株式会社シナジー(以下、「当社」といいます。)は、システム構築力・インターネット技術を基軸とした、新しい付加価値を提供するにあたり、個人情報保護という社会的責任を認識し、プライバシーの保護、個人情報に関する法規制等を遵守することを理念に掲げ、以下の方針を制定し、これを実行いたします。
1.個人情報の適正な取得
当社は、利用目的を明確に定め、適正かつ公正な手段により個人情報を取得します。
2.個人情報の利用、提供
当社は、利用目的達成に必要な範囲内で適切に個人情報を取扱います。また、個人情報は、利用目的の範囲内でのみ利用、提供し、目的外の利用、提供を行わないための措置を講じます。
第三者への提供については、事前に本人の同意を得た場合、または法令で定められている場合を除き、行わないものとします。ただし、個人番号に関しては、本人の同意があったとしても、法令で定められている特定の場合を除き、第三者には提供しません。
3.安全管理措置について
当社は、個人情報を取扱うに当たり個人情報の正確性の保持に努めるとともに、不正なアクセス、漏えい、滅失又はき損等のリスクに対して効果的な安全管理措置を講じます。また、安全管理措置に問題が確認された際には、原因を把握し有効な是正処置を講じます。
個人データの取扱いに係る規程を整備します。
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、リスクを認識し、そのリスクに応じた対策を講じる手順を確立・維持する規程を整備
組織的安全管理措置を行います。
- 個人データの取扱いに関する責任者(個人情報保護管理者)を設置
- 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化
- 個人データの漏えいの事実又は兆候を把握した場合の責任者への報告連絡体制を整備
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による内部監査、外部の第三者機関による監査を実施
人的安全管理措置を行います。
- 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施
- 個人情報についての秘密保持に関する事項を就業規則に記載
物理的安全管理措置を行います。
- 個人データを取り扱う区域において、従業者の入退室管理及び持ち込み機器等のネットワークへの接続制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
- 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じる
技術的安全管理措置を行います。
- アクセス制御を実施して、担当者及び取り扱う個人情報データの範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
4.法令、指針、規範の遵守
当社は、個人情報の保護に関する法令、個人情報の保護に係る国が定める指針、及びその他の規範を遵守します。
5.苦情及び相談への対応
当社は、個人情報の取扱いに関する苦情・相談、及び個人情報に係るご本人からの開示、訂正、削除や利用停止等の求めに対し、遅滞なく適正に対応します。
6.運用体制の整備
当社は、個人情報を適正に取扱う目的のための体制を整備するとともに個人情報を適正に取扱うための規程、細則、手順等を定め、個人情報保護マネジメントシステムの継続的改善を推進します。
改訂日 令和6年3月1日
株式会社 シナジー代表取締役 幸田 隆
この「個人情報保護方針」に関するお問い合わせは、下記までお願い致します。
〒901-2223 沖縄県宜野湾市大山7-10-14 3F
株式会社シナジー
「個人情報保護事務局」
Tel: 098-988-0184
Fax: 098-988-0374