個人情報保護方針

個人情報保護の理念

株式会社ジェイテック(以下、当社)はソフトウェア開発、情報処理サービスを事業の核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報(以下、「個人情報」という)は当社にとって重要な情報資産であり、その個人情報を確実に保護することは当社の重要な社会的責務と認識しております。
したがって、当社は、事業活動を通じて取得する個人情報を以下の方針に従って取り扱い、個人情報保護に関してお客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

方針

1. 個人情報の取得、利用及び提供に関して

  • 適法、かつ、公正な手段によって個人情報を取得いたします。
  • 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
  • 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
  • 取得した個人情報の目的外利用はいたしません。
  • 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。

2. 法令、国が定める指針その他の規範(以下、「法令等」という)に関して

個人情報を取り扱う事業に関連する法令等を常に把握することに努め当社事業に従事する従業員(以下、「従業員」という)取引先に周知し遵守いたします。

3. 個人情報の安全管理に関して

  • 漏えい防止について、コンピュータ、ネットワーク及び施設設備に適切な対策を実施いたします。
  • 滅失又はき損を確実に防止するために、災害、障害等に備え、かつ情報のバックアップを行い、万一に備えます。
  • 点検を実施し、発見された違反、事件及び事故に対して速やかにこれを是正するとともに弱点に対する予防処置を実施いたします。
  • 安全に関する教育を、従業員、取引先に徹底いたします。

4. 苦情・相談に関して

お問合せについて、適切かつ速やかに対応いたします。

5. 継続的改善に関して

  • 当社の個人情報保護マネジメントシステムは個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し違反、事件、事故及び弱点の発見に努め経営者による見直しを実施いたします。これを管理策及び内部規程に反映し個人情報保護マネジメントシステムの継続的改善に努めます。
  • 改善においては、法令等及びJIS Q 15001に準拠いたします。

制定日 2009年01月05日
改定日 2012年06月18日

株式会社ジェイテック
代表取締役 中川 優介

個人情報の取扱いについて

当社は、JISQ15001:2006 要求事項 3.4.2.5および3.4.4.3に従い、以下の内容を公表します。

ご本人から直接書面取得以外で取得する場合の利用目的

個人情報の種別 利用目的 開示区分
取引先から委託されたテストデータ 開発の検証用データとして使用 非開示
スキルシート システム開発受託の業務推進のため、開発受託元への技術者スキル情報の開示 開発受託元への開示

開示対象個人情報の利用目的

個人情報の種別 利用目的
資料請求やお問い合わせを頂いた方の情報 お問い合わせへの対応
サービスに関するご案内
お取引先情報 お取引先との連絡、契約の履行、履行請求等
採用候補者・応募者の方に関する情報 採用選考、連絡
社員情報 人事、総務などの雇用管理

開示等の請求手続き

当社がご本人様又はその代理人様から、当社が保有する開示対象個人情報に関して(1)開示のご請求、(2)利用目的の通知のご請求、(3)訂正のご請求、(4)追加のご請求、(5)消去のご請求、(6)利用停止又は第三者提供の停止のご請求等(以下(1)から(6)を総称して「開示等のご請求」といいます。)にご対応させていただく場合の手続きは、下記のとおりです。

1. 開示等の請求の申出先

当社指定の個人情報開示請求書を下記の窓口にお電話いただければ送付させていただきます。
開示等のご請求については、個人情報開示等請求書に必要書類を添付の上、郵送によりお願いいたします。請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。
なお、封筒に朱書きで「個人情報請求書在中」とお書き添えいただければ幸いです。

2. 開示等の請求における提出書面

開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入の上、以下のいずれか1点の本人様が確認できる下記の書類(コピー)を同封してご郵送ください。

  • 運転免許証
  • 住民票の写し
  • 健康保険証の被保険者証

※コピーは本籍地を塗りつぶしたものをご用意下さい。

3. 代理人様による開示等のご請求

開示等のご請求をすることについて代理人様に委任する場合は個人情報開示等請求書にに加えて、下記の書類をご同封ください。

(1) 代理人様本人であることを確認するための書類(コピー)

  • 運転免許証
  • 住民票の写し
  • 健康保険証の被保険者証

のいずれか1点
※コピーは本籍地を塗りつぶしたものをご用意下さい。

(2)委任状(ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる書類をご提出いただくことも可能です。)

4. 開示、利用目的の通知のご請求に関する手数料

個人情報の開示及び利用目的の通知をご請求する場合1回の請求ごとに、1000円(税込)の手数料をいただきます。
1000円分の郵便切手を提出書類にご同封ください。
郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。
なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は開示、利用目的の通知は致しかねますので、ご注意ください。

5. 開示等のご請求に対する回答方法

請求者の請求書記載住所宛に書面によってご回答いたします。

ご不明な点および開示対象個人情報の取り扱いに関する苦情などがございましたら、下記窓口までご連絡下さい。

株式会社ジェイテック

個人情報問合せ窓口
Tel 06-6445-0071(平日10:00~17:00) Fax 06-6445-0072(24時間受付)
<個人情報に関する責任者>
個人情報保護管理者 寺田 健太郎

特定個人情報の適正な取扱いに関する基本方針

当社は、特定個人情報等の適正な取扱いの確保について組織として取り組むため本基本方針を定めます。

1. 事業者の名称

株式会社ジェイテック

2. 関係法令・ガイドライン等の遵守

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報の適正な取扱いを行います。

3. 安全管理措置に関する事項

当社は、特定個人情報の安全管理措置に関して、別途「特定個人情報取扱規程」を定めています。

4. ご質問等の窓口

当社における特定個人情報の取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。

株式会社ジェイテック

【窓口の部署】総務部
【TEL/Eメールアドレス】06-6445-0071 / info@j-tech.jp

ISMS基本方針

当社は組込系ソフトウェア開発、業務系ソフトウェア開発を主な事業としており、お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。従って、これらの情報について万が一漏えい等事件・事故が発生した場合は、当社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。これらのことを踏まえ当社では、ISMSを導入し上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善するものとします。
以下には当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。

1. 体制

情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。さらには、情報セキュリティ統括的管理を目的とした「ISMS事務局」を設置し、情報セキュリティマネジメントシステムを維持する体制とします。

2. 法令等に対する順守

法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守するものといたします。また、契約上の義務を履行し、契約者との信頼関係の構築を維持するものとします。これらの情報セキュリティ順守事項は、管理策として具体化し維持・運営をはかってゆくものといたします。

3. リスクアセスメント

個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営するものといたします。その前提といたしまして、保護すべき個人情報や機密情報の資産管理を明確に定め、維持管理するものとします。

4. 従業員の教育・訓練、及び認識活動

リスク分析の結果導き出された安全管理は当社の安全管理規程として全従業員が順守し、運営するものといたします。この安全管理規程の運用に向けた周知徹底には、必要とする力量の定められた要員に対する適切な教育・訓練、及び全従業員認識活動が必要であり、これらの活動を実行するものといたします。

5. 情報セキュリティインシデント(事件・事故)への対応

どのようなリスクアセスメントに基づいた管理策の運用においても万全ということはなく、不幸にして情報セキュリティインシデント(事件・事故)の発生、情報セキュリティ違反にいたることが想定されます。そのような場合におきましても原因の究明を徹底した上適切な再発防止策をはかり、違反に対しては厳格な罰則で対処いたします。また、情報セキュリティインシデントの可能性のある情報セキュリティ事象やセキュリティの弱点を報告する仕組みを全従業員及び関係者に周知し、情報セキュリティインシデントを未然に防止することに努めます。また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業継続管理を図ってゆくものといたします。

6. 見直しと改善

当社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的な改善を図ってゆくものといたします。この見直しに際しては、経営陣と情報セキュリティ委員会によるマネジメントレビュー会議の開催を行います。

平成21年11月20日
株式会社ジェイテック
代表取締役 中川優介