個人情報保護方針

制定:平成20年4月1日
最終更新日:平成27年8月1日
株式会社 オーシーエス
代表取締役社長 熊谷 弘

株式会社 オーシーエス(以下当社という)は、システム開発業務、システムコンサルティング業務を通じて当社が取り扱う全ての個人情報を重要な資産と位置付けます。個人情報保護は個人情報を取り扱う当社の社会的責務であると考え個人情報を適切に取り扱うため、ここに「個人情報保護方針」を定め、これを実行し維持してまいります。

1.基本方針

当社は、組織内および情報システム内に存在する個人情報を識別し、その機密性、完全性、可用性を維持するために必要な保護対策を講じ、従業員、個人および法人のお客様からの信頼に応える個人情報保護マネジメントシステムの確立および維持に組織的に取り組みます。

2.適用範囲

個人情報保護の適用範囲は、当社のすべての組織と業務に係る個人情報と、それを取り扱う業務従事者および情報システムを対象とします。

3.個人情報保護マネジメントシステム

個人情報保護に関する個人情報保護マネジメントシステムを策定し、その適切な水準の維持を図る管理体制を確立します。

  1. 当社の業務に従事するすべての従業員が遵守すべき適切な個人情報の取得、利用及び提供に関する内部規程を定めます。
  2. 当社の保有する個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の予防並びに是正に関する内部規程を定めます。
  3. 個人情報の取扱いについての「質問・相談・意見・苦情等」の問合せに適切かつ迅速に対応するための窓口を設置しております。
  4. 個人情報保護に関する各種法令、国の定める指針及びその他の規範を遵守することを義務付け、コンプライアンスを達成するための組織体制を確立するとともに、その具体的な運用規程や実施規程を定めます。
  5. 個人情報保護マネジメントシステムを継続的に改善し、個人情報保護に関する適切な水準を維持します。

4. 個人情報保護に対する対応と責任

当社の業務に係るすべての従業員は、当該個人情報保護方針を達成するために、個人情報保護マネジメントシステムおよびそれに基づく具体的な運用規程や実施規程を遵守する活動を行います。

  1. 当社の役員および業務従事者は、個人情報保護に関連する法令や規範を遵守し、その職務権限に応じた保護の義務と責任を負います。
  2. 当社が取り扱う個人情報の保護に関して管理者を選任し、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を付与します。
  3. 個人情報に関する情報システム責任者を選任し、個人情報セキュリティ監査を実施します。
  4. 監査報告に基づき、個人情報保護マネジメントシステムやその他の関連する諸規程並びに保護対策を見直し、適切な是正措置を講じます。
  5. 取引のあるお客様との個人情報保護に関する遵守事項を明示し、当該個人情報保護方針達成のための協力を要請します。

5.個人情報の取扱い

個人情報の取扱いについて、次の方針を定めます。

  1. 個人情報の取得、利用および提供
    (1)当社が個人情報を本人から直接取得する場合は、あらかじめ利用目的を明確にし、必ずご本人の同意を得た上で行います。
    (2)個人情報を利用または提供する場合は、定められた利用目的とご本人の同意の範囲内で適正に行ないます。
    (3)上記個人情報については、目的外利用を行うことがないよう措置を講じます。
  2. 個人情報に関する本人の権利
    当社が保有する個人情報に関して、本人の権利を尊重し、自己の個人情報の開示、訂正、削除が求められたときは、合理的な期間、妥当な範囲内でこれに応じます。
  3. 個人情報に対するセキュリティ対策の実施
    当社が取り扱う個人情報の状態を識別し、そのリスクアセスメントの結果に基づく適切なセキュリティ対策を講じて、個人情報の機密性、完全性、可用性を維持します。

6. 個人情報保護方針の周知と徹底

個人情報保護方針を社内外に周知徹底するため、以下の活動を行います。

  1. 社内教育
    個人情報保護に関する社内教育を実施し、当社業務に従事する者に個人情報保護方針を周知させるとともに、個人情報保護マネジメントシステムや関連する諸規程に定められた行為規範に基づく業務活動の徹底を図ります。
  2. ホームページへの掲載
    当該個人情報保護方針をホームページなどに掲載し、いつでも誰でも閲覧可能な状態を維持し、当社の個人情報保護に関する方針を広く周知します。

最終更新日:2018年11月5日


先頭へ