セキュリティー方針
HOME >セキュリティー情報

セキュリティー情報

セキュリティー情報

 株式会社システムデバイステクノロジー(以下「当社」といいます)は、当社業務に関連しその活動を行
うために多くの個人情報を保有するものであるところ、個人情報の保護が重大な責務と考え、情報主体をは
じめ広く社会からの信頼を得るために、以下の通り個人情報保護方針を定め、個人情報の保護に努めます。 
 なお本基本方針については、当社のインターネットのホームページ( URL : http://sysdt.com )、会社
案内等に掲載することにより、いつでも閲覧可能な状態にするものとします。 

                        記
 
 当社は、個人情報について、関係法令その他の規範及び当社策定にかかる各種規程等の定めるところに従
い、当社において業務に従事する全ての者に対してその周知・徹底を図り、適切にこれを取り扱います。 
 
1.個人情報の適切な収集、利用、提供、委託
 一.個人情報の収集にあたっては、利用目的を明示した上で、必要な範囲の情報を収集し、利用目的を通
   知または公表し、その範囲内で利用します。

 二.収集した個人情報は、次の場合を除き、第三者に提供または開示することはしません。 
 (1)あらかじめ本人の同意を得た場合 
 (2)個人情報保護の保護に関する法律第23条第2項(オプトアウト)ないし同第3項(共同利用)の方法に
    よる場合 
 (3)法令等の規定に従い、提供または開示する場合 

 三. 個人情報を第三者に委託して利用する場合は、当該第三者における安全管理措置の状況等に照らし、
    委託を行うことの適切性を検討すると共に、当該第三者との間で秘密保持契約を締結した上で提供す
    るなどし、委託先への適切な監督をします。 
 
2.個人情報の安全管理措置 個人情報への不正アクセス、個人情報の漏えい、滅失、またはき損の予防及び
  是正のため、当社内において規程を整備し安全対策に努めます。 
 
3.改善措置 個人情報の取扱いに関する社会環境の変化に的確に対応するよう努めます。また必要に応じて
  本方針をはじめ各種規程等につき、変更、修正、または追加を行うなど、改善をするよう努めます。 
 
4.開示、訂正請求等への対応 当社が本個人情報保護方針を遵守していないと思われる場合、及び本人の個人
  情報の開示、訂正、追加または削除、利用停止などを希望される場合には、こちら(電話0729-63-3667)
  までお問い合わせください。合理的な期間、妥当な範囲内でこれに対応いたします。 
 
5.苦情の処理 当社は、個人情報取扱に関する苦情に対し、適切かつ迅速な処理に努めます。 
 
2016年10月1日 
株式会社 システムデバイステクノロジー 
代表取締役社長 本田 稔

第1章 総 則 
(目的) 
 第1条 本規程は、株式会社システムデバイステクノロジー(以下「当社」 という。)が保有する個人情報
    につき、個人情報の保護に関する法律(「個人情報保護法」という。)その他関連法規の趣旨の下、
    これを適正に取扱い、個人の権利利益を保護するための基本となる事項を定めることを目的とする。 
 
(定義) 
 第2条 本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。 
 (1) 個人情報  : 
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特
    定の個人を識別することができるもの及び他の情報と容易に照合することができ、それにより特定
    の個人を識別できるものをいう。 
 (2) 個人情報データベース等  : 
    個人情報を含む情報の集合物であって、次に掲げるものをいう。
       イ. 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 
       ロ. イに掲げるもののほか個人情報を一定の規程に従って整理することにより特定の個人情報を
          容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引そ
          の他検索を容易にするためのものを有するもの 
 (3) 個人データ  : 
       個人情報データベース等を構成する個人情報をいう。 
 (4) 保有個人データ  : 
       当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うこ
       とのできる権限を有する個人データであって、個人情報保護法第2条第5項の「保有個人データ」を
       いう。 
 (5) 本人  : 
       個人情報によって識別される特定の個人をいう。 
 
(基本理念)
 第3条 当社は、個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかん
    がみ、その適正な取扱いを図るものとする。 
 
(適用範囲)
 第4条 本規程は、コンピュータ処理をなされているか否か、及び書面に記録されているか否かを問わず、
    会社において処理される全ての個人情報、個人データ及び保有個人データ(以下「個人情報等」と
    いう。)の取扱いにつき定めるものとし、当社の業務に従事する全ての役員及び従業者(正社員の
    ほかアルバイト職員、パート職員、契約社員等も含む、以下同じ。)に対しこれを適用するものと
    する。 
 
第2章 個人情報等の取扱いについて 第1節 個人情報等の利用について 
(利用目的の特定) 
 第5条   
  1. 当社は、個人情報を取扱うに当たっては、利用の目的(以下「利用目的」という。)をできる限り
    特定する。 
  2. 当社は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認め
    られる範囲を超えて行わない。 

(利用目的による制限)
 第6条   
  1. 当社は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な
    範囲を超えて、個人情報を取り扱わない。 
  2. 当社は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あ
    らかじめ本人の同意を得ないで、承継前にお
    ける当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。 

(適正な取得) 
 第7条 当社は、偽りその他不正の手段により個人情報を取得しない。 

(取得に際しての利用目的の通知等) 
 第8条   
  1. 当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合及び取得の状況か
    らみて利用目的が明らかであると認めらる場合を除き、速やかに、その利用目的を本人に通知し、又
    は公表する。 
  2. 当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面
   (電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含
    む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直
    接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的
    を明示する。 
  3. 当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。 

(第三者提供の制限) 
 第9条 当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供
    しない。 
 (1) 個人情報保護の保護に関する法律第23条第2項(オプトアウト)ないし同第3項(共同利用)の方法に
    よる場合 
 (2) 法令等の規定に従い、提供または開示する場合 

第2節 個人情報等の登録・保管・廃棄について 
(データ内容の正確性の確保) 
 第10条 当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つように
     努める。 

(安全管理措置)
 第11条 当社は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため
     に必要かつ適切な措置を講じる。 

(文書管理に関する規程の整備) 
 第12条 当社は、文書の登録・保管・廃棄に関し、前二条の趣旨に照らし必要な事項について規程を別途定
     め、これに基づき必要な措置を行うものとする。 

 第3節 従業者及び委託先の監督 
(従業者に対する指導・監督) 
 第13条   
  1. 当社は、本章第1節及び第2節の各規定にかかる各事項を具体的に実践するために必要な事項について
    規程を別途定め、全ての従業者にこれを遵守させるものとする。 
  2. 当社は、従業者が個人情報等を取り扱わせるに当たり、これが適切に行われるよう監督を行う。 

(委託先の監督) 
 第14条   
  1. 当社は、個人データの取扱いの全部又は一部を委託する場合は、当該第三者における個人情報保護へ
    向けた対応の状況等に照らし、委託を行うことの適切性を検討するとともに、当該第三者との間で秘
    密保持契約を締結した上で提供を行うものとし、かつ、委託先に対しては適切な監督を行うものとす
    る。 
  2. 前項の適切性の判断に当たっては、当社の従業者規程の水準を基にこれを行うものとする。 

第4節 本人からの開示等の請求に対する対応 
(本人からの請求に対する対応) 
 第15条 当社は、保有個人データにつき個人情報保護法25条ないし27条の規定に基づき、請求が行われた場
     合は、これが個人情報に関する本人の権利に基づくものであることを十分に理解した上で、合理的
     な期間、妥当な範囲でこれに応ずるものとする。 

(規定の整備) 
 第16条 当社は、前条の規定にかかる義務を適切に履行するため必要な事項について規程を別途定め、これ
 に基づき必要な措置を行うものとする。 

第5節 当社に対する苦情への対応 
(当社による苦情の処理) 
 第17条   
  1. 当社は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努める。 
  2. 当社は、前項の目的を達成するために、苦情処理窓口を設け、その他必要な体制の整備に努める。 

第3章 個人情報保護へ向けた体制 
(個人情報保護管理者) 
 第18条   
  1. 当社に個人情報保護管理者を置く。 
  2. 個人情報保護管理者は、個人情報の保護に関し、内部規程の整備、安全対策及び教育・訓練を推進し、
    かつ、周知徹底することを任務とする。 
  3. 個人情報保護管理者は、この規程に定められた事項を遵守するとともに、個人情報の収集、利用、提
    供又は委託処理につき、全ての役員及び従業者にこれを理解させ、遵守させなければならない。 

(教 育) 
 第19条 個人情報保護管理者は、当社の業務に従事する全ての役員及び従業者に対し、個人情報にかかる個
     人の権利保護の重要性を理解させ、かつ、
         個人情報保護の確実な実施を図るため、教育担当者を指名し、継続的かつ定期的に教育・訓練を行
         うように努める。 

(監 査) 
 第20条   
  1. 個人情報保護管理者は、当社における個人情報の管理の状況について監査させるため、監査責任者を
    指名し、年1回監査を行う。 
  2.  監査責任者の指名に当たっては被監査部門からの独立性に配慮しなければならない。 
  3. 監査責任者は、監査計画を作成し、かつ、実施する。 
  4. 監査責任者は、監査結果につき、監査報告書を作成して個人情報保護管理者に報告しなければならな
    い。 
  5. 個人情報保護管理者は、前項の報告により、個人情報の管理について改善すべき事項があると思料す
    るときは、関係する役員あるいは従業者に
       対し、改善のため必要な指示を行わなければならない。 
  6. 前項の指示を受けた者は、速やかに、改善のため必要な措置を講じ、 かつ、その内容を個人情報保護
    管理者に報告しなければならない。 

2016年10月1日 
株式会社 システムデバイステクノロジー 
代表取締役社長 本田 稔
				

Ⅰ  情報セキュリティへの取組み 
  システムデバイステクノロジーでは情報セキュリティは、企業ポリシーの重要な取組の一つであり、すべ
  ての従業員がこれに取り組む。

Ⅱ  コンプライアンス規定 
  当社は、すべての従業員に知的財産、情報資産及び各種機密情報保護の重要性を認識させ、情報セキュリ
  ティマネジメントシステムを運用・徹底するために、コンプライアンス規定を策定し、実施し情報セキュ
  リティへの取組を実施し、継続的に改善する。

Ⅲ  情報資産保護
  当社は、アウトソーシングサービス事業を中心に展開していること踏まえ、情報管理システム構築を実施
  ・運用し、社内管理及び社外からの脅威から情報資産保護の完全性を目指す。

Ⅳ  法令遵守 
  当社は、コンプライアンス規定及び情報セキュリティマネジメントシステムを情報セキュリティに関する
  法令及び規格、その他の規範に適合させるとともに、これらの法令、規格を遵守する。

Ⅵ  教育システム 
  すべての従業員の情報セキュリティへの意識向上・徹底を図るとともに、情報セキュリティ・コンプライ
  アンスについての企業大学制度内に定期講義を設定し教育を行なう。

Ⅵ  事故発生予防とその対応 
  当社は、情報セキュリティマネジメントシステム運用によって、情報セキュリティ事故の発生予防に努め
  るとともに、万一、事故が発生した場合には、速やかな対策と再発防止策を講じる。

				

アウトソーシング事業として責任を持ち、サービス品質向上の継続的改善を行い、満足、感動して頂けるサー
ビスを提供する。

品質方針がシステムデバイステクノロジーすべての従業員の統一意識・理解・行動となるように以下を実施す
る。

Ⅰ  社長及び役員はサービス品質方針を実現するために、年度[経営ビジョン]を基に[サービスポリシー] を
  策定し、四半期に於ける優先順位・マネジメント項目・ターゲットを明確にし各事業部に展開する。
    各事業長は四半期の「サービスポリシー」を受け、事業部ごとに[ビジョン、ポリシー]を作成する。
    すべてのスタッフは、その実施計画を実現するために個人目標ターゲットシート)を策定し、目標管理
    を実施する。 

Ⅱ  サービス品質が顧客ニーズ事項及び、その他要求事項を満たしていることの確認、外部環境及び内部環境
  による品質マネジメントシステム変更、社内規定等の必要性を確認するために、定期的に品質マネジメン
  ト管理会を開催し、継続的な改善を実施する。

Ⅲ  四半期の[経営ビジョン]を達成するために、ターゲットの妥当性、適切性、有効性を定期レビューにて確
  認しサービス品質の維持管理、達成に努める。

Ⅳ  品質方針はシステムデバイステクノロジークレド[信条]カードにて、常備し、業務開始前に品質方針の徹
  底を実施する。

Ⅴ  設定された品質方針が、内部状況及び外部状況の変化に対し適正且つ有効で有ることを品質マネジメント
  管理会において検討し、品質向上に努める。
				

ページの先頭へ戻る