情報セキュリティ

情報セキュリティ基本方針

株式会社ソフテムは(以下、「当社」という)は、これまでに蓄積した情報技術ノウハウを活かし、 システムの設計から開発までを提供する情報処理サービス企業として、お客様の信頼にお応えすると共に、 業務の適正な運営と健全な業績の伸長を通じて広く社会・経済の発展に貢献することを経営理念としております。
その活動において不可欠な情報資産の保護を企業活動の一つとして捉え、情報を適切に取り扱い、 安全管理に取り組むことが社会的責任として重要であることを認識しております。

この責任を果たすため情報セキュリティ基本方針を明確にし、当社の役職員全てが本方針に従い実施、維持してまいります。

1.情報資産の管理および保護

当社が保有する個人情報を含む情報資産を、「機密性」「完全性」「可用性」の観点から情報セキュリティリスクを明確にし、 情報資産を保護するための管理策を講じます。

2.情報セキュリティ・個人情報保護マネジメントシステム

当社は、情報セキュリティおよび個人情報保護に関するマネジメントシステムを定め、 全ての役職員に周知・徹底し、定期的に見直し、継続的改善を行います。

3.情報セキュリティ教育

当社における情報セキュリティの必要性と遵守すべき事を、全ての役職員に周知・徹底するとともに、 情報セキュリティおよび個人情報保護に関するマネジメントシステムを維持向上させるために、 全ての役職員に対し情報セキュリティに関する教育を定期的に実施します。

4.情報セキュリティ事故の予防と対応

情報セキュリティ事故が、第三者の不正行為だけでなく、利用権限を持つ役職員によっても発生しうることを考慮し、 予防および迅速な対応、是正を考慮し、管理策および施策を講じます。

5.法令等の遵守

当社の全ての役職員が、情報セキュリティに関する遵守事項に則り業務を遂行する上で遵守すべき法令、 規制および業界ガイドライン等を遵守します。

制定日:2013年10月
株式会社 ソフテム
代表取締役社長 勝山 研人

外部向け個人情報保護方針

プライバシーマーク

プライバシーマーク制度とは、民間企業の個人情報保護への取り組み状況について適切か否かを公正な第三者機関が客観的に判断し、 適合した企業にのみ 「プライバシーマーク」のロゴの使用を認める、顧客や広く社会に対して企業の信頼の証となる制度です。 株式会社ソフテム(以下、「当社」という)は、一般財団法人 日本情報経済社会推進協会(JIPDEC)により、 平成19年4月にプライバシーマークの付与認定を受け、令和3年8月に8度目の更新認定を受けています。

当社の個人情報保護への取り組みについて

株式会社ソフテムは(以下、「当社」という)は、これまでに蓄積した情報技術ノウハウを活かし、 システムの設計から開発までを提供する情報処理サービス企業として、 お客様の信頼にお応えすると共に、 業務の適正な運営と健全な業績の伸長を通じて広く社会・経済の発展に貢献することを経営理念としております。
当社は、事業の内容及び規模に合わせて、適切な個人情報の収集・利用を行い、目的外の利用は行いません。 又、以下に掲げた事項を常に念頭に置き、個人情報保護に万全を尽くしてまいります。

  1. 当社は、「個人情報の保護に関する法律」および関連するその他の法令、国が定める指針及びその他の規範を遵守のうえ、社内の規程類に則り、当社が取り扱う個人情報の保護に努めます。
  2. 当社では、次のような場合に、個人情報の利用目的を定めて提供して頂き、その利用目的の範囲内に限定して利用します。他の目的には一切利用いたしません。
    なお、役員及び社員への周知や教育等、目的外利用を行わないための措置を講じます。
    1. 当社の採用活動の中で、経歴書及び、採用関係書類の個人情報を提出して頂きます。 これらの個人情報は、採用活動及び、ご本人へのご連絡と情報提供を差し上げる目的に限定して利用いたします。 尚、不採用となった場合、ご提出頂いた個人情報は第三者に特定できぬよう処理を行った後、廃棄いたします。
  3. 当社では、ご本人の承諾を得た場合または法令に基づく場合を除き、個人情報を第三者に提供いたしません。 また個人情報の処理を外部へ委託する場合には、漏えい等を行わないよう契約により義務づけ、適切な管理を実施させます。
  4. 当社は、保有する個人情報については、正確かつ最新の状態に保つよう努め、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等のリスクを認識し、 当社が可能な予防並びに是正を徹底します。
  5. 当社は、個人情報取扱いに関する苦情・相談・問合せについては、苦情相談窓口を設置し適切に対応します。
  6. 当社は、保有する個人情報保護のための社内体制を整備し、これを実効あるものとして運用するとともに個人情報保護マネジメントシステムの継続的な改善に努めます。

個人情報に関する問い合わせ/苦情受付窓口

株式会社ソフテム 情報セキュリティ管理室 個人情報保護管理者 TEL:045-661-0206
※当社の個人情報保護方針は外部向け、内部向け共通となっております。

制定日:2006年4月1日
最終改正日:2020年3月1日
株式会社 ソフテム
代表取締役社長 勝山 研人

個人情報の取り扱い

株式会社ソフテム(以下、「当社」という)は、取得した個人情報を、以下のように管理、保護しております。 なお、「個人情報の取り扱いについて」は、関連する法令等の改正や当社の方針の変更等により予告なく変更する場合があります。

1.個人情報の取得と利用

当社では、次のような場合に、個人情報の利用目的を定めて提供して頂き、その利用目的の範囲内に限定して利用します。 他の目的には一切利用いたしません。

個人情報の利用目的

【本人より直接書面取得する個人情報の利用目的】
 ①従業者の個人情報

  • システム開発・システム開発常駐支援・インフラネットワーク設計構築支援などのサービス提供のため
  • 従業者の給与計算及び連絡、人事管理や労務管理、社会保険手続き等のため

 ②お問い合わせページより取得する個人情報

  • 当社事業に関してお問い合わせいただいた内容に回答するため

 ③採用応募者の個人情報

  • 採用選考のため

    当社の採用活動の中で、経歴書及び、採用関係書類の個人情報を提出して頂きます。
    これらの個人情報は、採用業務及び、ご本人へのご連絡と情報提供を差し上げる目的に限定して利用いたします。
    尚、不採用となった場合、ご提出頂いた個人情報は第三者に特定できぬよう処理を行った後、廃棄いたします。

 ※上記①、②、③については開示対象個人情報(保有個人データ)に該当します。
  開示対象個人情報については、上記の利用目的の範囲内で利用します。

【直接書面以外で取得する個人情報の利用目的】
 ①協力会社から提供される技術者の個人情報

  • 技術者の選考のため
  • 業務達成の範囲内における技術提案等、弊社顧客へ提供するため

 ②受注業務で取得する個人情報

  • 委託されたシステム開発・運用業務の範囲内での利用のため

2.個人情報の任意性

個人情報のご提出については、ご本人の任意でお決めください。 ただし、必要事項がご提出いただけない場合、ご不便をおかけすることがあることを予めご了承下さい。

3.個人情報の第三者提供

提供頂いた個人情報は、次のいずれかに該当する場合を除き、当社以外の第三者に提供することは致しません。

  1. ご本人が事前に承諾された場合
  2. 法令等に基づき、提供に応じる必要がある場合
  3. 身体又は財産の保護のために必要がある場合で、本人の同意を得ることが困難な場合
  4. 合併・分割・営業譲渡等の事由により事業の継承が行われる場合

4.保有個人データ又は第三者提供記録の開示等

当社への個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止、第三者提供の記録の開示等につきましては下記の「問い合わせ窓口」までご連絡ください。

  1. 保有個人データ又は第三者提供の記録の開示等の手続き
    「開示等の求め」は、当社所定の請求書に必要事項を記入し、本人確認のための書類と共に、当社の開示窓口まで持参して下さい。 書面にて開示いたします。「開示等の求め」の手続きで取得した個人情報は、当該手続きのためにのみ利用いたします。
  2. 「開示等の求め」に際して提出いただく書面(様式)
    開示等を要求される場合は、次の請求書(A)をダウンロードし、所定の事項を記入していただくと共に、本人確認のための書類(B)を用意してください。

    A. 当社所定の請求書

    B. 本人確認のための書類

    (ご本人の場合)
    以下の書類のうちいずれか1通

    • 運転免許証、パスポート、または写真付き身分証明書
    • 健康保険被保険者証または公的年金手帳

    (法定代理人の場合)
    以下の書類各1通

    • 法定代理権があることを確認するための書類
      (戸籍謄本、親権者の場合は扶養家族が記入された健康保険被保険者証等)
    • 未成年者または成年被後見人の法定代理人であることを確認するための書類
      (法定代理人の運転免許証、パスポート、または写真付き身分証明書)

    (委任による代理人の場合)
    以下の書類各1通

    • 委任状(実印押印)
    • 委任状に押印された印鑑の印鑑証明書
    • 代理人であることを確認するための書類
      (代理人の運転免許証、パスポート、または写真付き身分証明書)
  3. 手数料
    開示の手数料につきましては原則として無料と致します。但し、ご請求の内容により合理的な手数料を請求させて頂く場合がありますので、ご了承ください。

5.「苦情」の受付窓口に関して

  1. 個人情報の取り扱いに関する苦情の申し出
    個人情報の取扱いに関する苦情については、下記<問い合わせ窓口>までお電話にてご連絡ください。

    <問い合わせ窓口>
    株式会社 ソフテム 情報セキュリティ管理室 個人情報保護管理者
    電話 045-661-0206

  2. 当社の所属する認定個人情報保護団体の名称および苦情の申し出先
    当社は、以下の認定個人情報保護団体の対象事業者となっております。

    一般財団法人日本情報経済社会推進協会(JIPDEC) 認定個人情報保護団体事務局

    〒106-0032
    東京都港区六本木1-9-9 六本木ファーストビル12F

    電話 03-5860-7565/0120-700-779

6.保有個人データの安全管理のために講じた措置

当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために以下の措置を講じています。

  1. 個人情報保護方針の策定
    個人情報の適正な取扱いの確保のため、個人情報保護方針を策定し、方針に基づいた個人情報保護の活動を行います。
  2. 個人情報の取扱いに係る社内規程の整備及び運用
    個人情報の取得、移送、利用、保管、廃棄等のライフサイクルごとに、取扱方法、責任者・担当者及びその任務等について、社内規程を整備し、運用しています。
  3. 組織的安全管理措置
    個人情報を保護するため、管理者を設置するとともに、個人情報保護の活動が適切であることを定期に確認するための内部監査体制を整え、実施しています。また、個人情報保護のマネジメントシステムを社内に構築し、継続的な改善活動に努めています。
  4. 人的安全管理措置
    個人情報の取扱い関わらず、全ての従業者に対して、定期的な個人情報保護の教育を実施しています。また全ての従業者との間で、秘密保持に関する誓約を交わしています。
  5. 物理的安全管理措置
    個人情報を取り扱う区域を明確にし、入退室管理や情報機器の持ち込み、持ち出しを厳しく制限しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、定期的な点検活動を実施しています。
  6. 技術的安全管理措置
    個人情報を処理する情報システムの不正アクセスや障害から保護する仕組みを導入しています。また個人情報に対する従業者のアクセス制限を実施し、アクセスを必要とする者のみが個人情報を取り扱えるようにしています。

制定日:2006年4月01日
改正日:2023年5月30日
株式会社 ソフテム
情報セキュリティ管理部 個人情報保護管理者  西川 邦彦