プライバシーポリシー

個人情報保護のための行動指針

平成17年6月 制定
平成29年10月 改訂

スタットコム株式会社は「個人情報の保護に関する法律」(平成15年5月30日法律第57号)および「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JISQ15001)の遵守徹底を図るため本指針を定めます。ただし、特定個人情報については、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づき別途定めるものとします。

1.用語の定義

本指針において、各用語の定義は次の通りとします。

(1)個人情報

生存する「個人に関する情報」であって、特定の個人を識別することができるもの、又は他の情報と容易に照合することができ、それにより特定の個人を識別することができるものをいう。
「個人に関する情報」は、氏名、性別、生年月日等個人を識別する情報に限られず、個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声も含まれ、暗号化されているかどうかを問わない。
DNA、指紋データ等、個人の身体及び身体の一部の特徴を電子化したデータである「個人識別符号」も個人情報に含まれる。
なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報である場合には、当該生存する個人に関する情報となる。
また、「生存する個人」は日本国民に限られず、外国人も含まれるが、法人その他の団体は「個人」に該当しないため、法人などの団体に関する情報は含まれない。

(2)従業者
当社にあって、直接間接に当社の指揮監督を受けて、当社の業務に従事している者をいい、雇用関係にある従業員(正社員、契約社員、アルバイト社員等)のみならず、取締役、監査役、派遣社員も含まれる。

2.本指針の対象

本指針は、当社が保有するすべての個人情報が対象となります。

3.従業者教育の強化

個人情報保護に関する学習教材を作成し、全従業者に配布するとともに、最低1年に1回は個人情報を扱う全従業者を対象に研修を実施します。

4.個人情報取扱規程の整備

個人情報取扱規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で望むことを社内に周知徹底します。

5.「個人情報管理者」の配置及び機能強化

「個人情報管理者」を設置するとともに、その役割を明確にし、個人情報管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。

6.適切な情報セキュリティ対策の実施

個人情報を取り巻くリスクを把握し、不正アクセス、紛失、改ざんおよび漏えい等の予防や是正に関する適切な情報セキュリティ対策を講じます。

7.業務委託時の個人情報の取り扱い

受託した業務を社外専門家に委託する場合など、受託業務を第三者に再委託する場合は、本指針の遵守を徹底するとともに、業務委託契約書または覚書のなかで個人情報の取扱いを定めます。受託業務の再委託以外の場合でも、当社と業務委託契約を締結する際には、委託先の適格性を十分審査するとともに、契約書のなかで個人情報の保護に配慮します。

8.監査体制の整備・充実

個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備し、定期的な監査を実施いたします。

9.個人情報保護に関する活動の継続的改善

個人情報保護に関する上記3~8の活動について、継続的な見直し・改善を図ります。

 

以上

PAGETOP
Copyright © スタットコム株式会社 STATCOM All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.