個人情報保護方針

株式会社エムセックは、コンピュータ及び関連機器による情報処理事業、ソフトウェアの開発製造販売、コンピュータ・ソフトウェアの個人及び企業への派遣教育及び通販事業を行っています。当社は、最高のサービスを提供するために個人情報を最大限活用いたします。ただし、当社が個人情報を取り扱うにあたっては、個人情報を会社の最も尊い財産と考え、可能な限りのセキュリティ対策を講じます。また、当社の役員及び全ての従業者は個人情報保護方針の趣旨を理解すると共にこれを誠実に実行します。

  1. 当社は、事業の内容及び規模を考慮した適切な個人情報の取得,利用及び提供を行います。特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いは行いません。また、個人情報の目的外利用が行われないための措置を講じます。
  2. 当社は、個人情報の取扱いに関する法令,国が定める指針その他の規範を遵守します。
  3. 当社は、個人情報の漏えい,滅失又はき損の防止及び是正のための措置を講じます。
  4. 当社は、苦情及び相談のための窓口を設置し、迅速かつ適切に対応します。
  5. 当社は、個人情報保護マネジメントシステムを継続的に改善します。

株式会社エムセック
代表取締役 小畠 祐輝
制定 2020年4月1日

「個人情報保護方針」に関するお問合せ先

株式会社エムセック「個人情報窓口」
〒723-0014 広島県三原市城町一丁目12-5 エムセックビル
TEL:0848-63-5584

保有個人データに関する公表事項

【事業者及び個人情報保護管理者】
株式会社エムセック
代表取締役社長 小畠 祐輝
TEL:0848-63-5584

【全ての保有個人データの利用目的】
[採用応募者から取得した個人情報] 採用・選考手続き、応募者への連絡

[採用時に取得した個人情報] 雇用契約の締結、入社手続き、機密保持の約束、身元保証の約束

[従業者から取得した個人情報] 社会保障の手続き、経理清算事務、人事管理業務、教育研修、福利厚生業務、給与情報の管理、給与の支払い、労務・税理処理業務、施設等の安全管理の手続き

[取引先から取得した個人情報] 連絡報告、資料等の送付、当社の商品・サービス・システムの紹介、契約の締結、当社サービスの開発・改善、請求、支払

[顧客から取得した個人情報] ホストコンピュータ及びシステムの開発業務、WEBコンサルティング業務、コンピュータシステムの構築・導入教育、通信ネットワークおよびインフラの保守管理、受託業務の履行、当社の商品・サービス・システムの提供及び運用

[通信販売事業で取得した個人情報] 商品の受注及び配達、返品対応、代金の請求、商品やサービスに関する情報提供

[IoT事業で取得した個人情報] 製品・商品の発送、故障対応、返品対応、代金の請求、製品・商品やサービスに関する情報提供

[問合せにより取得した個人情報] 問合せの受付・回答、資料等の送付

[電話など口頭・会話により取得した個人情報] 問合せの受付及び回答、申込みの場合は受付、登録や連絡、資料等を希望の場合は資料等の送付、採用への応募の場合は採用手続きの連絡と資料等の送付、面談やアポイントを希望の場合は時間と場所の指定、その他、口頭・会話の際に取り交した約束を実施するため

【保有個人データの取扱いに関する苦情の申出先/開示等の請求等の申出先】 
〒723-0014 広島県三原市城町一丁目12-5 エムセックビル
株式会社エムセック「個人情報窓口」
TEL:0848-63-5584

【開示等の請求等に応じる手続】

1.開示等の請求等の申出先
株式会社エムセック「個人情報窓口」

2.開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式

・保有個人データに関する「利用目的の通知」「開示」「訂正、追加又は削除」「利用の停止、消去又は第三者への提供の停止」「第三者提供記録の開示」(以下「開示等」という)の求めをされる方は、開示等の求めに必要な「保有個人データの開示等請求書」を送付いたしますので「個人情報窓口」までお申し出ください。
・「保有個人データの開示等請求書」に必要事項をご記入のうえ、「個人情報窓口」まで郵送にてお送りください。
・「個人情報窓口」に開示等の請求等に必要な書類が到着後、本人確認のために記載されている連絡先へ担当者がご連絡いたします。本人確認がとれた時点で、開示等の手続きを開始いたします。
・手続き開始より2週間以内に、書面又はご指定の方法でご回答申し上げます。また、開示等の求めに応じることが出来ない場合であっても、その理由を書面でお知らせいたします。

3. 開示等の請求等をする者が本人又は代理人であることの確認の方法

・開示等の求めには「本人確認の書類」が必要となりますので、下記書類のいずれか1点のコピーを同封してください。
「運転免許証」「パスポート」「写真付き住民基本台帳カード」「個人番号カード(写真が表示されている表面のみ)」「在留カード」「特別永住者証明書」「その他公的機関が発行する写真付き証明書」
*要配慮個人情報が記載されている書類は、記載箇所を黒塗りにしてください。
*本人であることの確認が出来ない場合は、開示等の求めに応じることができません。
・代理人による求めの場合は、下記書類①~③を同封してください。

①「代理権確認の書類」
-未成年の法定代理人による求めの場合
戸籍謄本、住民票(続柄の記載されたもの)、その他法定代理権の確認ができる公的書類のいずれか1点
-成年被後見人の法定代理による求めの場合
後見登記等に関する登記事項証明書、その他法定代理権の確認ができる公的書類のいずれか1点
-任意代理人による求めの場合
委任状及び本人の印鑑証明書

②代理人の「本人確認の書類」
③開示等の請求等をされる方本人の「本人確認の書類」

4. 保有個人データに関する利用目的の通知及び開示の求めに対しては、
手数料として1件につき2,000円分の郵便切手が必要です。

【保有個人データの安全管理のために講じた措置】

(個人情報保護方針の策定)
「適切な個人情報の取得、利用及び提供の実施並びに目的外利用を行わないための適切な措置」
「個人情報の取扱いに関する法令、国が定める指針その他の規範の遵守」「個人情報の漏えい、
滅失又はき損の防止及び是正のための措置」「苦情及び相談のための窓口の設置と迅速かつ適切な対応」
「個人情報保護マネジメントシステムの継続的な改善」について策定しています。

(個人データの取扱いに関する内部規程の策定)
個人データの取得、利用、保存、移送・送信、提供、削除・廃棄等に関する取扱手順及び
責任者と担当者の役割と責任について規程を策定しています。

(組織的安全管理措置)
個人データの取扱いに関する個人情報保護管理者及び個人情報保護監査責任者を任命し、個人データを
取り扱う従業者及び従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報保護
マネジメントシステムに反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に内部監査及び運用の確認を実施しています。

(人的安全管理措置)
個人データの取扱いに関する安全管理措置に関して、従業者に定期的な研修を実施しています。
個人データについての遵守事項を就業規則に記載するとともに、すべての従業者との間で非開示契約を
締結しています。また、個人データ取扱いの委託先とは機密保持契約を締結しています。

(物理的安全管理措置)
個人データを取り扱う区域において、従業者及び社外の者の入退室管理を行い、電子データ機器等の
持ち込み制限を行っています。アクセス権限を有しない者による個人データの閲覧及び加工を防止する
措置を実施しています。個人データを取り扱う電子機器、電子媒体及び書類等の盗難、紛失、毀損等を
防止するための措置を講じています。また、電子機器、電子媒体及び書類等の移送・送信においては、
容易に個人データが判明しないよう措置を講じています。

(技術的安全管理措置)
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する
仕組みを導入しています。

(外的環境の把握)
外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を
収集し把握した上で、安全管理措置を講じています。

個人情報の利用目的

【採用応募者から取得した個人情報】
採用・選考手続き、応募者への連絡

【採用時に取得した個人情報】
雇用契約の締結、入社手続き、機密保持の約束、身元保証の約束

【従業者から取得した個人情報】
社会保障の手続き、経理清算事務、人事管理業務、教育研修、福利厚生業務、給与情報の管理、給与の支払い、労務・税理処理業務、施設等の安全管理の手続き

【取引先から取得した個人情報】
連絡報告、資料等の送付、当社の商品・サービス・システムの紹介、契約の締結、当社サービスの開発・改善、請求、支払

【顧客から取得した個人情報】
ホストコンピュータ及びシステムの開発業務、WEBコンサルティング業務、コンピュータシステムの構築・導入教育、通信ネットワークおよびインフラの保守管理、受託業務の履行、当社の商品・サービス・システムの提供及び運用

【通信販売事業で取得した個人情報】
商品の受注及び配達、返品対応、代金の請求、商品やサービスに関する情報提供

【IoT事業で取得した個人情報】
製品・商品の発送、故障対応、返品対応、代金の請求、製品・商品やサービスに関する情報提供

【問合せにより取得した個人情報】
問合せの受付・回答、資料等の送付

【電話など口頭・会話により取得した個人情報】
問合せの受付及び回答、申込みの場合は受付、登録や連絡、資料等を希望の場合は資料等の送付、採用への応募の場合は採用手続きの連絡と資料等の送付、面談やアポイントを希望の場合は時間と場所の指定、その他、口頭・会話の際に取り交した約束を実施するため

【受託業務に基づき顧客及び取引先から取得した個人情報】
通信ネットワークおよびインフラの保守管理、受託業務内容の実施及びその他の付属業務のため


〈第1版〉
情報セキュリティ方針

2020年12月1日
株式会社エムセック
代表取締役 小畠 祐輝

株式会社エムセック(以下「当社」)は、情報システム事業(システムインテグレーションサービス・アウトソーシングサービス・ネットワークソリューションサービス・グラフィックデザインサービス)の活動において、社会とお客様からの信頼を得るために情報セキュリティの重要性を認識し、情報資産の適正かつ適切な保護に努めます。

当社は、情報セキュリティ上の脅威から情報資産を保護するために、経営戦略に沿った情報セキュリティを実現するとともに、お客様の満足と信頼に応えていくことを宣言いたします。

  1. 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。

【セキュリティ目的】

  • お客様との契約及び法的または規制要求事項を尊重し遵守する。
  • 情報セキュリティ事故を未然に防止する。
  • 情報セキュリティ上の脅威から情報資産を保護する。
  1. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に改善する。
  1. 当社は、ISMSの運営のために情報セキュリティ委員長と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
  1. 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
  1. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。