個人情報保護方針

個人情報保護の理念

株式会社ジェイテック(以下、当社)はソフトウエア開発、情報処理サービスを事業の核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報(以下、「個人情報」という)は当社にとって重要な情報資産であり、その個人情報を確実に保護することは当社の重要な社会的責務と認識しております。したがって、当社は、事業活動を通じて取得する個人情報を以下の方針に従って取り扱い、個人情報保護に関してお客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

方針

1.個人情報の取得、利用及び提供に関して
  • 適法、かつ、公正な手段によって個人情報を取得いたします。
  • 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
  • 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
  • 取得した個人情報の目的外利用はいたしません。
  • 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
2.法令、国が定める指針その他の規範(以下、「法令等」という)に関して
  • 個人情報を取り扱う事業に関連する法令等を常に把握することに努め当社事業に従事する従業員(以下、「従業員」という)取引先に周知し遵守いたします。
3.個人情報の安全管理に関して
  • 漏えい防止について、コンピュータ、ネットワーク及び施設設備に適切な対策を実施いたします。
  • 滅失又はき損を確実に防止するために、災害、障害等に備え、かつ情報のバックアップを行い、万一に備えます。
  • 点検を実施し、発見された違反、事件及び事故に対して速やかにこれを是正するとともに弱点に対する予防処置を実施いたします。
  • 安全に関する教育を、従業員、取引先に徹底いたします。
4.苦情・相談に関して
  • お問合せについて、適切かつ速やかに対応いたします。
5.継続的改善に関して
  • 当社の個人情報保護マネジメントシステムは個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し違反、事件、事故及び弱点の発見に努め経営者による見直しを実施いたします。これを管理策及び内部規程に反映し個人情報保護マネジメントシステムの継続的改善に努めます。
  • 改善においては、法令等及びJIS Q 15001に準拠いたします。

個人情報の取り扱い

当社は、JISQ15001:2006 要求事項 3.4.2.5および3.4.4.3に従い、以下の内容を公表します。

『ご本人から直接取得以外で取得する場合の利用目的』

  • 個人情報の種別・・・スキルシート
  • 利用目的・・・システム開発受託の業務推進のため開発受託元への技術者スキル情報の開示
  • 開示区分・・・開発受託元への開示
  • 個人情報の種別・・・診療予約データ
  • 利用目的・・・医療機関向けのASPサービスにおける診療予約の登録に使用
  • 開示区分・・・非開示

『開示対象個人情報の利用目的』

  • 個人情報の種別・・・資料請求やお問い合わせを頂いた方の情報
  • 利用目的・・・お問い合わせへの対応サービスに関するご案内
  • 個人情報の種別・・・お取引先情報、採用候補者・応募者の方に関する情報、社員情報
  • 利用目的・・・お取引先との連絡、契約の履行、履行請求等・採用選考、連絡・人事、総務などの雇用管理

『開示等の請求手続き』

当社がご本人様又はその代理人様から当社が保有する開示対象個人情報に関して
(1)開示のご請求
(2)利用目的の通知のご請求
(3)訂正のご請求
(4)追加のご請求
(5)消去のご請求
(6)利用停止
又は第三者提供の停止のご請求等(以下(1)から(6)を総称して「開示等のご請求」といいます)にご対応させていただく場合の手続きは、下記のとおりです。

1.開示等の請求の申出先

当社指定の個人情報開示等請求書を下記の窓口に所定の事項を全てご記入の上、以下のいずれか1点の本人様が確認できる下記の書類を同封してご郵送ください。

  • 運転免許証
  • 住民票の写し
  • 健康保険証の被保険者証

※コピーは本籍地を塗りつぶしたものをご用意下さい。

※ご請求の際には、個人情報開示等請求書を下記よりダウンロードしていただき、印刷してご記入ください。

個人情報開示等請求書

2.開示等の請求における提出書面

開示等のご請求をすることについて代理人様に委任する場合は個人情報開示等請求書に加えて、下記の書類をご同封ください。

(1)代理人様本人であることを確認するための書類(コピー)

  • 運転免許証
  • 住民票の写し
  • 健康保険証の被保険者証のいずれか1点

※コピーは本籍地を塗りつぶしたものをご用意下さい。

3.代理人様による開示等のご請求

開示等のご請求をすることについて代理人様に委任する場合は個人情報開示等請求書に加えて、下記の書類をご同封ください。

(1)代理人様本人であることを確認するための書類(コピー)

  • 運転免許証
  • 住民票の写し
  • 健康保険証の被保険者証のいずれか1点

※コピーは本籍地を塗りつぶしたものをご用意下さい。

(2)委任状(ご本人様により委任状に捺印しその印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えてご本人様との関係がわかる書類をご提出いただくことも可能です。)

4.開示、利用目的の通知のご請求に関する手数料

個人情報の開示及び利用目的の通知をご請求する場合1回の請求ごとに、1000円(税込)の手数料をいただきます。1000円分の郵便切手を提出書類にご同封ください。郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は開示、利用目的の通知は致しかねますので、ご注意ください。

5.開示等のご請求に対する回答方法

請求者の請求書記載住所宛に書面によってご回答いたします。

ご不明な点および開示対象個人情報の取り扱いに関する苦情などがございましたら、下記窓口までご連絡下さい。

株式会社ジェイテック 個人情報問合せ窓口
TEL:06-6343-0019(平日10:0縲鰀17:00) FAX:06-6343-0029(24時間受付)
<個人情報に関する責任者>
個人情報保護管理者 寺田健太郎

ISMS基本方針

当社は組み込み系ソフトウェア開発、業務系ソフトウェア開発を主な事業としており、お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。従って、これらの情報について万が一漏えい等事件・事故が発生した場合は、当社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。これらのことを踏まえ当社では、ISMSを導入し上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善するものとします。
以下には当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。

1.体制

情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。さらには、情報セキュリティ統括的管理を目的とした「ISMS事務局」を設置し、情報セキュリティマネジメントシステムを維持する体制とします。

2.法令等に対する順守

法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守するものといたします。また、契約上の義務を履行し、契約者との信頼関係の構築を維持するものとします。これらの情報セキュリティ順守事項は、管理策として具体化し維持・運営をはかってゆくものといたします。

3.リスクアセスメント

個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営するものといたします。その前提といたしまして、保護すべき個人情報や機密情報の資産管理を明確に定め、維持管理するものとします。

4.従業員の教育・訓練、及び認識活動

リスク分析の結果導き出された安全管理は当社の安全管理規程として全従業員が順守し、運営するものといたします。この安全管理規程の運用に向けた周知徹底には、必要とする力量の定められた要員に対する適切な教育・訓練、及び全従業員認識活動が必要であり、これらの活動を実行するものといたします。

5.情報セキュリティインシデント(事件・事故)への対応

どのようなリスクアセスメントに基づいた管理策の運用においても万全ということはなく、不幸にして情報セキュリティインシデント(事件・事故)の発生、情報セキュリティ違反にいたることが想定されます。そのような場合におきましても原因の究明を徹底した上適切な再発防止策をはかり、違反に対しては厳格な罰則で対処いたします。また、情報セキュリティインシデントの可能性のある情報セキュリティ事象やセキュリティの弱点を報告する仕組みを全従業員及び関係者に周知し、情報セキュリティインシデントを未然に防止することに努めます。また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業継続管理を図ってゆくものといたします。

6.見直しと改善

当社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すとで、情報セキュリティマネジメントシステムの継続的な改善を図ってゆくものといたします。この見直しに際しては、経営陣と情報セキュリティ委員会によるマネジメントレビュー会議の開催を行います。

平成21年11月20日
株式会社ジェイテック
代表取締役 中川優介

開発実績
Theseus・YosyOnline
私たちの取り組み
eラーニング・特定商取引