに関する手続き」に規程いたします。
また、当社は第三者提供記録の開示等の請求に応じる手続きについても「個人情報開示等の求めに関する手続き」に規程いたします。
10.個人情報保護方針の内容についてのお問合せ窓口について
当社個人情報保護方針に関するお問合せにつきましては、下記窓口で受け付けております。
株式会社ジリオン浜松 個人情報保護管理者宛
〒433-8108 
静岡県浜松市中央区根洗町1431
TEL:053-439-7781
FAX:053-439-7782
E-mail:help@zillion.co.jp

個人情報の取り扱いについて

1.苦情・相談等の申出先

「個人情報の取扱いに関する開示等要望や苦情・相談等の問合せ先」
株式会社ジリオン浜松
個人情報保護管理者 山本智久
TEL:053-439-7781
FAX:053-439-7782
メール:help@zillion.co.jp
「認定個人情報保護団体の名称及び、苦情の解決の申出先」
※認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象事業者の個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。
当社の商品・サービスに関する問合せ先ではございません。

認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
苦情の解決の申出先:認定個人情報保護団体事務局
住所:〒106-0032 
東京都港区六本木一丁目9番9号 
六本木ファーストビル内
電話番号:03-5860-7565 
フリーダイヤル:0120-700-779
HP:http://privacymark.jp/

2.「直接書面以外で取得する個人情報の利用目的」について

当社は直接書面以外で取得したお客様の個人情報(社員マスタ等)を、障害対応作業時に参照することがあります。

3.保有個人データの安全管理措置について

1.組織的安全管理措置
  • (1)組織体制の整備
    • 安全管理措置を講ずるために、以下のような組織体制を整備しております。
    •  個人データの取扱いに関する責任者の設置及び責任の明確化
    •  個人データを取り扱う従業員の特定及びその役割の明確化
    •  上記の従業者が取り扱う個人データの範囲の明確化
  • (2)個人データの取扱いに係る規律に従った運用
    • 個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。
    •  個人情報データベース等の利用状況
    •  個人データが記載又は記録された書類、媒体等の持ち運び等の状況
    •  個人情報データベース等の削除、廃棄の状況
  • (3)個人データの取扱状況を確認する手段の整備
    • 個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。
    •  個人データの種類、名称
    •  責任者、取扱い部署
    •  利用目的
  • (4)漏えい等の事案に対応する体制の整備
    • 漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。
    •  事実関係の調査及び原因の究明
    •  影響を受ける可能性のある本人への通知
    •  再発防止策の検討及び決定
  • (5)取扱状況の把握及び安全管理措置の見直し
    • 個人データの取扱状況について、定期的に監査の実施をしております。
2.人的安全管理措置
  • (1)従業者の教育
    • 定期的に個人情報を安全に取り扱うための研修を実施しております。
  • (2)従業者の監督
    • 個人データに関しての秘密保持に関する誓約書等を従業員より提出させております。
3.物理的安全管理措置
  • (1)個人データを取り扱う区域の管理
    • 従業者の入退室管理を行い、その区域で使用できる情報機器を制限しております。
  • (2)機器及び電子媒体等の盗難等の防止
    • 個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管しております。
  • (3)電子媒体等を持ち運ぶ場合の漏えい等の防止
    • 個人データを取り扱う機器の持ち運び時にはパスワードによる保護を実施しております。
  • (4)個人データの削除及び機器、電子媒体等の廃棄
    • 個人データが記載された書類等は、シュレッダー処理等の復元不可能な手段で廃棄しております。
    • また、個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除機能のソフトウェアを利用して廃棄しております。
4.技術的安全管理措置
  • (1)アクセス制御
    • 個人情報データベース等を取り扱うことのできる情報システムを限定し、ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う権限の従業者を限定しております。
  • (2)アクセス者の識別と認証
    • ユーザーID、パスワード等によりシステム利用者の識別を行い、定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除しております。
  • (3)外部からの不正アクセス等の防止
    • 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、ログ等の定期的な分析により、不正アクセス等を検知しております。
  • (4)情報システムの使用に伴う漏えい等の防止
    • 情報システムの設計時に安全性を確保し、継続的に見直しを行っております。
  • (5)添付ファイルからの情報漏えい等の防止
    • メール等で送付する個人データについて、パスワード等による保護を実施しております。
  • (6)テレワーク業務における事故防止
    • テレワーク業務には、会社が支給したパソコン等の電子機器のみを使用しております。
    • ノートパソコン等を運搬する際には、紛失・盗難防止に努め、第三者が起動できないようにパスワード等で保護をしております。
    • また、セキュリティが確保されない公衆Wi-Fiを利用してのテレワーク作業は禁止しております。

制定:2008年4月1日

改定:2023年12月28日

株式会社ジリオン浜松

代表取締役社長 山本 智久