個人情報保護について


制定日:2014年10月31日
改訂日:2017年2月1日
改訂日:2023年3月1日

代表取締役 高橋

株式会社エーアイシステム(以下、「当社」)は、人と情報をより密接につなぎ、快適な社会の実現をサポートすることを目指し、情報処理サービス業を中心に幅広く 事業を展開しております。またネットワーク技術を駆使しシステム開発に注力している企業として、個人情報を保護することは事業活動の基本であるとともに、 重大な社会的責任、責務でもあります。
これら当社業務におけるすべての個人情報を厳正に取り扱うため、次のとおり個人情報保護方針を制定し、確実な履行に努めます。

1.個人情報の取得、
利用、提供について

当社は個人情報取得の際は事前にその目的を明 らかにし、ご本人の同意を得た上で目的に必要な範囲内で適切に利用いたします。利用目的を超えて個人情報の利 用を行わないよう、社内管理体制の整備及び安全管理措置を講じます。個人情報を第三者に預託及び提供する場合には、十分な保護水準を満たした業者を選定 し、契約等により適切な措置を講じます。

2.法令およびその他の
規範の遵守について

個人情報に関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組みを常に適合させます。

3.個人情報の適正管理について

取り扱う個人情報は安全かつ正確に管理し、漏えい、滅失、き損、などを防止するために、適切な安全管理対策を行うとともに、必要な是正措置を講じます。

4.個人情報保護の
継続的改善

個人情報保護管理責任者を設置し、適切な保護・管理を行い、「個人情報保護マネジメントシステム」を実施、維持していきます。また、定期的に監査を実施し、見直し、改善に努めます。

5.権利の尊重

個人情報に関する個人の権利を尊重し、個人情報についてご本人から開示、訂正、削除の要求があった場合は、ご本人であることを確認後、合理的な期間、妥当な範囲内で対応いたします。

6.苦情及び相談への対応

当社は、個人情報に関する苦情及び相談には適切な体制を整備し、マニュアルに則り対応します。

7.ご相談窓口

個人情報に関する開示等、受付窓口
web@aisystem.co.jp

 

個人情報の取扱いについて

1.事業者の名称等

株式会社エーアイシステム

2.個人情報の利用目的

 当社が保有するお客様の個人情報は、次の目的のために利用させて頂きます。

(1)採用情報

①採用選考申し込みの受付のため
②採用応募者への連絡のため(選考結果の通知、採用関係書類の送付等)
③採用選考を実施するため

(2)従業者情報

①人事管理(人事異動、昇給・昇格の評価、従業員教育)
②労務管理、給与管理(勤怠管理、給与・賞与の支払い、源泉徴収、年末調整)
③福利厚生(雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理)
④健康管理(定期健康診断実施、結果保管・管理、長期欠勤者への対応)
⑤安全管理(入退出記録による盗難防止)
⑥営業・広報(営業活動及び採用等の広報活動のため)

(3)業務情報他

① 当社、協力会社及びフリーランスの技術者の業務経歴を管理し、顧客へ提供するため。
② 当社社員、協力会社フリーランスの技術者及び顧客へ連絡のため。
③ 当社ホームページでお問合せに回答するため。

3.第三者提供について

法令等の定めに基づく場合を除き、当社で上記目的に使用し、原則として第三者へは提供いたしませんが、当社では技術者の業務経歴を管理し、顧客へ提供いたします。

4. 個人情報の委託について

上記1.の利用目的の範囲内で個人情報の取扱いの一部又は全部を委託することがあります。
委託する際には、十分な個人情報の保護水準を満たしている者を選定し、契約書を締結し、委託する個人情報の安全管理が図られるよう、必要且つ適切な監督を行います。

5. 提供の任意性とその結果について

個人情報を提供するか否かは任意ですが、必須項目をご提示いただけない場合、利用目的に掲げてある業務に支障が生じる恐れがあります。

6.保有個人データの取扱いについて

当社の保有個人データ(開示等の対象になる個人情報)に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を請求される場合につきましては、以下(1)~(6)の通り取扱います。

・「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものをいいます。

・開示請求の対象には第三者提供記録も含まれます。

・請求者本人は次の3つの場面においても、利用停止・消去・第三者提供の停止を請求できます。

①個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき。
②保有個人データの漏えいが生じたとき。
③その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき。

 

(1)手続き方法

上記「ご相談窓口」までご連絡ください。
以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。
① 郵送での手続き
  「個人情報開示等依頼書(本人申請用)」をお送りしますのでご本人と確認できる書類(※1)のコピーを添付して郵送ください。本人確認後、開示等の要求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)を添付して郵送ください。
(郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。)
② 直接来社にて手続き
 ご本人と確認できる書類(※1)をご持参ください。本人確認後「個人情報開示等依頼書(本人申請用)」にご記入いただき開示等の要求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)をご持参ください。
※1【ご本人と確認できる書類】
次のいずれかの書類で、写真入りの書類を原則とする。
・運転免許証、パスポート、健康保険証その他
※2【代理人の場合の本人確認書類】
 a.未成年者又は成年の被後見人の法定代理人の場合
1).代理人本人のご本人と確認できる書類(※1)
2). (未成年者の場合)依頼者本人の戸籍謄本1通又は
(被後見人の場合)後見登記等に関する法律第10条に規定する登記証明書類
b.委任による代理人の場合
1).代理人本人のご本人と確認できる書類(※1)
2).依頼者本人の押印がある委任状(原本)
※「個人情報開示等依頼書(本人申請用)」は、郵送又はご持参による手続き終了後当社で破棄いたします。

(2)開示等の方法

書面及び電子データにより開示します。

(3)追加、訂正、削除の結果通知

開示等による追加、訂正、削除の結果については当社で修正された内容を書面及び電子データで通知いたします。

(4)保有個人データの安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。(本人の知り得る状態に置くことにより 当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

(a)基本方針の策定

個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

(b)個人情報の取り扱いに関する規程の整備
(a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

(c)組織的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理体制の整備
・個人情報の取り扱いの運用手順の整備
・漏えい等の事案に対応する体制及び手順の整備
・個人情報の取り扱いの状況を確認する手順の整備
・各種手順に従った適切な個人情報の取り扱いの実施
・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善

(d)人的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

(e)物理的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理及び取り扱いを実施する区域での入退室管理
・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

(f)技術的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の・従業者に限定し、識別と認証を実施
・外部からの不正アクセスの遮断
・情報システム等におけるマルウェア等の検知と隔離
・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
・個人情報を含む通信の暗号化

(g)外的環境の把握
当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

(5)非開示事由

以下の①~④に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。
①利用目的を本人に通知し,又は公表することによって本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
②利用目的を本人に通知し,又は公表することによって当該事業者の権利又は正当な利益を害するおそれがある場合
③国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって,利用目的を本人に通知し,又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
④すべての開示対象個人情報の利用目的を上記2.「個人情報の利用目的」にてすでに公表済みのため、本人が識別できる開示対象個人情報の利用目的が明らかな場合

(6)利用目的の通知、または開示対象個人情報の開示に応じる場合の手数料

手数料は徴収いたしません。

【認定個人情報保護団体の名称及び苦情の解決の申出先】
認定個人情報保護団体の名称
 一般財団法人日本情報経済社会推進協会
苦情の解決の申出先
 認定個人情報保護団体事務局
住所
 〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
電話番号
 03-5860-7565
 0120-700-779


お問合せをする