PRIVACY POLICY

個人情報保護方針

ジェイアール東海情報システム株式会社(以下、「弊社」といいます。)は、個人情報の保護に関する法律をはじめ個人情報保護に関する関係諸法令を遵守し、以下の方針に基づき個人情報の保護に努めます。

個人情報の利用について

弊社は、利用目的をできる限り特定したうえ、あらかじめご本人(その個人情報によって識別される特定の個人をいい、以下も同様とします。)の同意を得た場合、および法令により例外として扱われるべき場合を除き、利用目的の範囲内でのみ、個人情報を取り扱います。

個人情報の取得について

弊社は、個人情報を取得する場合、適正な手段で取得し、法令により例外として扱われるべき場合を除き、利用目的をあらかじめ公表するか、取得後速やかにご本人に通知または公表します。ただし、ご本人から書面で直接取得する場合には、あらかじめ明示します。

個人情報の安全管理措置の
徹底について

弊社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他安全管理のために必要かつ適切な措置を講じ、利用目的の範囲内で正確・最新の内容に保つように務めます。また、社員の教育を行うとともに、委託先を適切に監督します。詳細は以下の通りです。

<安全管理措置>

1 基本方針
・弊社は、個人情報保護法等関係法令、ガイドライン等を遵守すべく、社内に個人情報保護規程等必要な規律を整備し、安全管理措置や苦情処理等に係る必要な事項を定め、弊社における個人データの適切な取扱いを確保することとする。

2 個人データの取扱いに係る規律の整備
・個人情報、個人データの取得、利用、保存、提供、廃棄等の各段階における取扱方法や安全管理措置等、また社員等の教育、委託先の監督、監査等について、以下の規律を整備する。
 ・個人情報保護規程
 ・個人情報保護取扱細則
 ・雇用管理に関する個人情報保護取扱標準

3 組織的安全管理措置
(1) 組織体制の整備
・弊社は個人情報保護管理者を置く。
・規律にて社内各箇所の責任者の責務を明確にする。
(2) 個人データの取扱いに係る規律に従った運用
・規律で整備された方法で個人データが取り扱われていることを、定期的に個人情報保護管理者が確認する。
(3) 個人データの取扱状況を確認する手段の整備
・個人情報データベースの名称、個人データの項目、責任者、担当箇所、利用目的、アクセス権を有する者の人数等を個人データ取扱台帳にて整備する。
(4) 漏えい等の事案に対応する体制の整備
・漏えい等の発生時における個人情報保護管理者への速報体制を整備している。
・個人情報保護管理者は、2の規律に基づき、事実確認、関係者への報告、再発防止策等の起案等を行う。
(5) 取扱状況の把握及び安全管理措置の見直し
・個人データの取扱状況について、定期的に個人データ取扱台帳を点検する。
・社内の監査対象とする。

4 人的安全管理措置
・個人情報に係る秘密保持について就業規則に規定している。
・個人データの取扱いに関する注意事項については、新入社員研修、昇格時研修等社員教育の機会を利用して指導を行う。また定期的に社内誌等を利用して全社員に個人データの取扱いの厳正に係る注意喚起を行う。

5 物理的安全管理措置
・個人情報、個人データを取扱うときは、入退室管理を徹底している事務室で行う。
・個人データとなる帳票類は、既述の入退室管理を徹底している事務室内の書庫(施錠できる書庫)にて保管管理する。
・個人データは保存期限終了後すみやかに廃棄する。帳票類は社員がシュレッダーを利用して廃棄し、電子データは社員が社内情報システムからデータを削除する。
・個人データが記録されている機器等を廃棄するときは、社員が当該機器を物理的に破壊する。

6 技術的安全管理措置
・個人データは、原則として、社内情報システム(シンクライアント方式)にて保管管理を行う。
・社内情報システムについて、ユーザーID、パスワードにてアクセス制御を行う。
・ユーザーIDによって、アクセスできる個人データを限定する。
・個人データをメール等で移送するときは、パスワードによる保護を行う。
・社内情報システムと外部ネットワークとの接続箇所には強固で複数のファイアウォール等を設置し、不正アクセスを遮断する。また常態的にログ等の分析を行い、不正アクセス等の有無を監視する。

(以上)

個人情報の第三者提供について

弊社は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。

個人情報の開示・訂正・
利用停止等について

弊社は、弊社の保有個人データにつき、法令に基づきご本人からの開示、訂正、利用停止等の求めに応じます。手続きについては、社内規定で定めております。

個人情報に関する苦情について

弊社は、取り扱う個人情報に関するご本人からの苦情に対し迅速かつ適切に取り組み、そのための社内体制の整備に努めます。

個人情報に関する組織・体制について

弊社は、本方針を実行するため、個人情報保護管理者を置いて個人情報の管理体制を整えるとともに、社内規程、マニュアル等を策定し、社員に周知徹底します。また、弊社は、取り扱う個人情報につき、適正な内部監査を実施するなど、本方針の継続的な改善に努めます。

保有個人データ管理責任者

ジェイアール東海情報システム株式会社
代表取締役社長  山本 芳裕
〒450-0002
名古屋市中村区名駅四丁目4番10号
名古屋クロスコートタワー14階

問合せ窓口の設置

弊社は、問合せ窓口を設置し、個人情報に関する質問等に迅速に対処します。

ジェイアール東海情報システム株式会社
2022年4月1日改定

窓口

Address

〒450-0002
名古屋市中村区名駅四丁目4番10号
名古屋クロスコートタワー14階
ジェイアール東海情報システム株式会社
総務部総務グループ

Tel

052-587-1921

SCROLL
TOP