シークラウド株式会社(以下、「シークラウド」といいます)は、個人情報(個人に関する情報であって、特定の個人を識別することが可能なものをいいます)の重要性を深く認識し、本プライバシー・ポリシーに基づいてお客様の個人情報を厳重に保護します。
1. 利用目的
(1)当社は、お客様の個人情報を以下の利用目的の範囲内で利用します。なお、当社が個別に利用目的を明示した場合には、以下の規定にかかわらず、当該明示した利用目的の範囲内で利用します。
■シークラウドの請け負う、取り扱う商品・サービス(以下、「商品等」といいます)のご提供、及び商品等に関する情報のご提供をするため。
■個人が識別できない統計的資料を作成するため。
2.第三者提供
(1)当社は、法令に定めのある場合を除き、お客様のご同意がない限り、個人情報を第三者に提供しません。
(2)当社は、お客様の個人情報を、業務発注元であるクライアント及び当社の関連会社との間で共同利用させて頂くことがあります。個人情報の共同利用を行う場合には、個人情報の取得の際に共同利用に関する事項を明示します。
3.安全管理措置の実施
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などの予防ならびに是正を行います。
4.法令等の順守
当社は、個人情報の収集、利用、管理及び第三者提供について、個人情報保護に関する法令およびその他の規範を順守するとともに、個人情報が適正に取り扱われるよう、当社で働く全ての役員、社員、及び契約する個人事業主等に順守させます。
5.開示・訂正・利用停止等
当社は、法令の定めに従い、個人情報の開示・訂正・利用停止等を行います。なお、利用停止等を行った場合には商品等を提供することができないことがあります。
個人情報保護規程
この規定は、当社が有する個人情報につき、当社プライバシーポリシーに基づく適正な保護を実現することを目的とする基本規程である。
第一条(定義)
(1)個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記載事項などにより特定の個人を識別することができる者。
(2)本人:個人情報によって識別される特定の個人。
(3)個人情報保護管理者(CPOチーフ・プライバシー・オフィサー):社長より任命され、個人情報保護に関する内部規程の整備、安全対策の実施、教育訓練等を推進するための措置の実施及び運用に関する責任と権限を有する者。
第二条(適用範囲)
(1)本規程は、当社の従業者に対して適用する。
(2)個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、個人情報の適切な保護を図るものとする。
第三条(個人情報の取得)
(1)個人情報の取得は利用目的を明確に定め、その目的の達成の為に必要な限度においてのみ行うものとする。
(2)個人情報の取得は、適法かつ公正な方法により行うものとする。
(3)本人から直接に個人情報を取得する場合は、本人に対して、利用目的を書面又はこれに準ずる方法によって明示する。
(4)本人以外から間接に個人情報を取得する場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を通知又は公表する。
第四条(個人情報の取り扱い委託)
(1)個人情報の取り扱いを第三者に委託する場合は、事前に、委託先、個人情報の内容、利用目的、委託先における利用態様及び委託処理機関等を個人情報保護管理者に届け出て、その承認を得るものとする。
(2)個人情報保護管理者は、委託先の個人情報の管理体制について調査を行い、所定の水準に達していると認められなければ、前項の承認をしてはならない。
(3)前項に基づき、個人情報の取り扱いを第三者に委託する場合は秘密保持条項を含む契約を締結し、個人情報保護に関する契約書の提出を求める事とする。
第五条(個人情報の第三者提供・共同利用)
(1)事前に本人の同意を得ることなく、個人情報を第三者に提供してはならない。ただし、法令に別段の定めがある場合は、この限りではない。
(2)個人情報を第三者に提供する場合は、事前に、提供先である第三者、個人情報の内容、利用目的、提供態様等を個人情報保護管理者に届け出て、その承諾を得るものとする。
(3)個人情報を第三者との間で共同利用する場合は、以下の措置をとるものとする。
1)事前に、個人情報の内容、共同利用する第三者、利用目的、共同利用態様等を個人情報保護管理者に届け出て、その承諾を得る。
2)個人情報の取得の際に、共同利用すること、共同して利用する個人情報の項目、利用する者の範囲、利用目的及び管理責任者の名称を本人に明示する。
第六条(個人情報の管理)
(1)個人情報は、利用目的の達成に必要な範囲内において正確かつ最新の状態で管理し、不正アクセス、紛失、破壊、改ざん及び漏えいなどの個人情報に関するリスクに対して、必要かつ適切な安全管理対策を講じなければならない。
(2)個人情報を記録している媒体は、施錠の可能な場所に保管し、鍵は、個人情報保護管理者又は、当該個人情報の利用を許された者が保管するものとする。 (3)個人情報の保存されている端末には、生体認証、ID及びパスワード等適切なアクセス制限を施すものとする。
(4)個人情報の保存されている情報システム、情報機器については、外部媒体の接続及びネットワークへの接続を制限するものとする。
(5)個人情報の保存されている情報システムへのアクセス記録は、合理的な期間これを保存するものとする。
第七条(開示・訂正・利用停止等)
本人から個人情報の開示・訂正等・利用停止等を求められた場合は、法令の定めに従い、これに応じるものとする。
第八条(個人情報保護体制)
(1)社長は、個人情報保護管理者1名を任命し、社内における個人情報の管理業務を行わせるものとする。
(2)個人情報保護管理者は、社長の指示及び本規程に定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を推進するための措置を実施する責任を負うものとする。
(3)社長は、監査責任者を任命し、社内における個人情報の管理がプライバシー・ポリシーその他の規程に従い適正に実施されているか否かについて、定期的に監査を行わせるものとする。
(4)漏洩事故等の危機発生時には、個人情報保護管理者は緊急対策本部の設置を社長に進言し、社長が本部長として危機対応業務にあたるものとする。
第九条(報告義務及び罰則)
(1)個人情報保護に関する内部規程に違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
(2)従業者が個人情報保護に関する内部規程に違反した場合には、従業者に対しては、就業規則の定めるところにより懲戒に処するものとし、その他の従業者に対しては、契約又は法令に照らして処分を決定する。
第十条(見直し)
社長は監査報告、経営環境及び法令の改廃などに照らして、適切な個人情報の保護を維持するために、定期的に、本規程その他の個人情報保護に関する規程及び措置の見直しを、個人情報保護管理者に指示するものとする。
第十一条(通用細則)
個人情報保護管理者は、本規程の運用のために必要な細則及び届出書等の様式を定めるものとする。
【個人情報についてのお問い合わせ窓口】
お客様からの個人情報に関するお問い合わせ窓口を下記のとおり設置しております。
Sea Cloud LTD.
TEL:052-253-6166 FAX:052-253-6167
プライバシー・ポリシー担当:守山
平日 11:00~19:00 但し、土・日・祝日・年末年始を除く