【 情報セキュリティ方針 】
一般社団法人JCFA(以下、当社)は、2015年の設立以来、システム開発や様々なサービスの提供を通して、お客様の課題を解決することを使命として参りました。今後も「技術力」と「人間力」で当社独自のイノベーションサイクルを生み出し、洗練された新たなITソリューションを提供し続けることで、お客様の笑顔を創り出す最高のビジネスパートナーを目指します。お客様から信頼される企業であり続けるためには、当社に所属するすべての従業員が情報セキュリティに対して高い意識を持ち、お客様の情報をはじめ保有する情報資産を漏洩、改ざん、破壊、盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、適切な管理と合理的な安全対策を実施することが、当社にとって経営上の極めて重要な社会的責務であると認識しております。
このような認識の下、当社は以下の「情報セキュリティ方針」を定め、これらの方針に基づき情報セキュリティマネジメントシステム(ISMS)を構築、運用、監視し、有効性を継続的に改善して参ります。
1.当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持および改善するために、経営層が参加する情報セキュリティ体制を組織します。また、情報セキュリティマネジメントシステムを組織的かつ継続的に運用することにより、お客様ならびに社会との信頼関係を築くために、情報セキュリティ目的を設定します。
2.当社は、保有する情報資産すべてを保護の対象とし、情報セキュリティに関する関連法令および規則、規範等を遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、当方針および内部規定等を定期的に見直し、要求事項への適合性を維持します。
3.当社は、取り扱うすべての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行います。これらの対応を含んだ情報セキュリティ目的を設定し、達成に向けて取り組んでいきます。
4.当社は、当社およびお客様の情報資産を扱うすべての役員、従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱いについて周知徹底します。このために、必要な教育・訓練を行います。
5.当社は、社内・社外からの監査を定期的に実施し、情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組んで参ります。
6.当社のすべての役員、従業員は、当方針および情報セキュリティマネジメントシステムに関する社内規定・手順書を遵守して行動し、これらに違反した者については、就業規則および法令等に伴い厳格に処分を行います。
7.当社は、保有する情報資産にセキュリティ上の事故が発生した場合、迅速な復旧を行い、最小限の被害にくい止める最善の策を講ずるとともに、原因究明のうえ、適切な再発防止策を講じ、継続的な改善に努めて参ります。
一般社団法人JCFA 代表理事 富田祐子
【 個人情報取扱 】
当社は、個人情報を個人の重要な財産であると認識しており、その保護と適切な利用は極めて重要と考えております。そのため会社で業務に従事する全てのものは個人情報の取り扱いについて意識を高め、個人情報保護のために策定した個人情報保護マネジメントシステムを遵守し、個人情報を正確かつ安全に取扱うことにより、お客様の情報を守り、その信頼に応えなければならないと考えております。当社は、お客様の権利、利益を保護するために個人情報を適切に取り扱うことを最重要課題として捉え取り組んでおります。このような背景を踏まえ、当社は個人情報の取り扱いについて以下のように宣言致します。
1.個人情報の収集、利用及び提供について
当社は個人情報を適切且つ安全に管理できる組織体制を確立し個人情報を取得する際は、取得目的を明確にしたうえで、目的の範囲内で適法かつ適正な方法で取得致します。また個人情報の利用は、取得目的から逸脱しない範囲とし、本人の同意の有無にかかわらず、違法または不当な行為を助長し、または誘発する恐れのある方法による利用は致しません。
2.個人情報の安全性の確保について
当社は安全管理体制を整備、確立し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、及び漏洩などの予防並びに是正に努めます。
3.個人情報に関する法令の遵守について
当社は個人情報の保護に関する法令及び行政機関等が定めた個人情報保護に関する条例・規範・ガイドライン等を遵守します。
4.個人情報保護マネジメントシステムの継続的改善に関すること
当社では、自主的に的確な個人情報の保護措置が講じられるよう「個人情報保護マネジメントシステム」を定期的に見直すと共に、内部監査の実施により継続的な改善に努めます。
【 個人情報取扱についての苦情・ご相談・お問い合せについて 】
個人情報保護方針全般に関する苦情、ご相談・お問い合せにつきましては下記の個人情報保護担当までお申し付けください。
お問い合せ先:
〒532-0011
大阪市淀川区西中島六丁目7番8号 大昭ビル
一般社団法人JCFA 個人情報保護窓口担当者
【 個人情報の取扱 】
〇利用目的について
当社が、お客様よりお預かりした個人情報は、下記の目的にのみ利用させていただきます。
◇直接書面による情報について
(1) お客さまに関する個人情報
・システム開発、コンサルティングのため
・お問い合せ等に対する回答・連絡のため
・商品、サービスのご案内・発送のため
(2)取引先各社、他社の役員・社員等に関する個人情報
・契約の履行・商談・打ち合わせ等、業務遂行上必要な諸連絡のため
・請求・支払等決済業務のため
(3)採用応募者に関する個人情報
・採用・募集活動応募者様への連絡・情報提供、その他採用・募集活動に必要な利用
のため
(4)自社の社員等に関する個人情報
・情報処理サービス業務遂行のため
・社員への連絡、給与・賞与支払い、人事・労務管理の履行、福利厚生の提供、社員
の健康管理
・退職者への退職処理に関する連絡・情報提供
(5)開示請求を受けた場合の個人情報
・開示請求の際に対応するため
◇直接書面以外による情報について
(1)お客様より委託を受けた個人情報
・委託範囲内での情報処理加工業務遂行のため手数料計算、決済、出荷、顧客管理、
受注管理、出荷管理
・商品、サービスのご案内の発送のため
(2)委託先より預かった個人情報
・就職活動媒体経由での採用活動業務遂行のため
ただし、下記のも場合を除くものとします。
ⅰ.法令に基づく場合
ⅱ.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
ⅲ.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき
ⅳ.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
◇個人情報の第三者への提供について
当社は、次の場合を除き、お客様の個人情報を第三者に開示または提供しません。
ⅰ.既に本人の同意を得ている場合
ⅱ.上記ただし書きに該当する場合
ⅲ.特定した利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部又は一部を委託するとき
ⅳ.合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合であって承継前の利用目的の範囲内で当該個人情報を取り扱うとき
◇開示対象個人情報の開示等の請求に関する手続について
当社では、個人情報のご本人又はご本人様より委任を受けた代理人様から、利用目的の通知、個人情報の開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下”開示等”と省略致します)のご請求に対応させていただきます。 開示等には手数料が発生する場合があります。ただし、本人からの直接書面以外によって取得した情報は対象となりません。
ⅰ)開示等の請求先
開示等のお求めにつきましては、所定の請求書に必要書類を添付いただき、下記のあて先へご送付下さい。
〒532-0011
大阪市淀川区西中島六丁目7番8号 大昭ビル
一般社団法人JCFA 個人情報保護窓口担当者 行
ⅱ)ご提出いただく書類
開示等をご請求いただく場合は、所定の請求書に必要事項をご記入の上、本人確認のための書類を同封してお送りください。
〇所定の請求用紙(個人情報開示等請求書)
※まずはメールにてご連絡をお願いします。用紙を添付してご返信いたします。
〇本人確認のための書類
A.ご本人様の場合
公的な身分証明書(運転免許証、健康保険証、パスポート、住民基本台帳カード、外国人登録証明書、マイナンバーカードの表面)のコピー又は写し
B.ご本人様より委任を受けた代理人様
1.代理人様ご本人の公的な身分証明書(運転免許証、健康保険証、パスポート、住民基本台帳カード、外国人登録証明書、マイナンバーカードの表面)のコピー又は写し
2.法定代理人の資格を証明するための書類(戸籍謄本、登記事項証明書)の発行日より3ヶ月以内の原本尚、以上の書類で本人の確認が出来ない場合、又は、記載された内容について確認させていただきたい点がございましたら、請求書に記載された電話・メールにてお問い合せする場合がございます。
ⅲ)開示等の請求に対する回答方法
請求書に記載された住所宛に、書面をもってご回答いたします。
ⅳ)取得した個人情報の利用目的について
開示等の請求にともない取得した個人情報は、開示等のご回答時に電話連絡または郵送での回答を行う際に、必要な範囲内でのみ取り扱うものとします。
ⅴ)個人情報の安全管理のために講じた措置について
当社では、個人情報をより厳正に取り扱うため、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、外的環境を把握した上で個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。安全管理措置の詳細については「お問い合せ」よりご連絡をお願いします。
◇個人情報を当社へご提供いただくことの任意性及びご提供いただけなかった場合に生じる結果
当社に個人情報を提供することは任意ですが、提供いただけない場合には、「利用目的について」の利用目的の各種サービスや対応ができない場合がございます。
◇その他の個人情報の苦情・ご相談・お問い合せについて
<プライバシーマーク認定個人情報保護団体>
一般財団法人 日本情報経済社会推進協会(JIPDEC)
プライバシーマーク推進センター プライバシーマーク事務局
〒105-0011
東京都港区六本木1丁目9番9号 六本木ファーストビル内
TEL:03-5860-7563 / FAX:03-5860-7567
本個人情報保護方針は、ホームページ(http://jcfa.or.jp/privacy-policy/)に掲載しいつでも入手可能な状態にし、当社内外に広く公表するほか、要求に応じて紙面でも公表します。
一般社団法人JCFA 代表理事 富田祐子