個人情報保護方針、個人情報の取り扱い、情報セキュリティ基本方針

個人情報保護方針

1.目的
クロストラストクリエイション株式会社(以下「当社」という)は、個人情報保護の重要性を認識し、コンピュータ・アプリケーション開発及び運用を主なビジネスとする企業として、 個人情報保護マネジメントシステムを遵守し、規則の制定及び管理体制の確立を図ると共に、以下に掲げる個人情報保護方針を定め、役員及び全従業者に周知し、 この方針に従い個人情報の適切な保護に努めて参ります。

2.個人情報の取得、利用及び提供について
当社は、製品販売・製品サポートに関する事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、 予め特定された利用目的の範囲内において、 個人情報の適切な取得・利用及び提供をし、特定された利用目的の達成に 必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。

3.個人情報の管理について
当社は、個人情報の漏えい、紛失、破壊、改ざん、不正アクセスの防止に努め、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し 個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。

4.法令・規程の遵守
当社は、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

5.苦情及び相談への対応
当社は、個人情報保護に関する苦情及び相談の対応に苦情相談窓口を設定し、迅速な対応を行います。

6.個人情報保護マネジメントシステムの継続的改善
当社は、役員及び全従業者に個人情報保護の重要性を認識させ、個人情報を適切に利用し保護するための個人情報保護管理規程を策定し、これを実施いたします。 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

 

 


個人情報の取り扱い

1.個人情報の管理責任者
   クロストラストクリエイション株式会社
   管理者名:目黒 邦之
   連絡先:電話011-596-8076

2.個人情報の取り扱いについて
(1)開示対象個人情報の利用目的
   a.当社と雇用関係にある方の個人情報    
     人事労務管理・社会保険・福利厚生の目的の為に利用するものとします。
     また、健康診断結果は、被利用者の健康管理の目的の為に利用するものとします。
   b.当社への採用選考にエントリーする方、当社の採用に関する情報の提供を希望する方に関する個人情報
     ご本人様の採用選考の手続きのために利用するものとします。
   c.当社のサービスの購入・利用等の契約に伴って取得した個人情報
     その契約上の権利義務の履行のために利用するものとします。
   d.当社へお問い合わせいただいた方に関する個人情報
     当該お問い合わせ内容の確認、回答のために利用するものとします。
   e.当社が明示した利用目的にご同意いただいた上で取得した個人情報
     その利用目的のために利用するものとします。
(2)開示対象個人情報以外の個人情報の利用目的
   a.委託された個人情報
     情報処理の受託システム開発で委託元の利用目的の範囲内で利用するものとします。
   b.協力会社の技術者の個人情報(技術経歴書)
     提供された技術経歴書に関しては、取引先発注案件を受注するため、もしくは取引先発注案件に対するスキルの
     適合性を判断する ために利用するものとします。ただし、取引先発注案件において、受注に至らなかった場合は
     技術経歴書を破棄致します。

3.個人情報の第三者提供について
次に掲げる場合を除き、ご本人様の個人情報を第三者に提供することはございません。
(1) ご本人様の同意がある場合
(2) 法令に基づく場合
(3) 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得ることが困難な場合
(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人様の同意を得ることが
    困難な場合法令に基づく場合
(5) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する
    必要がある場合であって、ご本人様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
    法令に基づく場合

4.個人情報取り扱いの委託について
当社は事業運営上、個人情報を外部に委託することがあります。この場合、個人情報保護水準の高い委託先を選定し、 個人情報の適正管理・機密保持についての契約を交わし、適切な管理を実施させます。

5.個人情報の開示等の請求手続きについて
当社は、当社が取得した個人情報に関して、ご自身の情報の開示等(利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止) をご希望される場合は、ご自身及びお申し出いただいた方がご本人であることを確認した上で、合理的な期間内に対応いたします。個人情報の開示等の詳細手続きについては、恐れ入りますが別途ご連絡ください。

なお、所定の請求書は、下記①、②の内容に同意の上、送付願います。
① 弊社「個人情報の取扱いについて」の記載事項を承諾願います。
② 所定の請求書およびご本人確認のために提出して頂いた書類に記載されました個人情報は、当請求対応およびご本人確認のために利用させて頂きます。

6.個人情報を提供されることの任意性について
ご本人様が当社に個人情報を提供されるかどうかは任意によるものです。 ただし、必要な項目をいただけない場合、 各サービス等が適切な状態で提供できない場合があります。


<<個人情報の取り扱いに関するお問合せ先>>
〒060-0061 札幌市中央区南1条西7丁目12-5 大通パークサイドビル7F
クロストラストクリエイション株式会社 お客様相談窓口
電話        011-596-8076
Mail       recruit@crosstrustcreation.co.jp

 


情報セキュリティ基本方針

◆情報セキュリティを支持する経営者の意向声明
クロストラストクリエイション株式会社は、企業機密情報および個人情報の管理・保護を経営の最重要課題のひとつとして認識している。 システム開発・保守業務の責任を果たすことは当然であるが、その過程において想定できる情報セキュリティ事故を未然に防止するため、 安全管理措置を徹底し、役員及び従業員に対する継続した教育・啓蒙活動を行ってゆくことが当社の社会的義務である。 以上の情報セキュリティの重要性を鑑みて、情報資産をあらゆる脅威から守り、「機密性」、「安全性」、「可用性」を確保、維持し、 事業継続を確実にするため「情報セキュリティ基本方針」を定める。 経営者を含めた全従業員は、情報セキュリティ基本方針の規定を熟知し、遵守しなければならない。

情報資産の管理
   役員及び従業員は、情報資産を分類し、それぞれの分類に応じたセキュリティの保護を行います。
    また、情報資産毎に管理責任者を定め、管理責任者は情報資産に対して適切なセキュリティ対策を講じます。

人的セキュリティ対策
   情報資産にアクセスする従業員の情報セキュリティに関する権限や責任を明確にし、全従業員に情報セキュリティ基本方針の
   周知徹底を図ります。

物理的セキュリティ対策
   設備、情報資産を取り扱う装置、ネットワーク等のセキュリティを保ち、情報資産への不正進入による盗難、改ざん、破壊等危険に
   さらされることのないよう適切な保護を行います。

事業継続管理
   情報システムの重大な障害、または災害を想定したリスク管理策を計画し、事業の継続性を確保します。

情報セキュリティインシデント管理
   情報セキュリティに関連する事故と認められる事象が発生した場合、発見者もしくは当事者は、速やかに情報セキュリティ責任者に
   その内容を報告し、 事故原因を分析します。必要に応じて再発防止対策を講じます。

情報セキュリティの教育
   役員及び従業員は、定期的に情報セキュリティ対策の教育を実施します。

各種規程・ルールの遵守
   役員及び従業員は、情報セキュリティに関する規程・ルールを遵守し、かつ、情報セキュリティの脆弱性や問題点を明確にします。

罰則
   情報セキュリティ基本方針に違反した者に対しては、罰則に従い処置します。


制定:2015年08月03日    
クロストラストクリエイション株式会社
代表取締役社長  目黒 邦之