プライバシーポリシー

個人情報保護方針

株式会社アイキューブドシステムズは、 2011 年 7 月 1 日に個人情報保護に関する基本的な方針を「個人情報保護方針」として定めました。その具体的な内容については、「個人データの取扱いに関する規定」で定めています。...

詳しく見る

平成23年7月1日
株式会社アイキューブドシステムズ
代表取締役社長 佐々木勉

当社は、ソフトウェアプラットフォームベンダーとして情報技術に基づいたサービス開発、提供業務を行なっていることに鑑み、個人情報が個人の重要な財産であることを認識し、個人情報を適正に取得・利用・提供し、個人情報に関する法令等を遵守し、個人情報の漏えい等を防止・是正するため、個人情報保護マネジメントシステムを策定して、その継続的改善に努めます。適正な個人情報の取得、利用及び提供について当社は、個人情報の取得、利用及び提供を適切に行います。当社は、取得にあたり出来る限り利用目的を特定し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを禁止する措置を講じてこれを防止し、また、原則としてご本人の同意がない限り個人データを第三者提供いたしません。

  • 1. 個人データの漏えい等の防止及び是正について 当社は、個人データの重要度に応じて合理的な安全管理体制を講じることにより、個人データの漏えい、滅失または毀損を防止するとともに、万一漏えいなどが発生してしまった場合には、当社内外からのご意見ご提案も考慮してその是正に努めます。
  • 2. 個人情報に関する法令及びその他の規範の遵守について当社は、「個人情報の保護に関する法律」等の個人方法に関する法令、国が定める指針その他の規範について、その制定・改訂にも注意を払って遵守いたします。
  • 3. 個人情報保護マネジメントシステムの継続的改善について当社は、個人情報保護管理者を選任し、個人情報保護マネジメントシステムの実施及び運用に関する責任と権限を与えるとともに、個人情報保護監査責任者を選任するなどして、個人情報保護マネジメントシステムの内容を継続的に見直し、改善に努めて行きます。
  • 4. お問い合わせ先 当社は、個人情報に関するお問い合わせ、苦情の適切な対応に努めます。当社の個人情報の取扱い及び個人情報保護マネジメントシステムに関してのお問い合わせは、下記の窓口よりご連絡ください。
  • 5. アイキューブドシステムズが、上記4におけるお客様の承諾に基づき個人情報を第三者に提供する場合、及び業務処理を外部に委託する場合は、お客様の個人情報を漏洩や再提供などしないよう、契約を締結するとともに、適切な管理を実施させます。

個人データの取扱いに関する規定

株式会社アイキューブドシステムズがオンライン・オフラインで収集するお客様の個人情報及び、その利用目的、管理、運用についてご説明しています。プライバシーステートメントの本文にあたります。...

詳しく見る

平成23年7月1日
株式会社アイキューブドシステムズ
代表取締役社長 佐々木勉

第1章  総則

第1条 目的

本規程は、当社における個人データの取扱いについて定めるものである。

第2条 取扱者の限定
  • 1 各本部の本部長によって選任された個人データ管理者は、各本部において、個人データの取扱いに関する取扱者の役割・責任を定め、社内に周知しなければならない。
  • 2 各本部の本部長によって選任された個人データ管理者は、各本部において、業務上必要な者に限り個人データの取扱いが行われるよう取扱者を限定しなければならない。
第3条 センシティブ情報の取扱いの制限

個人データの取扱者は、個人情報のうち、政治的見解、信教(宗教、思想及び信条をいう)、労働組合への加盟、人種及び民族、門地及び本籍地、保健医療及び性生活、ならびに犯罪歴に関する情報(以下、「センシティブ情報」という)については、次に掲げる場合を除くほか取扱ってはならない。

  • (1)法令等に基づく場合
  • (2)センシティブ情報が記載されている戸籍謄本その他本人を特定できる書類を本人の特定のために取得、利用、提供、保管する場合
  • (3)業務の適切な運営を確保する必要性から、本人の同意に基づき取扱う場合
  • (4)人の生命、身体または財産の保護のために必要性がある場合
  • (5)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • (6)国の機関もしくは地方公共団体またはその委任を受けた者が法令に定める事務を遂行することに対して協力をする必要がある場合
第4条 センシティブ情報の取扱いにおける本人同意の取得方法
  • 1 前条(3)の本人の同意の取得方法は、原則として書面によるものとする。
  • 2 個人データの取扱者は、前条(3)に基づき、本人の同意を得てセンシティブ情報を取扱う場合でも、業務遂行上必要最小限の範囲で取得しなければならない。
  • 3 個人データの取扱者は、郵送等により取得した個人データにセンシティブ情報が含まれている場合は、本人の同意を得ない限り、原則として、本人の指定した方法により、当該情報を速やかに本人に返却もしくは廃棄する。 ただし、当該文書等に記載された他の情報が業務上必要な場合、個人データの取扱者は、直ちに当該センシティブ情報の記載部分を判読不能な状態にして取得するものとする。
第5条 取扱対象となる個人データの限定

個人データ管理者は、取扱う個人データを業務上必要な範囲内のものに限定しなければならない。

第6条 機器・記録媒体等の管理手続
  • 1 個人データ管理者は、取扱う個人データが保存された機器・記録媒体等の設置場所の指定ならびに管理区分及び権限の設定をし、必要に応じ変更しなければならない。
  • 2 個人データの取扱者は、前項の指定及び設定に従い、個人データが保存された機器・記録媒体等を適切に保管しなければならない。
  • 3 個人データの管理状況に関する点検は、個人情報保護管理者により随時これを実施し、個人情報保護管理責任者に対して定例報告を行うものとする。
第7条 個人データへのアクセス制御

個人データ管理者は、取扱う個人データへのアクセスを制御するために、個人データが保存された機器・記録媒体等に関して以下の措置を講じなければならない。

  • (1)個人データのアクセス権限に関する機能を設ける。
  • (2)個人データの取扱いに必要なID及びパスワードの管理を徹底する。
  • (3)個人データが保存された機器・記録媒体等を保管するスペースへの部外者の立ち入りを制限する。
  • (4)受信した郵便物やFAX等の個人データについて適切な管理を行う。
第8条 個人データへのアクセス記録及び分析

個人データ管理者は、必要に応じて、個人データの取扱いにおけるアクセス記録その他システムの稼働状況に関する記録を取得し、必要な期間保管するとともに、個人データの漏えい等の防止のため、必要に応じてこれを分析しなければならない。

第9条 個人データの管理区域外への持ち出しに関する措置
  • 1 個人情報保護管理者は、個人データの管理区域(営業範囲を勘案して予め指定した区域)外への持ち出しに関する取扱者の役割・責任を定め、組織内に周知しなければならない。
  • 2 個人データ管理者は、個人データの管理区域外への持ち出しに関する取扱者を必要最小限に限定しなければならない。
  • 3 個人データ管理者は、管理区域外に持ち出すことが可能な個人データを業務上必要最小限の範囲に限定しなければならない。
  • 4 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、個人データ管理者に申請し、承認を得たうえで行わなければならない。
  • 5 個人データ管理者は、個人データの管理区域外への持ち出しに際し、個人データを持ち出す者が第2項で限定された取扱者本人であることを確認しなければならない。 また、個人データ管理者は、持ち出す個人データが第3項により持ち出すことを限定した個人データの範囲内であるか確認しなければならない。
  • 6 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、別に定める件数等に限るとともに、個人データが保存された機器・媒体等を常時携行するなど適切に管理しなければならない。
  • 7 個人データの取扱者は、個人データを管理区域外に持ち出す場合には、データの種類や形態等に応じ、必要かつ適切に持ち出した個人データの状況について、個人データ管理者に報告及び記録を行わなければならない。
  • 8 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、報告及び記録された状況を確認しなければならない。
第10条 規程外の取扱いに関する申請及び承認手続

個人データの取扱者は、本規程に定める以外の方法で個人データを取扱う場合は、個人データ管理者を通じて個人情報保護管理者に申請し、承認を得たうえで行わなければならない。

第2章  取得・入力段階

第1条 定義
  • 1 「取得」とは、本人又は第三者から個人情報を物理的及び電子的手段により取得することなどをいう。
  • 2 「入力」とは、取得した個人情報をデータベース等の情報システムに物理的及び電子的に入力することなどをいう。
第2条 取得・入力状況の記録及び分析
  • 1 個人データの取扱者は、個人情報を取得・入力する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に取得・入力状況について記録を行わなければならない。
  • 2 個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ記録された状況を確認する。
第3条 取得・入力時の照合及び確認手続
  • 1 個人データの取扱者は、個人情報を取得するときには、情報提供者の本人確認及び権限等の確認を行わなければならない。
  • 2 個人データの取扱者は、個人データを作成するときには、入力データが正確であることを確認しなければならない。

第3章  利用・加工段階

第1条 定義
  • 1 「利用」とは、個人データを利用目的の範囲内で取扱うことなどをいう。
  • 2 「加工」とは、個人データの更新を行うこと、又は個人データを利用し、新たなデータベースを作成することなどをいう。
第2条 利用・加工状況の記録及び分析
  • 1 個人データの取扱者は、個人情報を利用・加工する場合、情報の種類や形態等に応じて、必要に応じ、かつ適切に利用・加工状況について記録を行わなければならない。
  • 2 個人データ管理者は、個人情報の漏えい等の防止のため、必要に応じ記録された状況を確認する。
第3条 利用・加工時の照合及び確認手続
  • 1 個人データの取扱者は、利用する個人データが対象データとして正しいかについて確認しなければならない。
  • 2 個人データの取扱者は、利用する個人データが正しく加工されたかについて元データと照合しなければならない。

第4章  移送・送信段階

第1条 定義
  • 1 「移送」とは、物理的な手段により個人データを異なる場所や人に移すことなどをいう。
  • 2 「送信」とは、電子的な手段により個人データを異なる場所や人に移すことなどをいう。
第2条 移送・送信状況の記録及び分析
  • 1 個人データの取扱者は、個人データを移送・送信する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に移送・送信状況について記録を行わなければならない。
  • 2 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。
第3条 移送・送信時の照合及び確認手続

個人データの取扱者は、個人データを移送・送信するときには、移送・送信先に相違がないか照合及び確認を行わなければならない。

第5章  保管・保存段階

第1条 定義
  • 1 「保管」とは、物理的な手段により個人データを管理することなどをいう。
  • 2 「保存」とは、電子的な手段により個人データを管理することなどをいう。
第2条 保管・保存状況の記録及び分析
  • 1 個人データの取扱者は、個人データを保管・保存する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に保管・保存状況について記録を行わなければならない。
  • 2 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。
第3条 保管・保存状況の記録及び分析
  • 1 「消去」とは、個人データが保存されている媒体の個人データを電子的な方法その他の方法により削除することなどをいう。
  • 2 「廃棄」とは、個人データが保存されている媒体を物理的に廃棄することなどをいう。
第4条 消去・廃棄状況の記録及び分析
  • 1 個人データの取扱者は、個人データを消去・廃棄する場合、データの種類や形態等に応じて、必要に応じ、かつ適切に消去・廃棄状況について記録を行わなければならない。
  • 2 個人データ管理者は、個人データの漏えい等の防止のため、必要に応じ、前項の記録を確認する。
第5条 消去・廃棄時の照合及び確認手続
  • 1 個人データの取扱者は、個人データの消去・廃棄に際し、消去・廃棄する個人データについて、個人データ管理台帳等により保管期間を照合又は消去・廃棄理由を確認のうえ、消去・廃棄しなければならない。
  • 2 個人データの取扱者は、個人データを消去・廃棄する際には、当該データが保存されている機器・記録媒体等の性質に応じ適正な方法で消去・廃棄しなければならない。

2011年7月1日規定

個人情報に関するお問い合わせ先

福岡県福岡市南区大橋2丁目1-1
株式会社アイキューブドシステムズ
個人情報の取扱いに関するお問い合わせ窓口 係
電子メール:privacy@i3-systems.com
(Subjectに「個人情報相談」とお書きください)