個人情報保護方針

制定日 平成17年2月1日
改定日 令和4年4月22日

インフォテック・サービス株式会社
代表取締役社長　淵澤 和行

インフォテック・サービス株式会社は、創業以来、総合的な情報サービス業を営んでおり、お客様からお預かりする個人情報をはじめ多種多様な情報を取扱っております。

また、かねてより「お客様の立場に立ったサービスの提供」を経営方針に掲げ事業活動を展開してきました関係上、情報管理体制の確立と徹底は重要な社会的責務であるとともに、弊社が継続的に着手すべき重点課題であると考えてまいりました。

今後も、お客様重視のスタンスに変わりはなく、個人情報を正確かつ安全に取扱うことを目的として、以下の個人情報保護方針を定め、全ての役員および社員に周知徹底を図ってまいります。

また、全ての役員および社員は、この方針に従い、個人情報の適切な取扱いおよび管理に全力を尽くし、お客様の信頼に応えてまいります。

1．個人情報の取得・利用・提供に関する事項

1. 個人情報の取得にあたっては、いかなる場合も利用目的を明らかにし、当該業務の目的に沿って実施します。取得した個人情報は、利用範囲を限定し、利用目的の範囲内で適切に取扱い、目的外利用は致しません。
2. 個人情報は適切に管理し､第三者に提供や開示を致しません。
3. 業務の受託にともない個人情報を含むデータの委託を受ける場合は、該当業務の目的に沿って利用します。

2．個人情報の安全対策に関する事項

1. 個人情報を厳格に管理し、不正アクセス・漏洩・滅失・き損等のあらゆる危険性に対して防止策を講じます。また、適切な社内規定を整備し、責任者を設けて運用し継続的な予防措置並びに是正措置を図ります。
2. 業務の外部委託にともない個人情報を委託する場合は、契約書等で個人情報の取扱いに関する事項を弊社保護水準を満たす内容で定め、その指導・遵守監督等により安全性の確保に努めてまいります。

3．法令・規範の遵守に関する事項

1. 個人情報の取扱いに関しては、関連する法令、国が定める指針およびその他の規範を遵守します。

4．個人情報保護マネジメントシステムの継続的改善に関する事項

1. JIS Q 15001 : 2017規格に準拠した個人情報保護マネジメントシステムを定め、全ての役員および社員に周知徹底します。
2. 個人情報保護管理者を選任し、個人情報保護マネジメントシステムの実施および運用に関する責任および権限を与え、業務を行わせます。
3. 個人情報保護マネジメントシステムは、PDCAサイクルに従ったマネジメントシステムとして構築・運用をします。
4. 監査責任者を選任し、個人情報が正しく運用・管理されているかについて、定期的な監査を実施させます。また、監査結果に基づいて、社内規定、運用方法の改善を図ります。
5. 本基本方針は、弊社ホームページ上に掲載することにより、随時閲覧が可能な状態とします。

5．個人情報の相談および苦情窓口に関する事項

1. 苦情相談窓口を設置し、個人情報に関する問合せおよび苦情に対して、適切かつ誠実、迅速に対応します。