株式会社システムソフトは、事業分野であるシステム開発、ウェブサイトプ ロモーション、メディアの運営・管理業務、およびサイトの開発・保守・運 営業務、それに付帯する会社業務において個人情報保護の重要性を認識し、 個人情報を正確かつ誠実に取り扱います。 このたび、個人情報を取り扱う企業としての責任を果たすべく、 「個人情報 保護マネジメントシステム」(プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針準拠)を策定しました。 この「個人情報保護マネジメントシステム」を実行するにあたり、 下記のと おり個人情報保護方針を定めます。

個人情報保護方針

1. 個人情報の取り扱いについては、法令、国が定める各種指針・規範・ガイドラインならびに「個人情報保護マネジメントシステム」を遵守します。
2. 個人情報保護の重要性を全社員が認識し、直接一般の個人情報に触れる部門と、業務上で間接的に関与する部門それぞれにおいて、必要となる個人情報の内容及び規模を考慮した上で、業務を遂行する必要範囲内でこれを取得し、対象者の同意を得た上で利用、提供、委託します。また、取得後は特定された利用目的の達成に必要な範囲内にのみ利用することを確実に行うため、個人情報保護マネジメントシステムの適正な運用と、全社員への教育を徹底してまいります。
3. 個人情報の漏えい、滅失又はき損等の危険に対し、事前にリスク分析を徹底し、技術面および組織面において合理的な安全対策、予防措置を講じ、是正します。
4. 個人情報相談窓口を設置し、社内外からの個人情報の個人情報に関する問い合わせ、苦情及び相談に適正に対応します。
5. 「個人情報保護マネジメントシステム」については、継続的に見直し・改善を行い、個人情報保護のために有効に機能させるよう努めます。

プライバシーマークについて

当社は一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマーク付与認定を受けております。

個人情報の利用目的

当社はお客様から取得した情報を、業務を遂行する必要範囲内で以下の目的のために利用いたします。

システム開発・保守・運用業務

顧客先より受託したシステム開発に伴うテスト、または保守・運用

ウェブサイトプロモーション、メディアの運営・管理、サイトの開発・保守・運営業務

携帯電話およびPC向けサイトのプロモーション、運営、アプリの開発・保守・運営業務

個人情報の運用

当社は、お客様との取引やサービスを提供するために個人情報に関する取り扱いを外部に委託することがあります。委託する場合には、適正な取り扱いを確保するための契約締結、実施状況の点検などを行います。

お客様から直接取得した個人情報の取り扱い方法は次のとおりです。

1. 個人情報取り扱いの外部委託

   当社は、お客様との取引やサービスを提供するために個人情報に関する取り扱いを外部に委託することがあります。委託する場合には、適正な取り扱いを確保するための契約締結、実施状況の点検などを行います。

2. クッキーの使用について

   当社が運営するウェブサイトの一部では、より良いサービスを提供するためにクッキー(Cookie) を使用する場合があります。
   クッキーとは、ウェブサイトからお客様のブラウザに送信されるデータファイルのことをいい、お客様のディスクにファイルとして格納されることもあります。
   クッキーの利用により、お客様が使用されているコンピュータを識別できますが、個人情報は一切書き込まれませんので、個人の識別はできません。
   お客様は、ブラウザの設定によりクッキーの機能を無効にすることができますが、その場合、一部のサービスが制限されることがありますので、ご了承ください。

3. 第三者への開示・提供

   当社は、「1.個人情報取り扱いの外部委託」に記載した外部委託先へ提供する場合および以下のいず れかに該当する場合を除き、個人情報を第三者へ開示又は提供しません。

   1. お客様ご本人の同意がある場合
   2. 統計的なデータなど本人を識別することができない状態で開示・提供する場合
   3. 法令に基づき開示・提供を求められた場合
   4. 人の生命、身体又は財産の保護のために必要な場合であって、お客様の同意を得ることが困難である場合
   5. 国又は地方公共団体等が公的な事務を実施するうえで、協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
   6. 当社の運営するサービス上で、個人情報を記入し、商品の購買や資料請求、会員組織への入会などを行った場合、その商品販売主や広告主、あるいは関連業務の継承先といった限定的な第三者へ、個人情報を開示する場合
   7. 次項 4. に掲げる者に対して提供する場合
4. 開示

   当社の保有個人データ等に関して、お客様ご自身の情報、及びに第三者提供記録の開示を希望される場合には、お申し出いただいた方がご本人であることを確認した上で、合理的な期間および範囲で回答します。

5. 訂正・削除等

   当社の保有個人データに関して、お客様ご自身の情報について、訂正、追加又は削除を希望される場合には、お申し出いただいた方がご本人であることを確認した上で、事実と異なる内容があった場合には、合理的な期間および範囲で情報の訂正、追加又は削除をします。

6. 利用停止・消去

   当社の保有個人データに関して、お客様ご自身の情報の利用停止又は消去を希望される場合には、お申し出いただいた方がご本人であることを確認した上で、合理的な期間および範囲で利用停止又は消去します。
   これらの情報の一部又は全部を利用停止又は消去した場合、不本意ながらご要望に沿ったサービスの提供ができなくなることがありますので、ご理解とご協力を賜りますようお願い申しあげます。
   なお、関係法令に基づき保有しております情報については、利用停止又は消去のお申し出には応じられない場合があります。

7. 安全管理措置に関する事項

   当社では、個人データの取扱いについて、以下の安全管理措置を講じる手順を策定し運用しています。

   1. 個人データの取扱いに係る規律の整備

   ・個人データの取得、利用、保存、提供、削除・廃棄などのプロセス毎にリスクを認識し、リスクに応じた対策を講じる手順を確立・維持する規律を策定

   2. 組織的安全管理措置

   ・個人データの取扱いに関する責任者（個人情報保護管理者）を設置

   ・個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化

   ・個人データの漏えいの事実又は兆候を把握した場合の責任者への報告連絡体制を整備

   ・個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による内部監査を実施

   3. 人的安全管理措置

   ・個人情報の取扱いに関する遵守事項について、従業者に定期的な研修を実施

   ・個人情報についての秘密保持に関する事項を就業規則に記載した上で誓約書の取り交わしを実施

   4. 物理的安全管理措置

   ・個人データを取り扱う区域において、従業者の入退室管理及び持込機器等のネットワークへの接続制限を行うと共に、権限を有しない者による個人データの閲覧を防止する措置を実施

   ・個人データを取り扱う機器、電子媒体及び書類等の盗難、紛失等を防止するための措置を実施

   5. 技術的安全管理措置

   ・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

8. 開示等の受付方法・窓口

   当社の保有個人データに関する、上記 4、5、6 のお申し出およびその他の個人情報に関するお問い合わせは、以下の方法にて受け付けます。なお、この受付方法によらない開示等の求めには応じられない場合がありますので、ご了承ください。

   ■受付手続

   次項の【個人情報の取り扱いに関するお問い合わせ先】あてに電子メールでお申し出ください。
   受付手続についての詳細は、お申し出いただいた際にご案内申しあげますが、ご本人（又は代理人）であることを確認の上、書面の交付その他の方法により、回答します。
   また、お申し出後の正式な受付に際しては、当社所定の申し込み書面をご提出いただきます。
   
   【個人情報の取り扱いに関するお問い合わせ先】
   　個人情報相談窓口
   　 E-Mail:privacy@systemsoft.co.jp
   

   当社は、「個人情報の保護に関する法律（平成15年法律第57号）」第37条の規定に基づいて主務大臣から認定を受けた、次の認定個人情報保護団体の対象事業者です。

   ■ 一般財団法人日本情報経済社会推進協会（略称：JIPDEC）
   【認定個人情報保護団体の名称及び苦情の解決の申出先】
   ※個人情報の取り扱いに関する苦情のみを受付けています
   　　　　　　　　　　　

   一般財団法人日本情報経済社会推進協会
   認定個人情報保護団体事務局
   〒106-0032 東京都港区六本木一丁目９番９号 六本木ファーストビル内
   03-5860-7565 / 0120-700-779