情報セキュリティに対する基本方針information security

対象とする情報資産

情報資産とは、当社本社内の管理下にあるコンピュータやネットワーク設備・施設、ソフトウエア、データ及びその格納媒体、ドキュメントや契約書類、ノウハウや知的財産を示します。

情報セキュリティの維持

情報セキュリティとは、情報の機密性・完全性・可用性を維持していくことにあります。

当社の秘密情報やプライバシー情報を保護するため、最適なセキュリティ対策を行います。

情報セキュリティの推進者

全社を統括する組織として情報セキュリティ委員会を置き、情報セキュリティ責任者(CISO)を任命します。各部門の責任者と管理者は、セキュリティ活動を推進していきます。

情報セキュリティ活動

情報資産のリスクを分析・評価し、セキュリティの具体策を記した手順書を制定します。

技術的なセキュリティ対策として、ウィルス対策、ファイルのバックアップ、個人パスワード管理の手順、情報資産の保管・廃棄の手順等を明確にして運用します。

倫理的行動の義務

当社で働く者は情報セキュリティの重要性を認知し、必ず「情報セキュリティ」に関する教育・訓練を受けて下さい。

• 「ISMSマニュアル」を遵守すること
• 著作権・知的財産権を尊重すること
• 当社やお客様の財産・秘密・プライバシーを守ること
• 犯罪的行為、情報システムの私的利用行為の禁止
• 法律や倫理基準に違反した場合には、就業規則に従って処罰の対象になります。

個人情報の取得・利用・提供・委託に関して

• 利用目的の達成に必要な範囲内で、適法かつ公正な手段によって取得いたします。
• 取得した個人情報の目的外利用を行いません。また、目的外利用を防止するために必要な措置を講じます。
• 目的外利用の必要が生じたら、新たな利用目的の再同意を得た上で利用いたします。
• お客様の同意がある場合または正当な理由がある場合を除き、第三者に開示または提供をいたしません。
• 個人情報の取扱いを外部に委託する場合は、当社が定める個人情報保護水準を満たす業者を選定し、委託いたします。

法令、国が定める指針その他の規範に関して

個人情報の取扱に関連する法令、国が定める指針その他の規範（以下、「法令等」という。）を常に把握することに努め、従業者に周知し、遵守いたします。

個人情報の安全管理に関して

• 漏えい防止について、コンピュータ、ネットワーク及び施設、設備に万全な対策を実施いたします。
• 滅失又はき損を確実に防止するために、災害、障害等に備えます。かつ情報のバックアップを安全に保管し、万一に備えます。
• 点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。
• 安全に関する教育を従業者に徹底いたします。

苦情・相談に関して

個人情報についてのお問合せには、適切かつ速やかに対応いたします。

継続的改善に関して

• 当社の個人情報保護マネジメントシステムは、個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、代表者による見直しを実施いたします。これを個人情報保護のための管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。
• 改善においては、法令等及びJIS Q 15001に準拠いたします。

事業者の名称

株式会社アークテック

個人情報保護管理者

個人情報保護管理者: 代表取締役 喜多 一
代理人: 苦情相談窓口
連絡先: TEL:03-5643-3811
（平日 9:30～17:30 （祝祭日を除く））
FAX:03-3663-3850

個人情報の利用目的

個人情報の管理

個人情報の管理責任者を設置し、個人情報保護体制を整備して、管理責任者が適切に個人情報保護活動を推進いたします。

個人情報の安全管理のために講じた措置

個人情報の提供

以下の場合を除き、個人情報を第三者に提供することはいたしません。

• 本人の同意が得られている場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

個人情報の預託

利用目的の達成に必要な範囲内で、個人情報を取り扱う業務の一部を外部に委託し、個人情報を預託する場合があります。

この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において、個人情報の適正管理、機密保持、漏えい防止措置など、個人情報の保護に関する必要な事項を取り決め、委託先に対して適切な管理を実施いたします。

個人情報の開示等

当社は、ご本人様からお預かりしている個人情報について、ご本人またはその代理人から、当社が保有する個人情報に関して、利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去・第三者への提供の停止（以下、「開示等のご請求」という）のお申し出があった場合、合理的な範囲内でその求めに応じます。

具体的な手続きについては、「個人情報の開示等のご請求について」をご参照ください。

第三者提供記録の開示等

当社は、ご本人様からお預かりしている個人情報を第三者に提供した記録（第三者提供記録）について、ご本人またはその代理人から、開示のお申し出があった場合、合理的な範囲内でその求めに応じます。

具体的な手続きについては、「第三者提供記録の開示等のご請求について」をご参照ください。

開示等のご請求における提出書面

開示等のご請求を行う場合は、「個人情報開示・訂正・削除等依頼書」（ こちらから個人情報開示・訂正・削除等依頼書の様式(PDF)をダウンロードできます）の所定の事項を全てご記入の上、ご本人様が確認できる以下のいずれか１点の書類を同封してご郵送ください。

※コピーは本籍地を塗りつぶしたものをご用意下さい。

• 運転免許証、住民票の写し、健康保険証の被保険者証

代理人様による開示等のご請求

開示等のご請求をすることについて代理人様に委任する場合は、「個人情報開示・訂正・削除等依頼書」に加えて、下記の書類をご同封ください。

※コピーは本籍地を塗りつぶしたものをご用意下さい。

• 代理人様本人であることを確認するための書類（コピー）
  運転免許証、住民票の写し、健康保険証の被保険者証のいずれか１点
• 委任状（ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。
  代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる戸籍謄本もしくは抄本、または住民票をご提出いただくことも可能です。）

開示、利用目的の通知のご請求に関する手数料

「個人情報の開示」及び「利用目的の通知」をご請求する場合、1回の請求ごとに、1,000円（税込）の手数料をいただきます。1,000円分の郵便切手を提出書類にご同封ください。当社への郵送料はお客様にてご負担ください。

なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は、開示、利用目的の通知のご請求がなかったものとして対応させていただきます。

開示等のご請求に対する回答方法

請求者の請求書記載住所宛に、10営業日以内に書面によってご回答いたします。やむを得ない理由により10営業日を超える場合には、その旨ご連絡申し上げます。

※ 開示等のご請求により当社が取得した個人情報は、ご請求内容の調査、回答、及びご連絡のためだけに利用いたします。

ご請求の棄却について

提出書類に不備があった場合、手数料が不足していた場合など、当社担当者よりご連絡を申し上げますが、連絡後１ヶ月以内にご連絡いただけなかった場合には、ご請求がなかったものとさせていただきます。

個人情報の不開示事由について

次に定める場合は、お客様よりご請求いただいた個人情報につき開示等に対応することはできません。不開示等を決定した場合は、その旨、理由を付記して通知いたします。

なお、不開示及び利用目的の非通知の場合についても所定の手数料をいただきます。

• 請求書に記載されている住所、ご本人様の確認のための書類に記載されている住所、当社の登録住所が一致しないときなど、ご本人様が確認できない場合
• 代理人様によるご請求に際して、代理権が確認できない場合
• 求書の記載内容により、当社が保有する個人情報を特定できなかった場合
• 開示のご請求の対象が開示対象個人情報に該当しない場合
• 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当該事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 法令に違反することとなる場合

第三者提供記録の開示等のご請求について

当社がご本人又はその代理人から、ご本人様からお預かりしている個人情報を第三者に提供した記録（第三者提供記録）の開示にご対応させていただく場合の手続きは、「３．個人情報の開示等のご請求について」に記載された、個人情報の開示請求の手順に準じます。