株式会社セントレクス(以下、「当社」)は、業務アプリケーション開発事業を営む個人情報取り扱い事業者として、お客様からお預かりした個人情報及び特定個人情報の適正な取り扱い並びに保護の徹底は、社会的責務であると考えます。
さらに、個人情報及び特定個人情報の保護によりお客様にご安心いただくことは、当社の事業活動の重要な基本事項の一つであると考えております。
そのために当社では、「個人情報及び特定個人情報保護方針」を掲げ、その遂行のために最大限努力することをここに宣言いたします。
1.当社において個人情報及び特定個人情報を取り扱う際は、業務の遂行並びに従業員の雇用、人事管理上に必要な範囲でのみ取得し、利用、提供を行います。個人情報及び特定個人情報を取得する場合は、利用目的を公表または本人に明示し、目的外利用を行わないため、必要な対策を講じる手順を確立し実施します。同様に当社が業務委託元より委託された個人情報及び特定個人情報についても厳正な管理を行い、その利用は契約範囲内のみとします。
2.当社は、個人情報及び特定個人情報に関する法令、国が定める指針、その他の規範を遵守します。
3.当社では、個人情報及び特定個人情報への不正アクセス、個人情報及び特定個人情報の紛失、破壊、改ざん、漏洩を予防するために合理的な安全対策及び是正処置を行います。
4.当社は、個人情報及び特定個人情報の管理責任者を選任し、個人情報保護マネジメントシステムの実施及び運用に関する責任と権限を与え、適切な管理を行います。
5.当社の個人情報保護マネジメントシステムは、教育、運用、監査、見直しなどを通じて、継続的に改善を行います。
6.当社は、保有個人データの利用目的の通知、開示、第三者提供記録の開示、内容の訂正・追加又は削除、利用の停止または消去、第三者への提供の停止の求め、個人情報の質問、苦情、相談に対する窓口を設置し対応致します。
制定日 2020年9月1日
改定日 2022年4月1日
株式会社セントレクス
代表取締役 根本 毅
個人情報及び特定個人情報の取扱について
株式会社セントレクスは、「個人情報及び特定個人情報保護方針」に基づき、個人情報及び特定個人情報等を次の通り取扱います。
1.利用目的
当社が取得した個人情報及び特定個人情報は、以下の利用目的の範囲内で使用します。
項目 | 利用目的 | |
1 | 業務アプリケーション開発事業でお預かりした個人情報 | ①ユーザ登録及び登録情報の訂正・削除等を行う際のご本人確認②代金請求、入金確認、その他正確なサービス提供のための確認や問合せへの回答
③各種キャンペーン・イベント等のご案内 ④新商品・新サービスのご案内、メールマガジン等の送付 ⑤サービス向上や新商品・サービスの企画等のためのアンケート調査、情報収集、分析等 ⑥マーケティング、プロモーション施策、その他広報宣伝活動への協力依頼や協力に対する謝礼の送付 ⑦セキュリティ確保、事件・事故発生時の調査・報告・連絡 ⑧ホームページ、広告宣伝物、メールマガジン等への掲載 ⑨営業提案、紹介依頼、業務連絡、見積・発注・契約、請求、支払 ⑩各種お問い合わせへの回答 |
2 | 当社ホームページへのお問合せによりお預かりした個人情報 | お問合せ内容の確認、回答及び連絡 |
3 | 当社への採用選考を希望される方に関する個人情報 | ①採用選考の実施②採用選考手続き等応募者への情報提供・連絡・通知等 |
4 | 従業員等に関する個人情報 | ①人事管理の手続き②給与管理の手続き
③雇用保険、社会保険の手続きのため ④顧客に対する保有資格や業務遂行能力の説明のため ⑤社内報や広告物への掲載 ⑥お問合せ内容の確認、回答 ほか |
5 | 従業者、外注先、その他の特定個人情報 | 法令に基づき、従業員、外注先、その他の個人番号を給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務 |
2.外部委託
当社は第1項で示した利用目的の達成のために、お預かりした個人情報及び特定個人情報等を預託することがあります。その場合、業務委託先に対して適切な監督を行い、第三者への開示・提供及び第1項の目的以外に利用することを禁止します。
3.第三者提供
(1)当社は、ご本人の同意がない限り、法令の規定または司法手続きに基づく要請による場合を除き、個人情報を第三者に提供することはありません。
(2)当社は、法令の規定または司法手続きに基づく要請による場合を除き、特定個人情報を第三者に提供することはありません。
4.保有個人データの開示等の手続きについて
(1)当社は、ご本人またはその代理人から、保有個人データに関する利用目的の通知、開示、第三者提供記録の開示、内容の訂正・追加又は削除、利用の停止または消去、第三者への提供の停止(以下、「開示等」という。)のご請求があったときは、これに対応いたします。
(2) 開示等のご請求に際しては、ご本人またはその代理人であることを確認します。
(3) ご本人または、その代理人としてのご本人確認ができない場合は、開示等のご請求に応じられない場合があります。
(4) 開示等のご請求に対し、合理的な期間内に対応させていただきます。
【開示等の手続きの方法】
開示等のご請求は、「個人情報開示等請求書」により郵送で承っております。
弊社ホームページ「お問い合わせフォーム」から、当社所定の「個人情報開示等請求書」をご請求ください。
【「開示等の求め」に対する手数料の負担と徴収方法】
保有個人データの利用目的の通知、開示、第三者提供記録の開示のご請求を行う場合は、1回のご請求ごとに、1,000円(税込)の手数料をご負担いただきます。必要書類を当社へ郵送される際に、1,000円分の切手をご同封ください。
5.保有個人データの安全管理のために講じた措置
(基本方針の策定)
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
(組織的安全管理措置)
(1)個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
(2)個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(人的安全管理措置)
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
(物理的安全管理措置)
(1)個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(2)個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
(1)アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
(2)個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
個人データを外国で保管するときは、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
6.保有個人データの開示等及び個人情報の質問・苦情・相談の窓口
〒597-0062 大阪府貝塚市澤578-1コスモ21ビル2階
弊社ホームページ「お問い合わせフォーム」よりご連絡ください。
7.認定個人情報保護団体について
当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である一般社団法人JAPHICマーク認証機構の対象事業者です。
①認定個人情報保護団体の名称 : 一般社団法人JAPHICマーク認証機構
②苦情解決の申し出先 : 一般社団法人JAPHICマーク認証機構 事務局
<所在地> 〒103-0027 東京都中央区日本橋2-1-17
<電話番号> 03-4363-0216
※当社の製品・サービスに関する問い合わせ先ではございません。
株式会社セントレクス
個人情報保護管理者