プライバシーポリシー

1.個人情報保護宣言

株式会社ドリカシステムは、電気通信事業者として

クライアントからお預かりする個人情報
クライアントに委託された業務に関しお客さまから収集する個人情報
当社の全従業者(※)に関する個人情報
の三種類の個人情報を取扱っています。

当社は、高度情報社会における個人情報の重要性と個人情報取扱事業者としての責任を自覚し、個人情報の保護に関する法律、これに基づくガイドライン及びその他規範の遵守と、当社の取扱う個人情報の適切な管理・保護に最大限の努力を払います。

この方針を実行するため、以下のプライバシーポリシーに準じて、個人情報保護規程を策定し、これに基づき組織的およびシステム的安全管理の仕組みを整えるとともに、全従業者が、本ポリシーの趣旨を理解した上で、関連規程を遵守し、適切な行動を取ることをここに宣言します。

代表取締役社長 兼 セキュリティ委員会委員長
斉藤 治孝
2003年4月1日制定
2012年5月1日更新

※全従業者にはすべての役員、社員、有期雇用者および外部からの派遣社員が含まれます。また、退職者、当社応募者についての情報も含まれます。

2.1. 個人情報管理組織

当社は、セキュリティ対策を全社で推進・統括するために情報セキュリティ管理システムおよび個人情報保護管理システムを構築し、運用し、かつ、セキュリティレベルの維持・向上のため、定期的な見直しを実施し、継続的改善を行います。

また、ポリシーの制定と併せて、セキュリティ委員会を設置します。当社の個人情報保護に関しても、セキュリティ対策の一環として、同委員会が中心的組織となります。

セキュリティ委員会は、個人情報保護に関する規程、手順書の策定を初めとして保護対策の実施を主導し、その結果を評価します。また、技術、社会、法律等環境の変化および新たに発見されたリスクに対応するために、社内体制及び社内諸規定の定期的な、また迅速な見直しを行います。

セキュリティ委員会の下には、各部に「個人情報管理責任者」を置き、各部管理者がその責務を担います。

2.2. 個人情報の取扱

当社は、全従業者が個人情報保護の会社施策を理解し、確実に実施するように図るため、計画的に教育・研修を行うとともに、本ポリシーと諸規定が遵守されているか定期的に監査を行います。
当社は、当社の取扱う個人情報の漏洩、改ざん、紛失、不正利用等を防止するために、従業員教育、内部体制、不正アクセス対策、コンピュータウィルス対策等の情報セキュリティ保護対策を講じ、また継続的な見直し、是正を行います。
当社は、業務の遂行に必要な範囲内において、適切な権限が与えられた者のみが、個人情報の取得、利用および提供を行い、本人同意の得られた利用目的の達成に必要な範囲を越えた取扱いは致しません。また、そのための措置を講じます。また、特定した利用目的の範囲を超えて個人情報を利用する場合は、その旨を本人に通知し、同意を得ます。
当社の全従業者は、就業中および退職後も含め、業務上知り得た個人情報の内容を第三者に開示し、また不当な目的に使用しません。
クライアントからお預かりした個人情報は、クライアントの指示またはクライアントの定めた運用手順にしたがって運用します。その場合、クライアントと協議し、その指示または運用手順が個人情報保護に関する法令を遵守したものであることを、確認します。

2.3. 当社保有個人情報の取得の方法と利用目的

クライアントからお預かりする個人情報を除き、当社が独自に取得・運用する個人情報を「保有個人情報」と呼び、適法かつ公正な方法によって取得します。

また、保有個人情報を取得する場合には、個人情報の所有者である本人に対して利用目的を通知し同意を得るか、当社ホームページで公表します。

2.4. 個人情報の第三者提供

クライアントからお預かりする個人情報は、クライアントの指示なく第三者に対して提供しません。
当社保有個人情報は、利用目的の達成に必要な範囲で、第三者に対して書面、郵便、電子メール、FAX等で提供する場合があります。この場合は、以下の項目を厳守します。
事前に、第三者の範囲を定義し当社ホームページで公表、もしくは個人情報収集時に説明します。
第三者に個人情報を提供する場合は、個人情報の所有者である本人に対して事前に同意を得ます。
第三者に個人情報を提供する場合は、データの伝送は外部流失等を防止するため暗号化する等、別に定めた適切な方法により行います。

2.5. 個人情報の共同利用

当社保有個人情報は、利用目的の達成に必要な範囲で共同利用する場合があります。この場合は、以下の項目を厳守します。

当社と共同利用する企業名、団体名を当社ホームページで公表、もしくは個人情報収集時に説明します。
当社と、個人情報を共同利用する企業、団体との関係を当社ホームページで公表、もしくは個人情報収集時に説明します。
共同利用する企業、団体に対して、当社と同等以上の個人情報管理体制が施されていることを事前に確認します。

2.6. 個人情報の取扱の委託

クライアントからお預かりした個人情報を第三者に再委託する場合は、クライアントに対して事前に承諾を得ます。
当社保有個人情報は、利用目的の達成に必要な範囲で、第三者に対して委託する場合があります。この場合は、以下の項目を厳守します。
業務を委託するために第三者に個人情報を預ける場合は、あらかじめ定めた基準に従い、当該第三者の管理体制について審査し、必要な契約を締結し、その他法令上の措置を講じます。また、委託後も管理状況を監督します。
第三者に個人情報を預ける際のデータの伝送は、外部流失等を防止するため暗号化する等、適切な方法により行います。
委託先に対しては、委託した個人情報の利用目的を説明し、それ以外の利用をしないことを厳守させます。

2.7. 個人情報の開示、訂正、利用停止等の問い合わせ

当社は、以下の事項を当社ホームページ、もしくはパンフレット等に公表し、当社保有個人情報の所有者である本人からの開示、訂正、利用停止、消去等の要求に誠実に対応します。

受付の方法および手続き
手数料の額
個人情報問い合わせ窓口(質問、苦情等も受け付けます)

2.8.発効日

本ポリシーは、2008年2月1日より発効します。