ソフトウェア開発 / Webソリューション / システムコンサルティングなら

IPT
042-506-540210:00~18:00(土日祝休) Recruit採用情報
ファーストビュー背景

プライバシーポリシー・情報セキュリティ保護⽅針

プライバシーポリシー・情報セキュリティ保護⽅針

プライバシーポリシー 情報セキュリティ保護⽅針

プライバシーポリシー

1. 個人情報保護の理念

    株式会社IPT(以下、当社)は、情報システムに関する企画、設計、開発、保守を核とした事業活動を行っています。この活動を通じてお客様をはじめステークホルダーの皆様から取得した個人情報及び当社従業員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その情報資産を確実に保護することは、当社の重要な社会的責務と認識しております。当社は、これらの個人情報を、以下の方針に従って取り扱い、お客様、ステークホルダーの皆様及び当社従業員への「安心」の提供と社会的責務を果たしてまいります。

    2. 個人情報取扱に関する基本方針

    当社は、個人情報の取り扱いについて次のとおり宣言し、次項以下に具体的な対応方法を定めます。

    1. 個人情報保護法、その他の法令や国の定める指針・規範を遵守します。
    2. 個人情報の収集については必要かつ適切な範囲に留めます。
    3. 個人情報の利用については目的外に利用しません。
    4. 個人情報の漏洩、滅失又は毀損などが無きよう、安全対策を講じます。
    5. ご本人からの苦情や相談には、迅速に対応します。
    6. 個人情報の取扱いに関しては、継続的に改善を行います。

    3. 個人情報の定義

    この個人情報保護方針における「個人情報」とは、個人が識別され、又は識別されうる以下の情報と定義します。

    1. 氏名、生年月日、顔写真、居住先等のプロフィールに関する情報
    2. メールアドレス、電話番号、住所、勤務先等の連絡先に関する情報
    3. 学歴・職歴・資格・技術・技能に関する情報等の付加情報
    4. 金融機関口座情報、クレジットカード情報等の決済手段に関する情報
    5. 運転免許証、パスポート、基礎年金番号、 マイナンバー等の公的身分証明書の情報
    6. その他特定の個人が識別され、又は識別されうる情報

    4. 個人情報の取得方法

    当社は、適法かつ、公正な手段によって個人情報を利用目的の達成に必要な範囲で取得します。

    5. 個人情報の利用目的

    当社は、個人情報を次の目的の範囲でのみ使用します。
    また、直接個人情報を提供いただく場合には、事前にその使用目的を明示し、同意をいただくものとします。

    1. お客様、お取引先様について
      • お取引先様からのお問い合わせへの対応
      • 当社の業務・商品・サービスに関する情報提供やご提案
      • 当社の業務・商品・サービスに関する業務上の連絡
      • 製品・サービスのご案内や情報提供
      • 保守、サポートの提供
      • 連絡、協力、打合せ、契約履行、報酬及び実費の受領並びに精算金の対応
      • その他、なんらかの理由でお客様と接触する必要が生じた場合
    2. 従業員について
      • 人事、人材育成、労務管理、職務管理、規則・労使協定に定める人事労務管理に関する事項などの実施のため
      • 給与・賞与等の支給管理、勤務状況の管理、評価など
      • 社会保険、健康管理、福利厚生、人材教育、税金手続き、に関する業務実施のため
      • 派遣業務管理のため
      • 当社情報システム利用のため
    3. 採用における応募者などについて
      • 採用応募者への会社説明会・面接等の連絡
      • 採用選考
      • 採用内定又は採用決定者への連絡
      • 採用後の本人確認、入社対応のための連絡
    4. 委託先に関して
      • 技術者スキル確認の連絡
      • 製品・サービスのご案内や情報提供
      • 保守、サポートの提供
      • 連絡、協力、打合せ、契約履行、報酬及び実費の受領並びに精算金の対応

    6. 安全管理

    当社は、保有する個人情報について正確かつ最新の内容に保つよう努めるとともに、個人情報が漏洩、滅失又は毀損することが無いよう、個人情報のバックアップ等の必要な安全管理措置を講じます。

    • 従業員への周知徹底
    • 個人情報の取扱いに関する責任者の任命
    • 不正アクセスから個人情報を保護する機器及びソフトウェアの導入
    • 個人情報を記録、削除した機器、媒体等を廃棄する場合には、復元不可能な状態とする

    7. 個人情報の第三者への提供

    当社は法律で定められている場合を除いて、本人の個人情報を当該本人の同意を得ず第三者に提供しません。また、外国にある第三者への個人情報の提供はしません。ただしご本人の同意を得て個人情報を第三者に提供する際は提供した年月日、当該第三者の氏名又は名称その他法令が定める事項を記録します。また次の事項に該当する場合はご本人の同意なしで個人情報を第三者に提供する場合があります。

    • 個人情報保護法その他の法令で認められるとき。
    • 人の生命、身体又は財産の保護のために必要な場合で、ご本人の同意を得ることが困難なとき。
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で、ご本人の同意を得ることが困難なとき。
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。

    8. 個人情報の開示等の請求手続き・手数料

    当社がご本人又はその代理人から、当社が保有する保有個人情報に関して、ご本人又はその代理人からの、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供の記録(以下、“開示等の請求”という。)に対応させていただきます。

    手続き方法について
    1. 開示等の請求の申出
      開示等のご請求については、個人情報開示等請求書をメール、FAX、郵送等ご都合の良い方法でご提出ください。ご提出が郵送の場合、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。メール添付をご希望の場合、当社までお問合せ下さい。
    2. 開示等の請求における提出書面
      開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入ください。保有個人データの開示に関しましては、原則として、ご本人が指定した方法で対応させていただきます。電磁的記録による開示、書面による開示、その他当社が決めた方法による開示など、個人情報開示等請求書の所定の欄にご記載の上、ご指定ください。
      ※ご本人からご指示いただいた方法による開示が多額の費用を要する等、当社の負担が著しい場合は、やむを得ず当社が決めた方法による開示方法とさせていただくことがあります。
    3. 本人確認
      当社は開示等請求者の本人確認のため、お電話による照合を行います。ただし電話による照合が出来ない場合、運転免許証、住民票、健康保険証等のコピーを提示していただく場合がございます。
    4. 代理人による開示等のご請求
      開示等のご請求を代理人に委任する場合は、個人情報開示等請求書に加えて、下記の書類をご用意ください。
      • 代理人本人であることを確認するための書類(コピー)
      • 運転免許証、住民票の写し、健康保険証の被保険者証のいずれか1点
        ※コピーは本籍地を塗りつぶしたものをご用意下さい。
      • 委任状(ご本人により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人が親権者などの法定代理人のときは、委任状に代えて、ご本人との関係がわかる書類をご提出いただくことも可能です。)
    手数料について

    個人情報の開示及び利用目的の通知をご請求する場合には、1回の請求ごとに、1000円(税抜)の手数料をいただきます。手数料のお支払いは、銀行振込みにて1000円(税抜)をお振込みください。

    ※ご本人確認の際、振込先口座情報をお伝えします。
    ※振込手数料はご負担ください。
    なお、手数料が不足していた場合、または、お振込の確認が出来ない場合は、開示、利用目的の通知は致しかねますので、ご注意ください。

    回答方法について

    ご請求者のご都合の良い方法(メール、FAX、郵送)により、回答いたします。

    9. 個人情報の訂正の手続き

    当社は、ご本人から、保有個人情報の内容が事実でないことを理由として、当該情報の訂正、追加又は削除の請求があったときは、ご本人からの請求であることを確認のうえ、法令に基づき適切に対応いたします。但し、個人情報保護法その他の法令により、当社がその義務を負わない場合には、この限りではありません。

    10.個人情報の利用停止等の手続き

    当社は、ご本人から、あらかじめ公表された利用目的の範囲を超えて若しくは不適正に利用されているという理由、又は不適正に取得されたものであるという理由で、当該情報の利用停止又は削除の請求があったときは、ご本人からの請求であることを確認のうえ、法令に基づき遅滞なく必要な調査を行います。調査の結果、ご本人からの請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく当該情報の利用停止等を行います。

    【個人情報の取扱いに関する相談や苦情の連絡先】

    個人情報に関するお問合せ、開示、訂正及び利用停止の請求並びに苦情の申し出は、それぞれ次の窓口までお願いします。
    〒191-0031 東京都日野市高幡1005‐8 Dignita801
    株式会社IPT AD Sec. 個人情報に関するお問い合わせ窓口
    電話:042-506-5402(受付時間 平日10:00~17:00)

    2023年4月1日 改定

    情報セキュリティ保護⽅針

    当社は、「人とモノをつなげる力で地域に貢献し豊かな未来を創造する」という信念のもと、新たなサービスをお客さまへ提供してまいります。そのため関連する皆様に安全・安心・信頼関係を維持・継続していくことが必要であり、当社が保有する情報資産を、漏洩、改ざん、紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、事業を進める上での重要な課題と認識しています。そして情報資産の機密性・完全性・可用性の維持・向上に万全を期してまいります。また、従業員全員がセキュリティに対する高い意識をもって行動し、当社の事業目的の完遂・発展に尽力してまいります。

    ここに情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、これを推進します。

    1. 基本方針

    当社は情報セキュリティの観点において、法令・規範・ガイドライン、及び関係機関やお客様の要求事項を認識し遵守します。

    2. 行動指針

    • 当社は管理層を中心に情報セキュリティ方針群を理解し管理体制を確立し、これを着実に実施します。
    • 当社は情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因究明、再発防止策を含む適切な対策を速やかに実施するとともに再発防止に努めます。
    • 当社はリスクアセスメントに基づく情報セキュリティの管理・維持活動について、定期的検証と継続的改善を行います。

    3. 個別方針

    • 情報資産の対策
      情報資産を持出す場合は、セキュリティ対策を十分に行い、持出し資産を明確にして管理責任者の許可を得ます。
      サーバー内のデータは、定期的にバックアップし、データ損失時に速やかな復旧が行えるようにします。またバックアップ機器が正常に動作しているか定期的に確認します。
    • アクセス制御方針
      情報システム利用者のアクセス権限は、個人単位に設定し、定期的な見直しを実施します。パスワードによる管理も行い規程による強度のある設定を行います。
    • 物理的対策
      可用性のあるセキュリティ領域を設け、不必要な侵入を防ぎます。
    • ITの機器利用
      モバイル機器はログインパスワードを設定し、情報を保護します。個人所有のモバイル機器を社内の情報端末へ接続することを禁止します。
      標準製品リストを作成し、利用できるソフトウェアを管理し必要なアップデートを行います。
      ウィルス対策ソフトを導入しPC等の機器のウィルス感染を防止するとともに、自動検知機能を有効にしてウィルス検知を実施します。
      クリアデスク・クリアスクリーンを徹底しデスク上に秘密書類を放置しません。秘密書類は、鍵のかかる保管庫に保管します。PCにパスワード付きのスクリーンセーバーを設定します。
      インターネットの利用は、業務上必要なもののみとし、不必要なアクセスはしません。
    • インシデント対策
      必要な基準を設け、インシデントが起きた際は規程に沿って速やかに対応するとともに、必要な対策を講じ再発防止に努めます。
    • 情報の転送に関する方針
      FAXにより重要情報を送信する場合、送付先への到着確認確認を行います。メールにより重要情報を送信する場合は、メール文面に直接記載せずに添付ファイルを作成し、暗号化により保護します。電子メールの利用に際しては、誤送信防止や情報漏えい防止のため送信時の宛先確認や添付ファイルの暗号化などの施策を徹底します。
    • セキュリティに配慮した開発のための方針
      ソフトウェアおよびシステムの開発のための規則を組織内において確立し、開発に対して適用します。
    • バックアップ方針
      当社のデータは、定期的にバックアップし、データ損失時に速やかな復旧が行えるように対応します。バックアップデータの保管場所は、クラウドサービスを利用し保証状況を確認します。顧客先様のデータは顧客先のポリシーに従って対応保管します。
    • 供給者関係のための情報セキュリティの方針
      協力会社や業務委託先など外部の関係者が当社の情報資産を利用またはアクセスする場合は、当社の情報セキュリティ基本方針等に従うことを確認します。
    • 暗号による管理策の利用方針
      個人情報または重要な秘密情報を送信・保管・取得するときは、暗号化により情報を保護します。暗号キーは、業務の担当者と関係者および顧客との間で秘密に処理し、当事者以外がアクセスできないように管理します。
    • 法令等の順守の方針
      知的財産権および権利関係のあるソフトウェア製品の利用に関連する法令、規制および契約上の要求事項を順守します。プライバシーおよび個人情報の保護は、関連する法令および規制が適用される場合には、その要求に従って確実に実施します。
    • 情報資産の保護と継続的管理
      当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を策定します。また、事業継続のために、適切な措置を策定します。
    • 教育・訓練
      当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。
    • テレワーク
      テレワークについてもこれまでの施策の通り、情報資産の取扱い、アクセス制御、データ保管、近親者への情報対策を取って対応いたします。

    2016年 9月1日 制定
    2022年10月1日 改定