個人情報保護に関する取組方針

個人情報保護方針

当社は、1964年創業時からの社是である「正確・迅速・機密保持」に則り、情報サービス事業を営み、お客様との信頼関係を築いてまいりました。また、会社の公共的使命と社会的責任から情報セキュリティ対策を実施することの重要性を認識し、1983年に旧通商産業省(現経済産業省)が設定した「情報処理サービス業情報システムの安全対策実施事業所認定制度」の適合証を取得し、安全対策の促進を図ってきました。
当社は、2004年に新たに情報セキュリティマネジメントシステム(ISMS)の認証を取得し、以降、情報資産の保護を目的に「機密性・完全性・可用性」の確保に努め、情報システムの信頼性、安全性及び効率性の向上を図り、継続的な改善取組を実行することで、豊かな情報社会の発展に貢献致しております。
当社は、このISMS認証と合わせて個人情報保護マネジメントシステム(PMS)を確立するとともに、個人情報保護方針を次の通り定め、これを公表し実行・維持することを宣言します。

    1. 当社は、個人情報を取得する場合には、事前に利用目的を特定し、適法かつ公正な手段により取得します。また、利用目的の範囲内において適切に利用及び提供するとともに、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
    2. 当社は、個人情報を、本人から直接書面で取得する場合、本人の同意を得た上で取得を行います。また、直接書面以外の方法で取得する場合は、利用目的を公表します。
    3. 当社は、個人情報を第三者に委託及び提供する場合には、十分な保護基準を満たした者を選定するとともに、契約等により適切な措置を講じます。
    4. 当社が取り扱う個人情報の紛失、破壊、改ざん、及び漏洩などを防止するため、不正アクセス対策、コンピュータ・ウイルス対策等適切な安全対策を講じるとともに、必要に応じて是正措置を実施します。
    5. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範等を遵守します。これに違反した時は、社内の懲戒等の罰則処分に止まらず、場合によっては社会的な制裁手続をとります。
    6. 当社は、保有個人データに関する必要事項を公表するとともに、本人からの当該個人データの開示・訂正等・利用停止等の要請、及び苦情・相談に対して誠実かつ迅速に対応します。
    7. 当社は、個人情報保護マネジメントシステムを確立し、実施し、維持し、継続的に改善します。

制定:2000年2月1日
改定:2022年7月1日
京都電子計算株式会社
代表取締役社長 森口 健吾


特定個人情報等の適正な取り扱いに関する基本方針

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、「番号法」)に基づく個人番号及び特定個人情報(以下、「特定個人情報等」)の適正な取扱いの確保について、組織として取り組むために本基本方針を定め、これを公表し実行・維持することを宣言します。

    1. 事業者の名称
      京都電子計算株式会社
    2. 関係法令・ガイドライン等の遵守
      当社は、「番号法」及び「個人情報の保護に関する法律」、並びに個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報等の適正な取扱いを行います。
    3. 安全管理措置に関する事項
      当社は、特定個人情報等の安全管理措置に関して、別途「個人情報保護基本規定」「特定個人情報取扱手順」を定め、これを遵守します。
    4. ご質問等の窓口
      当社における特定個人情報等の取扱いに関する質問や苦情に関しては、下記の個人情報相談窓口にご連絡ください。

制定:2016年1月1日
改定:2022年7月1日
京都電子計算株式会社
代表取締役社長 森口 健吾



個人情報の取扱いについて

当社は、「個人情報の保護に関する法律」及び「番号法」、並びに国が定める指針及びその他の規範などを遵守し、日本産業規格 「JIS Q 15001個人情報マネジメントシステム-要求事項」及びJIPDEC「個人情報保護指針」 に準じて定める個人情報保護方針及び個人情報保護関連規定に従い、すべての事業で取り扱う個人情報及び従業者の個人情報に関して適切に管理します。

1.個人情報の取得

当社は、以下の場合に個人情報を適法かつ公正な方法により取得します。また、個人情報の取得にあたっては、あらかじめその利用目的を明確にし、通知又は公表します。

・ご本人様から直接又は書面等の媒体を通じて提供を受ける場合
・ご本人様による当社サービス、商品、広告等の利用・閲覧に伴って自動的に記録される場合
・ご本人様の同意を得た第三者から間接的に提供を受ける場合
・刊行物やインターネット等で公開された個人情報から適法に取得する場合
・お客様及びご本人様から当社サービス等をご利用いただくことに伴って預託を受ける場合
・お客様から個人情報の取扱いを委託されることに伴って預託を受ける場合(非保有個人データ)
なお、当社は、その情報単体では個人情報に該当しない属性情報(個人関連情報)をご本人様又は第三者から取得する場合があります。この時、当社が保有するご本人様の個人情報と当該情報とを関連紐付けて利用する場合には、当該情報について個人データの取得と利用に相当するとして取り扱います。

2.個人情報の利用目的

当社は、以下の事業・業務活動等で取り扱う個人情報を、その利用目的の達成に必要な範囲、又はその利用に関して個別にご本人様等に通知等する目的においてのみ、利用するものとします。また、当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用することは致しません。

(1) 全ての事業・業務活動で取り扱うお客様情報(氏名、所属、連絡先、商品・サービスの利用状況等
・当該業務に関する契約及び法律等に基づく義務の履行、及び権利の行使のため
・取引に伴う営業上の連絡や挨拶状の送付等、お客様との円滑な関係維持のため
・アンケート調査や利用状況の調査等、商品・サービスに関する改善・新規開発の取組みのため
・広告の配信やダイレクトメールの発送等、お客様への商品・サービスに関する各種情報提供のため
・お客様にお勧めするセミナー・展示会等の運営・管理のため
・お客様からのお問い合せやご意見等に関する対応のため
(2) クラウドサービスプロバイダ、インターネット附随サービス等の各種サービス提供事業で取り扱う、サービス利用者様(お客様及びご本人様)から預託されたデータに含まれる個人情報
・サービス利用規約・契約等に規定された当該サービスの適切かつ円滑な提供のため
(3) 情報処理サービス、アウトソーシングサービス、システムインテグレーションサービス等の各種委託業務で取り扱う、お客様から預託されたデータに含まれる個人情報(非保有個人データ)
・お客様から委託された当該業務の適切かつ円滑な遂行のため
(4) 当社事業に関わる全ての人材の個人情報(採用応募者、役員、従業員、従業員のご家族、退職者、支援者に関する個人情報)
・採用応募者について、情報提供、連絡、及び採用選考のため
・従業員等について、人事給与管理、福利厚生、健康管理、人材育成、非常時の連絡等のため
・従業員等及び支援者について、労務管理、及び業務遂行手続きのため
・株主の権利保護のため
(5) 当社事業所を直接来訪された方に関する個人情報(氏名、所属、連絡先、監視カメラ画像等)
・施設入退管理等、警備・保安上のセキュリティ確保のため
(6) 前各号以外に、個別に利用目的を明示した場合においては、その利用目的の達成のため

3.個人データの第三者提供

当社は、あらかじめご本人の同意を得ることなく、個人データを第三者に提供することはありません。ただし、次に示すいずれかに該当する場合は、この限りではありません。

(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3) 公衆衛生の向上 又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることに よって当該事務の遂行に支障を及ぼすおそれがある場合
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要がある場合
(6) 利用目的の達成に必要な範囲内で、個人データの取扱いを第三者に委託する場合
(7) 特定の者との間で個人データを共同利用する場合であって、法令の定めに従った必要な事項について、あらかじめ本人に通知、又は公表している場合
(8) 前各号以外に、当社が保有する個人データについて、個人を識別できない形 (匿名加工情報または統計情報) に加工した上で提供する場合
なお、当社は、その情報単体では個人情報に該当しない属性情報(個人関連情報)を第三者へ提供する場合があります。この時、当該第三者が当該情報を個人データとして取得することが想定されるときは、あらかじめ法令等で定めるところにより確認等することをしないで、当該情報を当該第三者に提供することは致しません。

4.個人データの委託

当社は、当該業務を円滑に遂行するため、利用目的の達成に必要な範囲内において、他の事業者へ個人データの取扱いの全部又は一部を委託する場合があります。この場合、当社は自ら定めた委託先選定基準を満たす者を選定し、委託先との契約において個人情報の保護水準を担保するための事項を定め、必要かつ適切な監督を行います。

5.外国にある第三者への提供

当社は、外国にある第三者へ個人データの提供を行う場合は、法令の定めに従い、同意の取得及び情報提供等の必要な措置を取ります。

6.個人データの安全管理措置

当社は、個人情報に関する漏えい、滅失、き損又は改竄、その他想定され得る保護リスクを回避又は低減するために、関係する法令、ガイドラインおよび情報セキュリティマネジメントシステム(ISMS)の枠組みを活用し、当社が保有又は取り扱う個人データについて、以下の安全管理措置を適切に実施します。

(1) 基本方針の策定
・個人データの適正な取扱いについて組織として取り組むために、「個人情報保護方針」を策定します。
(2) 個人データの取扱いに係る規律の整備
・個人データの適正な取扱いについて、取扱いの各局面(取得、利用、保存、提供、削除・廃棄等の段階)において遵守すべき規律と手順を定め、社内規程として整備します。
(3) 組織的安全管理措置
・個人データの取扱いに関する総責任者として「個人情報保護管理者」を任命するとともに、個人データの取扱いに関する従業者の安全管理上の責任と権限を明確に規定します。
・各部門毎に個人データを取り扱う担当者、責任者を明確化し、法令や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備します。
・個人データの取扱いの状況について、定期的に又は適宜に、各部門各層を対象に自己点検を実施するとともに、適切な要員による内部監査を実施します。
(4) 人的安全管理措置
・全従業者に対し、個人情報の適正な取扱いについて定期的な教育研修を実施するとともに、関連する法令や取扱規定について周知徹底します。
(5) 物理的安全管理措置
・個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施します。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが推測されない措置を実施します。
(6) 技術的安全管理措置
・個人データへのアクセス制御 (アクセス権限者及び取り扱う個人データの範囲の限定等) を実施します。
・個人データの持出し手段の制限 (外部記録媒体及びクラウドサービス等データ通信の利用の認可制等) を実施します。
・外部からの不正アクセス及び不正ソフトウェア混入防止のための措置を実施します。

7.保有個人データの取扱いに関する苦情・相談、開示等の請求等の手続き

当社は、ご本人(又はその代理人)からの当該個人情報(特定個人情報等を含む)の開示・訂正・削除又は利用停止等の依頼、並びに苦情・相談に対し、迅速かつ誠実に対応致します。

(1) 開示等の求めの申し出先
下記の個人情報相談窓口までお申し出ください。
(2) 開示等の手続き
「個人情報開示訂正停止等請求書」をダウンロードし、本人確認書類とともに下記の個人情報相談窓口まで送付して下さい。
(3) 本人又は代理人であることの確認方法
運転免許証、健康保険の被保険者証、住基カード、パスポート、住民票写し、印鑑証明書と実印等の本人確認の為の書類(有効期限内のもの)が必要となりますので、ご準備をお願いします。なお、代理人の場合には、本人の印鑑証明書、代理人選任届、代理人本人であることを確認できる書類が必要です。
(4) 手数料
本請求のうち、開示および利用目的の通知につきましては、当社所定の手数料(1件500円)をご負担願います。

8.個人情報提供の任意性、及び提供いただけない場合に生じる結果

ご本人による個人情報の提供については任意です。但し、当社が求める情報に不足がある場合は、当該業務における契約の履行、商品・サービスの提供、お問い合わせに対する回答、又は雇用・採用等に対応できない場合があります。

9.本人が容易に認識できない方法によって取得する情報

当社が管理・提供するウェブサイト又はクラウドサービスの一部では、お客様の利便性の向上及び上記利用目的の達成に必要な範囲内において、お客様の当該サイト又はサービスへのアクセス履歴等の情報を、クッキーやウェブビーコン等を利用して取得する場合があります。お客様は、ウェブブラウザの設定を変更することで、クッキーの受け取り、及びウェブビーコンを拒否することができます。詳しくは、ご使用のブラウザの説明をご覧ください。
なお、お客様がご自身の個人情報を当該サイト又はサービス上で直接入力されない限り、当社はお客様個人を特定し、識別することは致しません。この場合、当社はこれらの情報を個人関連情報として法令に従った範囲で適切に取り扱います。



保有個人データに関するお問い合わせ、お申し出先

当社の保有個人データに関する苦情・相談および開示等の請求等については、下記相談窓口までお申し出ください。

個人情報取扱事業者の名称等

〒600-8216 京都市下京区木津屋橋通新町西入東塩小路町601 NUPビルディング京都駅前
京都電子計算株式会社
代表取締役社長 森口 健吾

個人情報保護管理者

常務取締役 北川 勝彦
 電話:075-241-5568
 E-mail:kitagawa@kip.co.jp

個人情報相談窓口

管理部 個人情報相談窓口
 電話:075-241-5568 FAX:075-344-3810
 E-mail:p-soumu@kip.co.jp



認定個人情報保護団体

当社は、認定個人情報保護団体である「一般財団法人 日本情報経済社会推進協会」の対象事業者です。同協会に対して、対象事業者における個人情報の取扱いに関する苦情の解決を申し出ることができます。

認定個人情報保護団体の名称

一般財団法人日本情報経済社会推進協会(JIPDEC)

苦情解決の申出先

個人情報保護苦情相談室
 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
 電話:03-5860-7565/0120-700-779



プライバシーマークへの取組み

プライバシーマーク制度は、日本産業規格 「JIS Q 15001個人情報マネジメントシステム-要求事項」 に適合したマネジメントシステムを構築し、個人情報の取扱いについて適切な運用体制を整備している事業者等について評価し、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
当社は、1983年に通産省から「情報処理サービス業情報システム安全対策実施事業所」の認定を受け、さらに近年のインターネットの普及から個人情報保護を最重要課題としてその保護体制整備に取組み、2000年4月に個人情報について適切な保護措置を講ずる体制を整備している事業者としてプライバシーマーク使用の付与認定を受けたものです。その後も2年毎の更新認定を受け、個人情報の取扱いを適切に実施する体制を整備し、維持しています。

関連リンク

一般財団法人 日本情報経済社会推進協会 プライバシーマーク付与事業者
https://privacymark.jp/certification_info/index.html

プライバシーマーク付与認定取得

付与機関 一般財団法人 日本情報経済社会推進協会
指定審査機関 一般社団法人 情報サービス産業協会
適用規格 JIS Q 15001:2017準拠
登録番号 第11820067(11)号
登録事業者 京都電子計算株式会社
初回登録日 2000年4月20日
付与有効期間 2020年4月20日 ~ 2022年4月19日 (更新審査中)
privacy_deed.jpg