個人情報保護方針

PRIVACY POLICY

個人情報保護方針について

パステムソリューションズ株式会社(以下、「当社」といいます)は、お客様の個人情報および個人番号など(以下、「個人情報等」といいます)の重要性を認識し、以下の方針に基づき個人情報等を取り扱います。

1.目的

この方針は、当社が、お客様の信頼に応えることを第一義とし、お客様の個人情報等について、個人情報保護に関する法令及びその他の規範を遵守しつつ自主的なルール及び体制を確立、実行、維持することを目的としています

2.取組方針

当社は、お客様の個人情報等を取り扱うに当たり、「個人情報の保護に関する法律」(以下、「個人情報保護法」いいます)および「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、「番号法」といいます)をはじめとする関係法令・ガイドライン等に加えて、本方針に定めた事項および当社の諸規程を遵守します。また、当社は、お客様の個人情報等の取扱い等について継続的な改善に努めます。

3.適正取得

(1)当社は、個人情報等を適正かつ公正な手段により取得します。
(2)当社は、例えば、以下のような情報源から個人情報等を取得することがあります。
(取得する情報源の例)
・有料職業紹介業務(求人票(職業紹介)・求職票(登録者情報)・履歴書・職務経歴書・紹介状等)
・動産の販売・修理等業務
・ソフトウェア・ハードウェアの研究、開発、製造、販売

4.利用目的

(1)当社は、お客様の個人情報等に係る利用目的を特定したうえで、お客様の個人情報等を取得するに当たっては、その利用目的を通知、公表または明示するとともに、その利用目的の達成に必要な範囲内においてこれを取り扱います。なお、番号法における個人番号の利用等、特定の個人情報等の利用目的が法令等にもとづき別途限定されている場合には、当該利用目的以外での取扱いはいたしません。
(2)当社における、個人情報等の利用目的は、ホームページ等へ掲示します。
(3)当社は、本人にとって利用目的が明確になるよう具体的に定めるとともに、例えば、各種アンケート等への回答に際しては、アンケートの集計のためのみに利用するなど取得の場面に応じ、利用目的を限定するよう努めます。
(4)当社は、ダイレクトメールの送付や電話等での勧誘等のダイレクト・マーケティングで個人情報を利用することについて、本人より中止の申出があった場合は、当該目的での個人情報の利用を中止します。

5.第三者提供

(1)当社は、法で定める場合を除き、予め本人の同意を得ることなく、お客様の個人情報を第三者に提供することはいたしません。ただし、利用目的の達成に必要な範囲内において個人情報の取扱いを委託する場合、合併等の場合および別途定める特定の者との間で共同利用する場合には、お客様の同意をいただくことなく、お客様の個人情報を提供することがあります。
(2)個人番号については番号法に限定的に明記された場合を除き、第三者へ提供いたしません。

6.安全管理措置

当社は、お客様の個人情報等の漏えい、滅失または毀損の防止等のため、必要かつ適切な安全管理措置を実施します。また、お客様の個人情報等を取扱う従業員や委託先(再委託先等も含みます)について、必要かつ適切な監督を行います。

7.個人データの取扱いの委託

当社は、例えば、以下のような場合に、個人データの取扱いの委託を行います。
(委託する事務の例)
・情報システムの運用・保守業務
・ダイレクトメールの発送業務

8.開示請求手続

(1)当社は、個人情報保護法で定めるお客様に関する保有個人データの利用目的の通知、内容の開示の請求、保有個人データの内容が事実に反する場合等における訂正・追加・削除、利用の停止・消去・第三者提供の停止の請求については、適切かつ迅速な対応を行うよう努めます。
(2)お手続きの詳細は、当社総務企画部(電話 099-223-8261)でご案内します。

9.照会・苦情窓口

(1)当社は、個人情報等の取扱いに関する意見・要望について、適切かつ迅速に対応いたします。
(2)当社の個人情報等の取扱いおよび安全管理措置に関する意見・要望・問い合わせについては、当社総務企画部(電話 099-223-8261)で受け付けております。

個人情報の利用目的について

当社は、個人情報保護法に基づき、お客様の個人情報を、下記の業務ならびに利用目的の達成に必要な範囲で利用いたします。

<業務内容>

  • 電子計算機ソフトウェアの開発及び販売
  • 電子計算機などによる情報サービスの提供
  • 電子計算機などによる計算業務の受託
  • 電子計算機などの導入および利用に関するコンサルティング
  • システム開発要員の教育・研修
  • 電子計算機ソフトウェアの販売に伴う付属機器等の販売および斡旋・賃貸
  • データの処理およびデータの伝送役務の提供
  • 労働者派遣事業
  • 上記に附帯・関連する一切の業務

<利用目的>

  • お申込みいただいたシステムの開発、運用、サービスを提供するため
  • 当社が取り扱う商品、サービスに関する資料や情報を提供するため
  • お客様との連絡、打ち合わせ、契約の履行のため
  • お客様からのお問合せやご依頼に回答するため
  • ご契約いただいた商品、サービスの請求、支払いの確認のため
  • ご契約いただいた商品、サービスのメンテナンス情報をご連絡するため
  • ご本人様の確認や各サービスの利用・提供に関する資格や妥当性を判断するため
  • 当社のサービスを改善または新たなサービスを開発するため
  • 当社へご来社されるお客様を、当社で把握・確認するため
  • 他の事業者等へ個人情報の処理の全部または一部を委託する場合で、適切な業務遂行に必要な範囲で委託先に提供するため
  • 他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため
  • 各種取引におけるお客様との契約や法律等に基づく権利の行使や義務の履行のため
  • ダイレクトメールの発送等、商品・サービスに関する各種ご提案のため(取得したウェブサイト閲覧履歴や取引履歴等の情報を分析して、お客様のニーズや関心等に応じた商品・サービスに関する広告や各種ご提案を行うことを含みます)
  • 提携会社等の商品やサービスの各種ご提案のため(取得したウェブサイト閲覧履歴や取引履歴等の情報を分析して、お客様のニーズや関心等に応じた商品やサービスに関する広告や各種ご提案を行うことを含みます)
  • 各種お取引の解約やお取引解約後の事後管理のため
  • その他、お客様とのお取引を適正かつ円滑に履行するため

<利用制限>

  • 個人情報保護法等により、人種、信条、門地、本籍地、保健医療または犯罪経歴についての情報等の特別の非公開情報は、適切な業務運営その他の必要と認められる目的以外の目的に利用・第三者提供はいたしません。
  • ダイレクトマーケティング中止申出書等により当該利用目的の中止を申し出られた場合、当社はこれを中止するものとします。

Google Analyticsの利用について

本サイトは、コンテンツ改善やサービス向上のため、Googleアナリティクスを使用し、Cookie情報、その他ホームページ閲覧にかかる情報を自動的に収集しています。なお、これらの情報については、アクセス件数の集計など調査のため利用しますが、匿名で収集されており、個人を特定するものではありません。Google Analyticsのデータ収集の仕組み等に関しては、以下のページをご覧ください。
Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用(外部サイト)

情報セキュリティ基本方針

INFORMATION SECURITY

宣言

我々は、「安心と満足の提供で社会に貢献する」を経営理念に掲げ、情報及びIT(情報技術)を幅広く活用して、21世紀が求める最も効果的で、最も情報セキュリティに配慮した、皆様に安心してご利用いただけるビジネスの実現を目指します。

情報セキュリティ目的

当社が取り扱う全ての情報の機密性、完全性、可用性の観点から、顧客から信頼・安心して頂ける情報管理を行い、情報セキュリティ事故を未然に防ぐことに努め、事故発生ゼロを目指します。

ISMS基本方針

我々は、事業活動において情報セキュリティの確保に取り組み、継続的改善を目指します。
具体的には、以下の項目を実施いたします。
当社では情報セキュリティ管理責任者が全面的にこの任にあたります。

  1. 情報セキュリティマネジメントシステムを構築し、継続的改善を行います。
  2. お客様の情報のセキュリティを確保し、満足いただけるサービスを提供いたします。
  3. 情報資産に対するリスクを評価し、適正な管理策を実施し、また必要に応じた予防並びに是正措置を講じます。

また、法令・規制要求事項、ならびに顧客との契約事項、その他要求事項を確実に遵守します。

令和1年9月18日
パステムソリューションズ株式会社
代表取締役社長 吉留久隆

情報セキュリティ個別方針

  1. 情報セキュリティマネジメントシステム運営に関する方針
    情報セキュリティ確保に向けた取り組みを継続的に実施していくために、各組織や各人の役割・責任が明確化された情報セキュリティマネジメントシステムを構築し、運用します。
  2. リスク評価に関する方針
    情報資産の資産価値・脅威が発生する可能性、並びに実施されている管理策を考慮して、情報資産が抱えるリスクを評価します。
  3. 情報資産の管理責任に関する方針
    すべての情報資産に対し、適切な取扱いを確実にするため管理責任者を定め、管理責任者は情報資産が抱えるリスクに応じて適正な保護策を実施します。
  4. 適用範囲外への情報開示に関する方針
    外部委託、情報提供、情報システムの賃借等により、適用範囲外へ情報資産の利用を許可する場合は、契約等によるセキュリティ要求事項合意をし、開示・許可先のセキュリティ管理体制の確認を行います。
  5. 総合的なセキュリティ対策の実施に関する方針
    重要な情報資産に対し、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策及び組織的セキュリティ対策からなる総合的な情報セキュリティ対策を実施します。
  6. 事業継続管理に関する方針
    事業継続を確実にするために管理体制を整え、災害、システム障害、情報セキュリティ事故時の対応方法を明確にし、周知・教育します。事業継続計画は定期的に検証され、緊急時の使用に耐えうるよう維持します。
  7. 法令遵守及び侵害報告に関する方針
    すべての構成員は、本方針のほか、関連法令、契約事項及び他の社内規程に従います。また、これらに違反する事態等、情報セキュリティ侵害を発見した場合は、速やかに適切な権限者に報告します。