プライバシーポリシー
情報セキュリティ方針
基本理念
株式会社アルネッツ(以下、当社)は“超速” で『価値ある未来』を創造るを理念とし、事業を行っています。 当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。 漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
個人情報保護方針
株式会社アルネッツ(以下「当社」という)は、システム開発事業、ハードウェア開発・販売事業等に従事し、業務を通じ多くの個人情報を取扱うことから、信頼のおける会社として健全な業務運営を行なう上でも個人情報保護は重要な役割であると考えます。
そのため当方針に従い、JISQ15001(個人情報保護マネジメントシステム規格)の要求事項に適合した個人情報保護のためのルールおよび社内体制を「個人情報保護マネジメントシステム」として定め、万全の体制を敷いてお客様の個人情報の適切な取扱い及び保護に取り組みます。
1.当社が保護する個人情報について
個人情報とは、その情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号などによってその個人を識別できるものを指します。
2.個人情報の取得・利用・提供について
当社は、取得した個人情報は、取得目的の範囲内のみで利用し、取得目的外による個人情報の利用はいたしません。
個人情報を本人の同意なくして第三者に提供をいたしません。そのことを徹底する措置として、当社は各種の運用手順書を策定し、個人情報保護管理者による確認、社内の内部監査を実施いたします。ただし、法令により開示を求められた場合、または裁判所・警察などの公的機関から開示を求められた場合は、本人の同意なく個人情報を提供することがあります。
3.法令等の遵守について
当社は、「個人情報保護マネジメントシステム」の運営にあたり、個人情報保護法および同法関連ガイドライン、その他の規範を遵守し、個人情報保護に努力してまいります。
4.個人情報保護のための安全対策の実施について
当社は、個人情報の取扱いに際しては、個人情報の漏えい、滅失、き損等の防止を徹底するため、事業所の入退室管理、コンピュータシステム上の安全対策などのほか、次の各種の措置を講じ、適切かつ合理的なレベルの安全対策を導入することで皆様の個人情報保護に努め、適切な管理を実施します。
(1)提供先(委託業務先を含む)の管理
業務上、個人情報を当社以外の第三者に提供する場合には、当社規定の基準に従い個人情報保護のための安全性を確認した提供先に限定します。
(2)社員等の監督
個人情報保護体制を統括する個人情報保護管理者を中心に、全社をあげて個人情報保護を推進しています。
当社の社員等一人ひとりが、個人情報保護の重要性を理解し、個人情報を扱う際には十分な注意を払います。
(3)是正・予防措置
個人情報の取り組みを適時是正し、個人情報の事故を未然に防止するため、管理事項の定期点検とともに内部監査及び外部監査を実施します。また万が一、個人情報に関わる事故が発生した場合にも、被害の拡大を防止する措置を速やかに講じた上、事故の原因を分析し、再発を予防する措置を講じます。
5.個人情報の取り扱いに関する意見、苦情
当社は、個人情報の取り扱いに関する意見、苦情等に対して、対応窓口として「個人情報お問合せ窓口」を設置し、速やかに対応を行い、「個人情報保護マネジメントシステム」の改善に努めます。
6.個人情報保護マネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に対応し、個人情報保護に関し常に最善の体制を確立していく所存です。そのため当社の経営環境を鑑み、定期的に「個人情報保護マネジメントシステム」の内容および運用状況を監査し、その結果に基づいて「個人情報保護マネジメントシステム」の見直し、改善を行います。
当社は、以上の方針のもと個人情報を保護することを宣言いたします。
【個人情報お問合せ窓口】
電話:045-222-8840(平日10:00-17:00)
Eメール:privacy@alnetz.co.jp
制定日 平成19年8月1日
最新改訂日 令和2年12月1日
株式会社アルネッツ
代表取締役社長 CEO 渡邉 輝明
個人情報に関する公表事項
1. 個人情報の利用目的の公表に関する事項
株式会社アルネッツは、本人様から直接、書面に記載された個人情報を取得する際は、各々の書面上に利用目的を明示いたします(法第18条2項)。それ以外の方法で直接取得する場合、又は、弊社が本人様以外から間接的に個人情報を取得する場合は、次の利用目的の範囲内で取り扱わせていただきます。
(法第18条 1項)。
■個人情報の種類と利用目的
[個人情報の種類]
協力会社の技術者情報
[利用目的]
システム開発の参画可否を判断するため。
[個人情報の種類]
システム開発にあたり、テスト用に取引先企業から預かる情報
[利用目的]
開発したシステムの運用テストに利用するため。
※原則としてテスト用データを使用するが、取引先企業から特に個人情報の利用を要望された場合のみ個人情報を利用する。
[個人情報の種類]
受託したシステム運営・保守業務の遂行上取り扱う可能性のある取引先企業の保有する情報
[利用目的]
当社が受託した取引先企業のシステムの運営・保守管理業務を実施するため。
[個人情報の種類]
お問い合わせの情報
[利用目的]
お問い合わせ内容に対する連絡のため。
[個人情報の種類]
応募者情報
[利用目的]
弊社が必要とする人材の採用判断のため。
[個人情報の種類]
在職者情報
[利用目的]
人事管理業務および業務の連絡のため。
[個人情報の種類]
退職者情報
[利用目的]
法定で定める退職者の人事管理業務および懇親等の必要に応じた連絡のため。
2. すべての「開示対象個人情報」の利用目的
■個人情報の種類と利用目的
[個人情報の種類]
お問い合わせの情報
[利用目的]
お問い合わせ内容に対する連絡のため
[個人情報の種類]
応募者情報
[利用目的]
弊社が必要とする人材の採用判断のため
[個人情報の種類]
在職者情報
[利用目的]
人事管理業務および業務の連絡のため
[個人情報の種類]
退職者情報
[利用目的]
法定で定める退職者の人事管理業務および懇親等の必要に応じた連絡のため
3. 「開示対象個人情報」に関して本人の知り得る状態に置くべき事項
個人情報の開示、訂正、追加又は削除、利用停止、消去又は提供停止のお問い合わせおよび、個人情報に関する苦情・相談については、個人情報お問合せ窓口
(privacy@alnetz.co.jp、Tel: 045-222-8840[受付時間:平日10:00~17:00])
にて承ります。当社の他の部署ではお受けできかねます。なお、開示等の求めにつきましては、体系化され検索が可能な個人情報であって本人様からの開示等の求めに対して個人情報の開示、訂正、追加又は削除、利用停止、提供停止の全てに応じる権限を有している個人情報に限定していますので、ご了承ください。
①個人情報保護法に基づいて個人情報の開示をご請求される皆さまは、個人情報お問合せ窓口に「個人情報問合せ申請書」の送付をお申し付けください。ご来社いただいての開示のご請求にはお応えできませんのでご了承ください。
②お送りいただくもの
当社保有の個人情報が皆さまの情報であることを示す資料として、下記の書類をご提出ください。
【お客様本人からの申請の場合】
(i) 当社指定の個人情報お問合せ申請書
(ii) お客様の本人確認書類(下記のいずれかをコピー)※
・運転免許証(有効期限内であり、住所変更時は裏面も必要)
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・パスポート
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・健康保険証(本人氏名記載部分と住所記載部分の両方)
(iii) 「個人情報の利用目的の通知」及び「個人情報の開示」に限り、開示手数料として文書一件につき300円、郵送が必要な場合は配達証明郵便代を徴収いたします。
※開示手数料は郵便為替(定額小為替)にてお願いします。
【代理人による申請の場合】
①未成年者又は成年被後見人の法定代理人の場合
(i) 当社指定の個人情報お問合せ申請書
(ii) 法定代理権を証する書類(親権者の場合は戸籍謄本または健康保険証のコピー、成年後見人の場合は
後見登記ファイルの登記事項証明書)※
(iii) 代理人の本人確認書類(下記のいずれかをコピー)※
・運転免許証(有効期限内であり、住所変更時は裏面も必要)
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・パスポート
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・健康保険証(本人氏名記載部分と住所記載部分の両方)
(iv) 「個人情報の利用目的の通知」及び「個人情報の開示」に限り、開示手数料として文書一件につき300円、郵送が必要な場合は配達証明郵便代を徴収いたします。
※開示手数料は郵便為替(定額小為替)にてお願いします。
②本人の委任を受けた任意代理人の場合
(i) 当社指定の個人情報お問合せ申請書
(ii) 委任状(本人の実印を押印したもの)
(iii) 本人の印鑑証明書
(iv) 代理人の本人確認書類(下記のいずれかをコピー)※
・運転免許証(有効期限内であり、住所変更時は裏面も必要)
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・パスポート
※本籍が記載されている場合は、本籍の箇所を黒く塗りつぶしてください。
・健康保険証(本人氏名記載部分と住所記載部分の両方)
(v) 「個人情報の利用目的の通知」及び「個人情報の開示」に限り、開示手数料として文書一件につき300円、郵送が必要な場合は配達証明郵便代を徴収いたします。
※開示手数料は郵便為替(定額小為替)にてお願いします。
※本人確認書類にて、本籍や健康情報などの機微情報や家族の方の情報も含まれている場合は、お客様にて判別できないように予め塗りつぶしてください。
③お送り先
神奈川県横浜市中区本町1-3 綜通横浜ビル10F
株式会社アルネッツ 個人情報お問合せ窓口
④当社では、開示する個人情報を保有するときは、お送りいただいた「個人情報問合せ申請書」と添付資料に 基づいて、皆さまとの同一性を確認した上で、速やかに配達証明郵便にて開示いたします。また、当社が 当該個人情報を保有しない場合、あるいは、その他法定の理由により開示できない場合には、配達証明郵便にて その旨をお知らせいたします。
⑤開示等の求めに関して取得した個人情報の「利用目的」
開示等の求めに関して取得した個人情報は、開示等の求めへの対応に必要な範囲のみで取り扱うものとします。ご提出いただいた書類は、開示等の求めに対する回答が終了した後1年間保存し、その後、廃棄させていただきます。
⑥開示手数料
1.開示の請求に係る手数料は、当社が保有している個人情報が記載されている文書一件につき300円とし、郵便為替(定額小為替)によるものとする。
2.個人情報の開示を受ける者が個人情報の写しの送付を求めるときは、当該送付に要する郵送料を納付(郵便切手)しなければならない。
3.手数料の徴収は、開示及び利用目的の通知の場合のみとする。
⑦保有個人データの安全管理のために講じた措置
個人情報保護の基本方針の策定
個人データの適正な確保のため、関係法令を遵守し、個人情報を適正に取り扱うことについて基本方針を策定しております。
個人データの取り扱いに係わる規律の整備
取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規定を策定しています。
組織的安全管理措置
個人データの取扱に関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法令や取扱規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
人的安全管理措置
個人データの取扱に関する留意事項について、従業者に定期的な研修を実施しています。
個人データの秘密保持に関する契約を従業者と締結しています。
物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失を防止する措置を実施しています。
技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を決定します。
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
外国において個人データを取り扱う場合は、当該外国における個人情報の保護に関する制度等を把握した上で、安全管理措置を実施します。※当社は外国において、個人データを第三者に提供することはありません。
株式会社アルネッツ 代表取締役社長 渡邉 輝明
個人情報保護責任者 ヘルステック事業部 埜村健二 TEL:045-222-8840