Security

セキュリティ方針

個人情報保護方針

サニーソフト株式会社は、情報処理サービス遂行上、個人情報を様々な形で取扱っております。事業活動を通じてお客様から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。よって当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、個人情報を正確かつ誠実に取り扱うため、以下に掲げた事項を常に念頭に置き、お客さまの個人情報保護に万全を尽くしてまいります。

 1.  適切な個人情報の取得、利用及び提供

業務を通じて取り扱う個人情報、また従事する従業者の個人情報について適切に取得するとともに、事業活動を通じて定めた個人情報の利用目的の範囲で適切に個人情報を取り扱い、目的を超えた利用や本人の同意なく第三者への提供をいたしません。またその行動を確実にするための措置として定期的な従業者教育や内部監査等を行います。

 2.  個人情報の取扱いに関する法令その他の規範の遵守

個人情報を取り扱う上で、個人情報保護法をはじめとする法令や、関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。

 3.  個人情報の漏えい、滅失又はき損の防止及び是正

個人情報を安全且つ適切に取り扱うことを確実にするため、「個人情報保護マネジメントシステム」としての個人情報保護管理者を中心とする管理体制を組織し、また従業者一人ひとりへの教育を通じて、個人情報の滅失、破壊、改ざん、毀損、漏洩等の予防に努めます。また、日々の確認、内部監査等を通じて、不適切な取り扱いについては早期に検出し、問題への原因を究明して是正し、再発防止に努めます。

 4.  匿名加工情報の取り扱い

業務を通じて匿名加工情報の取り扱いはいたしません。今後、取り扱いが発生する場合は、法令及び関連ガイドラインで要求される必要事項を公表し、安全管理対策を実施し、適切な取り扱いを行います。

 5.  苦情及び相談への対応

個人情報の取り扱いに関する苦情、相談等に対して、受付窓口を設置し、本人の意思の尊重のもと遅滞なく、速やかに対応を行います。

 6.  個人情報保護マネジメントシステムの継続的改善

当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、柔軟に「個人情報保護マネジメントシステム」を見直し、継続的な取り組みのレベルアップ、改善に努めます。

サニーソフト株式会社

代表取締役 東山

制定年月日

2019年8月6

最終改正年月日

2023121

本方針、また当社が取り扱う個人情報についてのお問合せは下記にて承ります。

【個人情報お問い合わせ担当窓口】

Eメール:soumu@sunnysoft.co.jp

           

 個人情報に関する公表事項

2023121日現在

 1.  個人情報について

当社が有する個人情報の利用目的は次になります。

保有

個人情報

利用目的の範囲

受託開発業務により取得し、取り扱う個人情報

・委託元との間で締結した契約内容(サイト制作、運用保守)の遂行

個人事業主の情報

・業務上の連絡、委託契約に関わる管理

提携企業の技術者の情報の情報

・業務上の連絡、委託契約に関わる管理

お取引先担当者様の個人情報

・お客様への各種サービスの提案・提供のため

・業務管理、各種連絡、(請求、支払い管理)のため

各種お問合せにおいて取り扱う個人情報

・ご意見、ご質問に対する回答のため

・各種資料の送付のため

応募者情報

・弊社が必要とする人材の採用判断及び採否通知のため

従業員の個人情報

・人事、総務、各種業務管理のため

・業務上の連絡および緊急事態が発生した際の連絡・対応のため

退職者の個人情報

・退職に伴う書類作成及び人事管理業務のため

・退職後の連絡のため

 

 2.  保有個人データについて

a) 組織の名称及び住所並びに代表者の氏名

サニーソフト株式会社

〒403-0032 山梨県富士吉田市上吉田東1丁目4−23 富士DX開発センター

代表取締役 東山 宏

b) 個人情報保護管理者の担当者の氏名または職名、所属

個人情報保護管理者 仁木 小夏

c) 全ての保有個人データの利用目的

上記1の表のうち、保有欄に〇があるものを参照ください。

d) 保有個人データの取扱いに関する苦情の申出先

サニーソフト株式会社 個人情報お問い合わせ担当窓口
住所:〒403-0032 山梨県富士吉田市上吉田東1丁目4−23 富士DX開発センター
メール:soumu@sunnysoft.co.jp
TEL: 03-6424-4602(平日9301830

e)当該認定個人情報保護団体の名称及び苦情の解決の申出先

当社は、認定個人情報保護団体には加入しておりません。

f) 保有個人データまたは第三者提供記録開示等の請求等の手続き

本人または代理人の方は、保有個人データの利用目的の通知、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止)または第三者提供記録の開示について、当社が個人情報保護法その他の法令により開示等の義務を負わない場合を除いてご請求できます。請求者が本人または代理人であることの確認のため、はじめに上記d)の窓口まで開示等の請求を申し出ください。当社所定の「個人情報お問い合わせ申請書」を紙または電子等、ご請求者様のご希望の方法により送付いたします。ただし、開示に多額の費用を要する場合や指定いただいた方法による開示が困難である場合にあっては郵送による交付とさせていただきます。

必要事項をご記入の上、同書に記載の本人確認資料と、利用目的の通知と個人情報の開示の対応に限り作業実費として1,000円分「定額小為替証書」を同封の上、再度、当社窓口まで郵送ください(マイナンバーカードなど公的証明書を本人確認資料とされる場合には、氏名や住所など本人が確認できる部分以外は、黒く塗りつぶしてください)。「個人情報お問い合わせ申請書」の記載に不備があった場合または本人であることを確認できない場合は、その旨ご連絡いたします。速やかに対応させていただきます。

g) 保有個人データの安全管理のために講じた措置

当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために以下の措置を講じています。

(1) 個人情報保護方針の策定

個人情報の適正な取扱いの確保のため、個人情報保護方針を策定し、方針に基づいた個人情報保護の活動を行います。

(2) 個人情報の取扱いに係る社内規程の整備及び運用

個人情報の取得、移送、利用、保管、廃棄等のライフサイクルごとに、取扱方法、責任者・担当者及びその任務等について、社内規程を整備し、運用しています。

(3) 組織的安全管理措置

個人情報を保護するため、管理者を設置するとともに、個人情報保護の活動が適切であることを定期に確認するための内部監査体制を整え、実施しています。また、個人情報保護のマネジメントシステムを社内に構築し、継続的な改善活動に努めています。

(4) 人的安全管理措置

個人情報の取扱い関わらず、全ての従業者に対して、定期的な個人情報保護の教育を実施しています。また全ての従業者との間で、秘密保持に関する誓約を交わしています。

(5) 物理的安全管理措置

個人情報を取り扱う区域を明確にし、入退室管理や情報機器の持ち込み、持ち出しを厳しく制限しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、定期的な点検活動を実施しています。

(6) 技術的安全管理措置

個人情報を処理する情報システムの不正アクセスや障害から保護する仕組みを導入しています。また個人情報に対する従業者のアクセス制限を実施し、アクセスを必要とする者のみが個人情報を取り扱えるようにしています。