MIT.o

情報セキュリティ
への取り組み

INFORMATION SECURITY

写真:トップイメージ

株式会社エムアイティーオフィス(以下、当社)は、主事業である情報処理サービスを実施していくうえで、個人情報の保護が重大なテーマであると認識し、当方針を制定し役員及び全従業員に周知徹底するとともに確実に実行致します。

情報セキュリティ基本方針

当社は、お客様やお取引先様からお預かりした情報資産及び当社の情報資産をあらゆる脅威から守ることを責務として、ここに情報セキュリティ基本方針を定めます。

①取り組み

情報セキュリティは当社の重要な課題の一つとして全社をあげて取り組みます。

②コンプライアンス

情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

③管理体制

情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

④情報資産の保護

情報資産を保護するために業務実態に適した管理を行います。

⑤教育

役員及び従業員に対して情報セキュリティの確保に必要な教育を継続的に行います。

⑥事故発生対応及び予防

万一、事故が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

当社は以上のことを継続的に見直し、必要に応じた改善を図ります。

2009年09月01日 制定
2019年11月27日 改定
代表取締役 田中 耕二

個人情報保護方針


1. 基本方針

個人情報は個人の重要な財産である。
当社は、事業の内容及び規模を考慮し、日本工業規格JIS Q 15001:2017「個人情報マネジメントシステム要求事項」に準拠した適切な個人情報の取得、利用及び提供を行う。
当社で業務に従事する役員及び全従業員は、個人情報保護に関するマネジメントシステムを遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼に応えなければならない。


2. 個人情報に関するマネジメントシステムの目的

  1. 適切な個人情報の収集及び利用の基準と、これを運用する規程とする。
  2. 個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などが起こらないようにするための行動規範、具体的ルールを定める。

3. 組織活動

基本方針を具体化するため以下の活動を行う。

  1. 役員及び全従業員は、個人情報に関する法令、国が定める指針その他の規範を遵守する。

  2. 個人情報保護管理者を選任し、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を与え、業務を行わせる。

  3. 個人情報保護監査責任者を選任し、監査を実施する。

  4. 監査に基づき、社内の規程、運用の仕方を改善する。

  5. 取引のある企業及び個人に対し、規程の目的達成の協力を要請する。

  6. 個人情報保護マネジメントシステムを継続的に見直し改善する。

  7. 本人よりの苦情及び相談は、個人情報の取り扱いに関する苦情及び相談窓口により対応する。

4. 個人情報の取り扱い

  1. 個人情報の収集・利用・提供について
    当社は、個人情報の収集にあたり、本人に対し、収集目的を明らかにし、収集した個人情報の使用範囲を限定し、利用目的の達成に必要な範囲を超えた個人情報の取り扱いは致しません。
    また、正当な事由のない限り当社が収集した個人情報を第三者に対し開示・提供することは致しません。

  2. 権利の尊重
    当社は、個人情報に関する個人の権利を尊重し、自己の個人情報に対し、開示、訂正、削除を求められたときは、合理的な期間、妥当な範囲内でこれに応じます。

  3. 安全管理措置の実施
    当社は、社内規程を整備し安全管理措置を実施することで、個人情報の漏洩、滅失または棄損を防止します。
    万一、個人情報に関する事件・事故が発生した場合、その原因を迅速に解明し、被害を最小限に止め、再発防止のための是正処置を講じます。

5. 個人情報の取り扱いに関する苦情及び相談窓口


会社名 :
株式会社エムアイティーオフィス
個人情報保護管理者 :
事業推進部 部長 河野 考宏
電話によるお問合せ :
03-5308-9465(平日9:00~17:30)
電子メ-ルによるお問合せ :
privacy@mit-o.co.jp

2009年09月01日 制定
2019年11月27日 改定
代表取締役 田中 耕二

個人情報の利用目的

当社では、取得する個人情報について、以下に掲げる目的の範囲内で利用いたします。
当社では、利用目的を別途通知する場合を除き、以下に定める利用目的の範囲を超えて利用することはありません。

個人情報 利用目的
取引先担当者情報 営業活動、商談、契約締結、契約業務の遂行、資料の送付、連絡
お問い合わせ者情報 お問い合わせ対応、連絡
従業者情報 人事、給与、年末調整事務、社会保険手続き、個人番号関係事務、業務遂行管理、福利厚生、安全管理、連絡
※技術者の「スキル」情報については、開発力量の把握、案件適性管理、顧客企業への紹介等
※退職者情報につきましては、法令に基づいた税法等で義務付けられた保管期間保持しています。
協力会社技術者情報 開発力量の把握、案件適性管理、業務の遂行管理、稼働実績の把握、精算処理、連絡、顧客企業への紹介等
採用応募者情報 採用選考、面接、連絡

※当社システム開発支援サービスにおいては、顧客企業様のシステム内データへアクセスすることはありません。顧客企業様の指示により内部データにアクセスする場合は、顧客企業様の監督に従い、ご指示に基づいて行います。

当社ウェブサイトから当社以外のウェブサイトへのリンクについて

当社ウェブサイトからリンクされている当社以外のウェブサイトの個人情報の取扱いに関しては当社では責任を負っておりませんのでご承知おきください。

保有個人データ又は第三者提供記録の開示等の求めに応じる手続きについて

当ご本人或いはその代理人と認められる方の当社保有個人データの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止ならびに第三者提供記録の開示のご請求を希望される場合は、以下の内容をご一読頂き、ご請求ください。

開示等の請求をご希望される場合は、下記の通りといたします。

      
     1.保有個人データに関する事項の周知  
            a)事業者名称等
               株式会社エムアイティーオフィス
               東京都渋谷区幡ヶ谷2-22-1オアーキス タケビ ビル4
               代表取締役 田中 耕二                                 
            b)個人情報保護管理者
               管理者名:河野 考宏
               所属部署:取締役 統括部長
               連絡先:電話:03-5308-9465
    
     2.提出用請求書様式
       当社へ「保有個人データ開示等請求書」を、ご請求窓口である「苦情・相談窓口」へご連絡いただきますようお願いいたします。
    
     3.添付書類
       下記の必要書類を「保有個人データ開示等請求書」に添付して、郵送にて下記のご請求窓口である「苦情・相談窓口」まで送付ください。
        o(1)ご本人であることの確認用書類
        o(2)手数料相当の郵便切手
           (手数料は、利用目的の通知、及び個人情報開示請求の場合のみ発生)
    
     4.本人確認について
       本人確認のため必要書類を同封の上、「保有個人データ開示等請求書」とともに担当窓口へご郵送ください。
        o(1)ご本人によるご請求の場合
           ・ご本人であることを証明する書類(以下のいずれか1通)
             ・運転免許証
             ・パスポート
             ・健康保険の被保険者証
             ・住民票(本籍・個人番号が記載されていないもの)
        o(2)代理人によるご請求の場合
           ・代理人であることを証明する書類
           <開示等の求めをすることにつき本人が委任した代理人の場合>
               ・本人の委任状
               
           <代理人が未成年者の法定代理人の場合>
               ・戸籍謄本又は戸籍抄本
               ・住民票(続柄が記載されたもの、個人番号が記載されていないもの)
               ・その他法定代理権の確認ができる公的書類
           <代理人が成年被後見人の法定代理人の場合>
               ・後見登記等に関する登記事項証明書
               ・その他法定代理権の確認ができる公的書類
               ・代理人自身を証明する書類(以下のいずれか1通)
                ・運転免許証
                ・パスポート
                ・健康保険の被保険者証
                ・住民票(本籍・個人番号が記載されていないもの)
                
     5.手数料の支払い
       利用目的の通知、開示、第三者提供記録の開示のご請求がある場合で、郵送の手段をご希望の場合は、手数料として1,000円を徴収させていただきます。
       その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。
    
     6.請求方法
       ご請求は、郵送又は電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って対応させていただきます。
      「保有個人データ開示等請求書」に必要事項を記入し、ご本人確認書類及び手数料相当の郵便切手を同封の上、
      請求窓口まで封書で配達記録郵便にて郵送してください。
    
     7.当社よりの回答
       本人または代理人への開示等の方法については、ご希望の方法を、「保有個人データ開示等請求書」に記載してください。
       原則として指定の方法で、対応させて頂きます。当社よりの回答につきましては、社内の調査期間として2週間のご猶予を戴きたくお願いいたします。
       尚、2週間以上を要する場合は、その旨ご連絡させていただきます。
    
     8.個人情報の安全管理のために講じた措置
       1)基本方針の策定
          個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
       2)個人情報の取扱いに係る規律の整備
          個人情報は取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
       3)組織的安全管理措置
          ①個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、
            法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
          ②個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
       4)人的安全管理措置
          ①個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
          ②個人情報を含む秘密保持に関する誓約書の提出を全従業者から受けています。
       5)物理的安全管理措置
          ①個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、
            権限を有しない者による個人情報の閲覧を防止する措置を講じています。
          ②個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、
            当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。
       6)技術的安全管理措置
          ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
          ②個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
    
    
    

苦情・相談窓口

苦情相談、個人情報の開示等の請求、及びお問い合わせの窓口につきましては、下記の通りです。

株式会社エムアイティーオフィス
個人情報取扱い苦情・相談窓口
個人情報保護管理者:事業推進部 部長 河野 考宏
e-mail:privacy@mit-o.co.jp

当社は、次の認定個人情報保護団体の対象事業者となっています。
当社の個人情報に関する苦情や相談は、以下の窓口でも受け付けています。

一般財団法人日本情報経済社会推進協会
(JIPDEC)
プライバシーマーク推進センター
認定個人情報保護団体事務局
電話番号:03-5860-7565
フリーダイヤル:0120-700-779

ページTOPに戻る