PRIVACY POLICY

1. 当社が取扱う個人情報の利用目的

お客様の個人情報は、取得する若しくは利用する際に、個別に公表・通知させていただきました業務において、 個別にご提示させていただきました目的のために利用いたします。 なお、お客様の個人情報は、以下、＜お客様の個人情報を取扱う当社の業務＞に記載の業務において、 以下の目的のために利用いたします。

1）業務上の諸連絡

※「業務上」とは、以下、＜お客様の個人情報を取扱う当社の業務＞に記載の業務となります。

※「諸連絡」には、採用活動に伴う連絡及び当社従業者への連絡を含みます。

2）商品・サービスのご提供など契約の履行

3）当社および当社グループ会社が取扱う商品・サービスに関するお知らせおよび提供

4）当社および当社グループ会社が行う各種セミナー・展示会等に関するお知らせ

5）アンケート等の各種調査

6）お客様からのお問い合わせやご要望などへの対応

7）別途、利用目的を個別に示させていただいた場合などには、その個別の利用目的

2. 個人情報取扱事業者（当社）の名称等

〒450-0002　名古屋市中村区名駅四丁目11番27号シンフォニー豊田ビル
株式会社豊通シスコム（カブシキガイシャトヨツウシスコム）
代表取締役社長　谷 重樹

3. 安全管理のために講じた措置の内容

お客様よりお預かりした個人情報の安全管理のために以下の措置を講じております。

＜基本方針の策定＞

個人データの適正な取り扱い確保のために、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問及び苦情処理の窓口」等について基本方針を策定します。

＜個人データの取扱いに係る規律の整備＞

取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者並びに担当者及びその任務等について、個人情報保護規程及び個人情報保護細則を策定します。

＜組織的安全管理措置＞

組織的安全管理措置として、以下に掲げる措置を講じます。

• ① 組織体制を整備します。

  • 取扱いに関する責任者の設置と責任を明確にします。
  • 取扱う従業者とその役割を明確にします。
  • 従業者が取扱う範囲を明確にします。
  • 法や個人データの取扱いに係る規律に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備します。
  • 漏えい等の事案の発生又は兆候を把握した場合の責任者への報告連絡体制を整備します。
  • 複数の部署で取扱う場合に、各部署の役割分担及び責任を明確にします。

• ② 取扱いに係る規律を整備し運用します。
  取扱いに係る規律に従った運用を確保するため、取扱に係る記録を整備し、取扱の検証を可能にします。

  • 個人情報保護規程及び同細則並びにこれらに係る手順書等で規律を整備します。
  • 規律に従った運用が確保されていることが検証できる記録を整備するよう手順書等を策定します。

• ③ 取扱状況を確認する手段を整備します。

  • 取扱状況を確認する手段として管理台帳を整備します。
  • 管理台帳には、以下のような項目を設けます。
    • － 個人データの項目
    • － 責任者・取扱部署
    • － アクセス権者　等

• ④ 漏えい等の事案に対応する体制を整備します。

  • 漏えい等の事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備します。
  • 漏えい等の事案に対応する体制は、以下のような対応を行います。
    • － 事実関係の調査及び原因の究明
    • － 影響を受ける可能性のある本人への連絡
    • － 個人情報保護委員会等への報告
    • － 再発防止策の検討及び決定
    • － 事実関係及び再発防止策等の公表　等
  • 漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表します。

• ⑤ 取扱状況の把握及び安全管理措置の見直しを継続します。

  • 取扱状況について、定期的に自主点検を実施し又は他部署等による監査を実施します。

＜人的安全管理措置＞

取扱いに関する留意事項等について、従業者に年二回、ｅ－ラーニングによる教育を実施します。
個人データについての秘密保持等に関する事項を個人情報保護規程及び同細則に盛り込みます。

＜物理的安全管理措置＞

物理的安全管理措置として、以下に掲げる措置を講じます。

• ① 個人データを取り扱う区域の管理

  • 個人データを取扱う場合は、取扱のできる従業者以外の立入りを施錠等により制限できる個室にて実施いたします。
  • 個人データを取扱う場所は、取扱のできる従業者以外の入退室を制限し管理します。
  • 個人データを取扱う場所には、取扱のできる従業者といえども持込のできる機器等を制限し管理します。
  • 個人データを取扱う個室を確保できない場合は、間仕切り等の設置、座席配置の工夫、のぞき込みを防止する措置の実施等により、取扱のできる従業者以外の閲覧等を防止する措置を講じます。

• ② 機器及び電子媒体等の盗難防止

  • 個人データを取扱う機器、個人データが記録された電子媒体又は個人データが記載された書類等は、施錠ができるキャビネットや書庫等にて保管管理します。
  • 個人データを取扱う機器が、施錠ができるキャビネットや書庫等にて保管管理できない場合は、当該機器をセキュリティワイヤー等を用いて容易に持ち出せないようにします。

• ③ 電子媒体等を持ち運ぶ場合の漏えい等の防止

  • 個人データが記録された電子媒体又は書類等を取扱う区域外に持ち運ぶ場合は、容易に個人データが判明しないよう、以下のような安全対策を講じます。
    • － 電子媒体に保存する際に、個人データの暗号化、パスワードによる保護等を行います。
    • － 書類等を郵送する場合は、封鍼、目隠しシールの貼付を行います。
    • － 社外に運搬する場合は、施錠ができる搬送容器を用います。

• ④ 個人データの削除及び機器、電子媒体等の廃棄

  • 個人データが記録された機器、電子媒体又は書類等を廃棄する場合は、以下の手段を講じます。
    • － 書類等を廃棄する場合は、焼却、溶解、適切なシュレッダー処理等の復元不可能な手段を用います。
    • － 機器、電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアを利用して削除した後に物理的な破壊を行います。
    • － 削除、廃棄を外部に委託する場合は、委託先が削除又は廃棄したことを証明書等により確実にします。

＜技術的安全管理措置＞

情報システム（パソコン等の機器を含みます。）を使用して個人データを取扱う場合（インターネット等を通じて外部と送受信等を行う場合を含みます。）、技術的安全管理措置として、以下に掲げる措置を講じます。

• ① アクセス制御

  • 個人データを取扱うことができる情報システムを限定します。
  • 情報システムによって個人データにアクセスする場合は、ユーザID・パスワード等によって、使用できる従業者を限定します。
  • 情報システムによって個人データにアクセスする場合における、それを使用できる者を限定するのは、責任者若しくは、責任者がその役割を委任した者に限定します。

• ② アクセス者の識別と認証

  • 個人データを取扱うことができる情報システムを使用できる従業者の識別は、ユーザIDとパスワードによって行います。

• ③ 外部からの不正アクセス等の防止

  • 外部ネットワークとの境界にファイアウォール等を設置し、不正アクセスを遮断します。
  • 情報システム及び機器にセキュリティ対策ソフトウェア等を導入し、不正ソフトウェアの有無を確認します。
  • ソフトウェア等の自動更新機能等を活用し、ソフトウェア等の最新状態を維持します。
  • ログ等を定期的に分析することにより、不正アクセス等を検知します。

• ④ 情報システムの使用に伴う漏えい等の防止

  • 情報システムの設計時に安全性を確保し、継続的に見直しを実施します。
  • 個人データを含む通信の経路又は内容の暗号化を実施します。
  • 移送する個人データについては、パスワード等による保護を実施します。

＜外的環境の把握＞

外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データのために必要かつ適切な安全管理措置を講じます。

4. 開示、利用目的の通知、内容の訂正、追加または削除、利用停止、消去及び第三者への提供の停止その他個人情報の取扱いに対する苦情の申出 （以下「開示等」という）の請求手続

（1）開示等のご請求をされる場合

以下に記載の＜注意事項＞をお読みの上、所定の請求書に添付書類および開示、利用目的の通知のご請求のみ手数料相当額の切手を貼付いただき、個人情報のご提供をいただいた際にご提示しております窓口まで郵送ください。万が一当該窓口がご不明な場合は、以下の窓口まで郵送ください。