安全性に関するポリシー品質向上への取り組み

SECURITY POLICY

情報システムについて

個人情報保護への取り組み

トータルシステムインテグレータとして信用・信頼・安心を社会と顧客に提供すること。それが私たちの使命です。お客様の最良のビジネスパートナーとして支持され続けるため、セキュリティの持続的向上を事業活動の最重要事項と位置づけ、全力でお客様の個人情報をお守りすることをお約束します。

個人情報保護方針

株式会社スカイアーチネットワークスの全役員・全従業員は、弊社の日々の事業活動の全ての場面で、以下の方針を遵守し、個人情報の保護に努めることをここに宣言いたします。

1. 個人情報保護法及び関連するその他法令・規範を遵守します。
2. 「個人情報保護マネジメントシステム」を定め、実行・維持し、継続的な改善活動を行います。
3. 業務上、必要な範囲に限定し、個人情報を収集・利用いたします。
4. 個人情報を収集する際は、利用目的を明示し、収集者・お客様に対する弊社連絡先を明らかにします。
5. 利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）は行わず、そのための措置を講じます。
6. 個人情報の開示や削除、修正等のご希望や、苦情、相談には、合理的な範囲内に速やかに対応いたします。
7. 個人情報に適切な安全管理を施し、不正アクセス、紛失、破壊、改ざん及び漏洩などのリスクから予防します。また、内部監査や日々の運用において改善点の発見に努め、不備があれば速やかに是正します。
8. 個人情報は厳重に管理し、お客様の承諾なく、第三者に開示・提供いたしません。ただし、法令上定められた事項により開示・提供を要求された場合は、これに従います。

制定日 平成17年11月7日
改定日 平成20年4月23日
株式会社スカイアーチネットワークス
代表取締役社長　江戸 達博

個人情報保護に関するお問い合わせ

個人情報保護事務局：

個人情報保護のための取組み

株式会社スカイアーチネットワークス（以下、「弊社」といいます）は、個人情報保護に全力で取り組んでおります。個人情報に関連する法令及び規範（「個人情報保護に関する法律」「電気通信事業における個人情報保護に関するガイドライン」「個人情報保護に関するコンプライアンス・プログラムの要求事項」（JIS Q 15001）等）を遵守します。

その取組みとして、弊社ではJIS Q 15001に準拠したコンプライアンス・プログラム（個人情報保護に関わるすべての社内活動のプログラム）を構築し、その徹底を図ります。

1. 個人情報の適正管理と安全確保
   お客様の個人情報が、常に正確・完全であり、常に最新であり、常にお客様からアクセス可能であるように、収集から廃棄まで、必要で適切な安全管理策を施します。委託先を含む内部での管理を適正にすると同時に、外部からの脅威にも確実に対応できるよう、最新の技術をもって安全管理策を施します。
2. 個人情報管理ルールと責任の明文化
   「個人情報保護ガイドライン」をはじめとする各規定を整備いたします。個人情報の取扱いに対する明確な方針を示し、個人情報の保護に必要な安全管理措置を明記し、社内での周知徹底を図ります。また、規定では、各役員、従業員、委託先の責任範囲を明記し、弊社がお預かりした個人情報を扱う一人ひとりの者が、責任を持って個人情報を取扱って参ります。
3. 個人情報管理体制の構築
   ISMS認証取得・運用の中でセキュリティ活動のノウハウを蓄積した「情報セキュリティ運営委員会」を個人情報保護のプロジェクトチームとし、お客様の個人情報を、責任を持って保護いたします。同委員会は個人情報保護に関連する計画・規定・管理策の策定を行い、適時見直し・改善し、社内への周知徹底を図ります。
4. 教育による継続的な意識向上と管理策徹底
   定期的に、個人情報保護に対する意識・知識の向上を図る教育を施します。また、役員、従業員、委託先企業に係らず、弊社でお預かりした個人情報を業務で取扱う全ての者に、作業手順や具体的な保護策等の適正な管理を徹底して教育いたします。
5. 内部監査と継続的改善
   内部監査責任者を任命し、社内で個人情報の保護が適切に行われているか、定期的に監査を行います。監査の結果、発見されたセキュリティ上の改善点を受けて、個人情報保護への取組み全体を見直し、改善して参ります。監査から見直し、改善の取組みは、継続し、環境の変化に確実に対応し、よりよい個人情報保護体制及び管理策を目指します。
6. 委託先に預けた個人情報の管理・監督
   弊社がお預かりした情報は、業務委託先でも、弊社で責任を持って管理いたします。委託先は、個人情報保護体制を調査の上選定し、書面で個人情報保護のお約束を頂きます。委託後も、定期的に調査を行い、業務終了時の個人情報の廃棄・返却までを監督します。
7. 個人情報の収集・利用・提供及び公表
   個人情報の収集、利用、提供及び公表等にあたっては事業の内容及び規模を考慮し、適切に実施します。
   1. 個人情報の利用目的
      1. お客様の個人情報
         お客様の個人情報は、以下の利用目的で収集いたします。これ以外の目的で個人情報を利用する際には、新たに目的をお知らせし、お客様の事前の同意をいただいた上で利用いたします。
         • お客様から弊社へのお問い合わせ、苦情、ご相談、ご意見等への対応
         • サービスのご利用及びサポート
         • マーケティング調査及び分析
         • 弊社のサービス、商品及びキャンペーンのご案内等
         • 新商品・サービスのお知らせ
         • お客様からの個人情報に関連する苦情・ご相談・開示等の請求に対する対応
         • その他、電気通信サービス、インターネット付随サービスの提供に必要な業務
         • サーバー運用業務履行のため
         • 当社が運用する各サービスにおけるメンテナンス作業や障害情報等の情報提供
      2. 求職者の方の個人情報
         社員募集にあたり、求職者の方の氏名、住所、電話番号、生年月日、顔写真等の個人情報が記載された履歴書、業務経歴書等の提出をお願いしています。当社が求職者の同意を得ることなく、雇用判断以外の目的で求職者の個人情報を利用することはありません。
      3. 取引先及び社員等の個人情報
         取引先や弊社役員、従業員など、お客様以外の個人情報は、収集の都度、利用目的を明確にします。
      4. 業務受託で取り扱う個人情報
         業務受託で取り扱う個人情報は、当該受託業務遂行のためにのみ利用します。（開示対象ではございません。）
   2. 個人情報に関する連絡先
      弊社が取得した個人情報への、利用目的の通知、又は開示・訂正等の求めには、以下の「個人情報保護事務局」を窓口として対応いたします。ご本人様もしくは代理人様の請求のみに応じるものとし、本人確認及び正当な代理人様であることの確認を適切に行い、個人情報の不正利用、漏えいを防止いたします。

      個人情報保護事務局
      個人情報保護管理者　松田

      
      個人情報開示等申請書（PDF/143KB）

      • 「利用目的の通知」、「個人情報の開示のお求め」へのご対応は、実費を勘案し手数料¥1,000を頂きます。
   3. 個人情報に関する苦情とその解決の連絡
      弊社は、経済産業大臣及び総務大臣より認定を受けた、「認定個人情報保護団体」である一般財団法人日本情報経済社会推進協会（JIPDEC）の対象事業者です。
      弊社が保有する個人情報に関する苦情解決につきましては、一般財団法人日本情報経済社会推進協会へご連絡いただくことも可能です。

      認定個人情報保護団体の名称
      一般財団法人日本情報経済社会推進協会

      苦情解決の連絡先
      個人情報保護苦情相談室

      〒106-0032 東京都港区六本木一丁目9番9号　六本木ファーストビル内
      TEL:0120-700-779