menu

Privacy Statement

個人情報保護に関する基本方針

サークレイス株式会社(以下、当社)は、IT導入コンサルティング業務、情報処理サービス業務、WEBやモバイルシステム構築業務を核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報(以下、「個人情報」という)は、当社にとって重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。したがって、当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、お客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

1.運営組織の確立

当社は、個人情報保護マネジメントシステムを効果的に実施するために、役割、責任及び権限を定めた運営組織を確立します。

2.適切な運用管理

当社は、個人情報保護マネジメントシステム文書を社員に教育・周知し、適切に実施・運用します。

3.目的外利用の禁止

当社は、個人情報の取得、利用、および提供を適切に行います。当社は、取得にあたり利用目的を具体的に特定し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを禁止する措置を講じます。

4.法令・規範の遵守

当社は、個人情報の保護に適用される法令、国が定める指針その他の規範を遵守するために計画を策定し、適切な個人情報保護マネジメントシステム文書を作成します。

5.安全対策の実施

当社の管理下にある個人情報は、その正確性及び安全性を確保するため、不正アクセス等による個人情報の漏えい、滅失またはき損等の周知及び公表を行うものとし、緊急時においては十分な調査を実施し、予防および是正、その他適切な管理のために必要な措置を講じます。

(基本方針の策定)

  個人データの適正な取扱いの確保のための基本方針を本書によって定めます。

(組織的安全措置)

  個人情報保護及び情報セキュリティ管理者を設置し、個人情報保護管理規定を定めてこれを当社従業員に周知し、法や取扱規程に違反している事実又は兆候を把握した場合の個人情報保護及び情報セキュリティ管理者への報告連絡体制を整備します。
個人データの漏えい、滅失又はき損等が発生した場合は、適切な措置を講ずるための十分な調査を実施します。

個人情報を取り扱うITシステムを管理統括するシステム管理者を当社の内部の者から指名し、個人情報に関する機密性、完全性、可用性を担保しながら円滑にITシステムが使い続けられるように、管理統括する業務を行わせます。

(人的安全措置)

個人データの取扱いに関する留意事項について、当社従業員対し定期的な研修を実施します。

(技術的安全管理措置)

当社の情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを構築し運用します。

当社の情報システムにおいては、アクセス制御を実施して、担当者及び取り扱うデータの範囲を限定します。

(外的環境の把握)

海外のパブリックプラウドに個人情報を保管する際には、当該国の個人情報の保護に関する制度を把握した上で安全管理措置を実施します。

 

6.苦情及び相談への対応

個人情報の取扱い及び個人情報保護マネジメントシステムに関して、本人からの苦情及び相談を受け付け、適切、かつ、迅速な対応を行うために、必要な体制を整備し、手順を確立すると共に、これを遵守し、維持します。

7.継続的改善

本方針を頂点として策定する個人情報保護マネジメントシステムについては、情報産業の技術動向等を考慮すると共に、内部監査等による見直しを継続的に実施し、改善を行い、その水準を維持します。

事業者の代表者:代表取締役社長 佐藤 潤
制定年月日:2014年4月1日
改定日:2022年4月21日