PRIVACY POLICY

プライバシーポリシー

I. 個人情報保護方針

株式会社エス・エム・エス・データテック(以下、当社といいます。)は、システム開発から運用管理に至る全般の仕事をしており、当社に関わりのある全ての 皆様の個人情報の有用性とその保護の重要性を認識し、個人情報の厳重かつ適切な管理、利用を実現いたします。

また、全ての皆様に安心と感動を提供すべく、当社が事業活動を行う上でこの重大な社会的責務を全うするために、以下の取り組みを実施します。

1. 個人情報の取得、利用及び提供について
当社の全ての事業で取り扱う個人情報及び社員の個人情報については適切な取得、利用及び提供を行い、特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはありません。当社では、目的外利用を行わないための措置を講じます。
2. 個人情報に関する法令や指針、規範について
個人情報に関する法令・指針・規範を守ります。
3. 個人情報の安全管理について
個人情報への不正アクセスや、個人情報の漏えい、紛失、破壊、改ざん等に対して、合理的な防止並びに是正措置を行います。
4. 個人情報に関する苦情及び相談について
個人情報に関する苦情及び相談には、速やかに対処します。
5. 個人情報保護の取り組み(個人情報保護マネジメントシステム)について
個人情報の保護を適切に行うため、継続的にその取り組みを見直し、改善します。
制定日:平成18年11月1日
改定日:令和 4年 4月 1日
株式会社エス・エム・エス・データテック
代表取締役社長 松原 哲朗

II. 個人情報の取扱いについて

当社は、かねてより個人情報保護方針や情報セキュリティ方針を定め、個人情報保護に向けた活動を実施しております。 具体的には、プライバシーマーク(JISQ15001:2017準拠)付与認定や情報セキュリティマネジメントシステム(ISO/IEC27001:2013準拠)認定等を取得し、個人情報保護をさらに万全なものとすべく改善活動を実施しております。
1. 個人情報の取得と利用目的

当社が取得する個人情報及び当社が保有する個人情報は、以下の利用目的を達成するために必要な範囲内で利用します。

  1. お客様及び取引先様(以下、お客様等という)の個人情報

    ①サービスの提供や業務の遂行、契約履行、業務上の連絡のため
    例として、以下の利用目的が含まれます。
    • お客様等へのご請求・お支払等の業務処理、契約関係処理および業務上のご連絡
    • お客様等からのお問い合わせ・ご依頼への対応
    • 事務所移転、異動等のご案内
    ② サービス・商品等の提案など、広告、宣伝、マーケティングのため
    例として、以下の利用目的が含まれます。
    • 当社の商品、サービスのご案内
    • 当社およびグループ各社が主催、協賛するセミナー、商品説明会、展示会へのご案内
    • ダイレクトメール、メールマガジン等の送付
    ③ サービス・商品等の企画開発・改善や、各種調査・分析のため
    例として、以下の利用目的が含まれます。
    • 新商品・新サービス・新技術の企画開発のため
    • サービス品質改善・応対サービス向上のため
    • ご利用状況の調査・分析のため
    • お客様満足度調査等のアンケートのご依頼
  2. 入社を希望される方、退職された方の個人情報

    採用・人事・労務関連業務の遂行のため
    例として、以下の利用目的が含まれます。

    • 応募者への情報提供・連絡・通知
    • 採用選考に関する業務、入社手続き
    • 法令等に基づく退職者の人事労務業務
    • 退職者への会社情報の提供、その他退職者管理
  3. 受託業務に伴い取扱いの委託を受けた個人情報

    ITマネジメント、ソフトウェア開発、コンサルティング、システム・サポート、教育・研修等の受託業務における委託元との契約履行のため

  4. その他、ご本人に事前にお知らせし、同意を得た目的のため。

2. 上記利用目的以外の利用

上記「1. 個人情報の取得と利用目的」以外の目的で、個人情報を利用する必要が生じた場合には、法令により許される場合を除き、その利用について、改めて同意を得るものとします。

3. 個人情報提供の任意性
お問い合わせフォーム等での個人情報のご記入は任意ですが、当社サービス・商品等においてそれぞれ必要となる項目を入力いただかない場合は、サービス・商品等の適切なお知らせ、ご提供ができない場合がございます。
4. 個人情報の取扱いの委託
当社では、業務の全部又は一部を委託し、当該委託先に対して、利用目的の達成に必要な範囲内で個人情報の取扱いを委託する場合があります。 この場合には、当社の定めた個人情報の保護水準を満たしている企業を委託先として選定するとともに、安全管理が図られるように個人情報の取扱いに関する契約の締結や適切な管理・監督を行います。
5. 個人情報の第三者提供

当社は、以下の各号に定める場合を除き、予めご本人の同意を得ることなく、取得した個人情報を第三者へ提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難な場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
6. 個人情報の安全管理
個人情報の安全管理措置として、以下を実施しています。

  1. 組織的安全管理措置

      代表者から任命された個人情報保護管理者が、個人情報保護マネジメントシステム(以下、PMS)の統括責任者として、個人情報の適正な取扱いを管理しております。
      また各部門や拠点においては、PMSに則り、日常業務で取扱う個人情報の明確化と適正な取扱いを責任者が管理するとともに、内部監査、マネジメントレビュー等を通して運用の確認、漏えい等のリスクに漏れがないかも含め安全管理に努めております。

  2. 人的安全管理措置

      日常業務で個人情報を取扱う社員等(役員、社員、契約社員、嘱託社員、出向受入社員、派遣社員を含む)に対して、毎年6月頃に定期PMS教育を実施しております。また新たなソフトウェアの脆弱性やサイバー攻撃による被害報道等を踏まえて、タイムリーに脆弱性への対象方法やサイバー攻撃に対する遵守事項等を社内メール等で周知しております。
      個人情報の取扱いに関する秘密保持契約等については、入社時及び退社時に誓約書を締結するとともに、就業規則にも同様の定めを設けて自覚を促すようにしております。

  3. 物理的安全管理措置

      セキュリティレベルによるゾーン分けを実施し、個人情報が記載された書類を取扱う部門や拠点の建物には入退室管理記録をつけ、許可なく部外者の入室を制限しております。
      個人データを取り扱う機器は、セキュリティワイヤー等により固定しています。個人データが記録された電子媒体又は個人データが記載された書類等は、キャビネット・書庫等に施錠保管するとともに、削除、破棄する場合は、責任者による確認をしております。
      またテレワークでモバイル機器を自宅に持ち帰って利用する場合のルールを定め、先述の教育等で周知するとともに、定期運用確認でその取扱い状況(機器の故障等も含む)をチェックしております。

  4. 技術的安全管理措置

      個人情報を取扱うモバイル機器は、会社が支給したものに限定し、個人所有のモバイル機器の利用は禁止しております。
      個人情報が保存されている電子データは、専用サーバに部門・拠点ごとにアクセス制限をかけて社員といえども権限のない電子データは取り扱えないようにしております。
      また人事異動・入社・退職に伴うアクセス権の変更・追加・削除につきましても、辞令と連動しタイムリーに行っております。
      ファイアウォールの設置やウイルス対策ソフトウェアの導入等、不正アクセス対策、ぜい弱性対策を実施しております。

  5. 外的環境の把握

      当社は外国にある第三者へ個人情報を提供いたしません。一部利用しているクラウドサービスについては国内の事業者で、国内にサーバのあることを契約時に確認しているとともに、毎年、委託先の再評価で確認をしております。上記「2. 個人情報の利用目的について」以外の目的で、個人情報を利用する必要が生じた場合には、法令により許される場合を除き、その利用について、改めて同意を得るものとします。
7. 個人情報の開示等各種手続き
当社は、当社がお預かりしたお客様等(受託業務においてお預かりする個人情報を除く)の個人情報について、ご本人より、開示、訂正、削除等の要請をいただいた場合は、速やかに対応させていただきます。
当社は、保有している社員等の個人情報について、本人より、開示、訂正等の請求および苦情・相談があった場合は、業務の適正な実施に著しい支障を及ぼす恐れのない限り対応します。
当社は、個人情報に関する各種要請やその他個人情報に関する問合せ等に対して、以下の「個人情報の取扱に関するご相談窓口」(以下、「相談窓口」といいます)を設けて対応いたします。
開示等の求めを行う場合は、次の申請書をダウンロードし、必要事項を全て記入の上、相談窓口宛てに郵送、もしくはお問い合わせください。
また、ご本人様もしくは代理人様であることを確認させていただくため、別途、当社の個人情報保護相談窓口より電話等でご連絡をさせていただく場合がございますのでご了承ください。
申請書【開示等・利用停止等申請書】(PDF形式)
  • 手数料について
    個人情報の開示、訂正・追加・削除等については、無料とします。
  • 開示等の求めに対する当社からの回答方法
    書面により、申請書に記入されたご本人の住所に郵送致します。なお、回答は、請求の受付から1か月以内を目処といたしますが、事情により遅れることがありますので、予めご了承ください。
  • 開示、訂正・追加・削除等請求に応じられない場合
    以下に該当する場合は、請求に応じかねる場合がありますので、予めご了承ください。なお、開示等に応じかねる場合は、その理由を付して通知致します。
    1. 請求手続に不備がある場合(申請書の記入漏れ又は記入方法・記入内容の誤り等)
    2. 請求された方が、ご本人様又は代理人様であることが確認できない場合
    3. ご依頼のあった請求内容が、当社の保有個人データに該当しない場合
    4. 利用停止・消去の請求において、お客様のお申し出に「個人情報の保護に関する法律」に定められた理由がない場合
    5. ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    6. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    7. 他の法令に違反することとなる場合
    8. その他、法令の定めによる場合
8. 事業責任者・個⼈情報保護管理者
[事業者名]
株式会社エス・エム・エス・データテック
[事業責任者]
代表取締役社長 松原 哲朗
[個人情報保護管理者]
取締役 ソリューションサービス本部長 関根 義明
[所在地]
〒104-0043
東京都中央区湊3-5-10 VORT新富町3F
9. 個人情報の取扱に関するご相談窓口
株式会社エス・エム・エス・データテック 個人情報相談窓口
〒104-0043 東京都中央区湊3-5-10 VORT新富町3F
電話:03-6222-0831/FAX:03-6222-0835[平日9:00~17:00]
電子メール:sdt_privacy.06@sms-datatech.co.jp[24時間受付]
 
  • 認定個人情報保護団体について
    • 当社は一般財団法人日本情報経済社会推進協会の認定個人情報保護団体の対象事業者です。同協会では、対象事業者の個人情報の取扱いについての苦情・相談をお受けしております。

    【認定個人情報保護団体の名称及び苦情の解決の申出先】
    ※個人情報の取り扱いに関する苦情のみを受付けています

    名称 一般財団法人日本情報経済社会推進協会
       認定個人情報保護団体事務局
    住所 〒106-0032
       東京都六本木一丁目9番9号 六本木ファーストビル内
    電話番号 03-5860-7565/0120-700-779
    10. クッキーの使用について
    当社のウェブサイトでは、お客様の利便性の向上や当社のサービス向上検討の目的で、Google Analytics(Google)やSATORI(SATORI株式会社)等の分析ツールを利用しております。
    一部のコンテンツでクッキー(閲覧するブラウザ毎に一意の文字列で構成されるID)によって、お客様に関する情報(ウェブサイト上の閲覧履歴等の個人に関する情報)を取得しています。このお客様に関する情報には、特定の個人を識別することができる情報は含まれておりません。
    クッキーの取得を停止されたい場合、お客様はブラウザの設定でクッキーの利用を拒否することができます。なお、運営会社によるアクセス情報の収集方法および利用方法については、以下のページをご参照ください。
    ただし、オプトアウトがなされた場合は、当社より適切なサービスの提供等を受けることができなくなる場合がございますので、ご了承ください。
    SATORIオプトアウト
    https://satori.marketing/optout/
    Google アナリティクス オプトアウト
    https://tools.google.com/dlpage/gaoptout/
    11. 用語について

    プライバシーポリシーにおける用語は、以下のとおりです。

    • 保有個人データ
      「保有個人データ 」とは、 「個人情報の保護に関する法律」第2条4項、6項、7項にて 次のように定義されています。

    特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した、個人情報を含む情報の集合 物 であり、 また、コンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いている 個人データであり、 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するもの。