システム設計・ソフトウェア開発　株式会社シスコン

当社は、システムのコンサル・設計・開発及び技術者派遣分野の事業を行う企業として、 個人情報保護の重要性を認識し、個人情報の利用にあたっては適切な取り扱いを心がけ、 お客様及び社員のプライバシーを侵害することのないように努めます。
　また、個人情報保護に関する法令などを遵守するために、独自に 『�潟Vスコン個人情報保護マネジメントシステム』を制定し、全社でこれを実行してまいります。

お客様及び社員の個人情報を保護するために、当社は次のことを守ります。

• １．お客様及び社員の個人情報を保護するために、関連する法令、国が定める指針、その他規範などを遵守いたします。

• ２．『個人情報保護マネジメントシステム』を自主的に制定し、これを遵守し、継続的な改善を行います。

• ３．社員に対する個人情報保護の教育を実施し、さらに各部門毎に個人情報保護責任者を置き、お客様及び社員の個人情報の適切な管理に努めます。

• ４．個人情報の提供をお願いする場合は、お客様及び社員にその利用目的をお知らせして、必ず同意を得た上で行います。

• ５．ご提供いただいた個人情報は、同意いただいた利用目的の範囲内でのみ利用し、他の目的に同意なしに利用・提供することはありません。また、個人情報の目的外利用を行わないため、必要な対策を講じる手順を確立し、実施し、維持します。

• ６．ご提供いただいた個人情報の漏洩・紛失・破壊・改ざんなどを防止するために、適切な安全管理措置を講じ、是正に努めます。万一、事故などが起きた場合には、再発防止措置を講じます。

• ７．個人情報に関する苦情及びお問い合わせに対応するため、下記の通り受付窓口を設けております。お客様からご提供いただいた個人情報の利用目的の通知、開示・内容の訂正、追加又は削除、利用の停止、消去および第三者への提供の停止などを求められた場合は、ご本人であることを確認の上これに応じます。

2004年　9月1日制定
2017年11月6日改定

株式会社シスコン
代表取締役　平山 善晧

１．当社の正規の事業の中で、顧客先で行うシステム開発・保守の受託業務範囲内で利用しております。

２.当社従業員の個人情報は、人事・経理・総務などの雇用管理に利用し、業務支援取引先との取引・契約
　　の取引条件の判断作業に利用し、提供します。

３．本人から直接書面以外によって取得した個人情報（採用に関する個人情報を除く）は業務支援取引先
　　との取引・契約の取引条件の判断作業に利用し、提供します。

４．採用に関する個人情報は、応募者の連絡、採否の判断等、採用活動のみに利用します。

１．保有個人データの利用目的
　　（１）採用活動に関する個人情報
　　　　　採用活動に関する個人情報応募者の個人情報は、採用のみに利用します。
　　（２）当社社員の個人情報
　　　　　人事・経理・総務などの雇用管理、及び健康管理のために利用し、業務支援取引先との取引・契約の
　　　　　取引条件の判断作業に利用し、提供します。

２．個人情報保護責任者
　　　システム技術部　取締役部長　中山　宏司

３．保有個人データの取り扱いに関する問合せ先
　　当社の保有個人データの取り扱いに関する問い合わせ、苦情に関する問合わせは、下記の受付窓
　　口までご連絡ください。

４．保有個人データ又は第三者提供記録の開示等の受付方法
　　当社は、提供して頂いた個人情報の保有個人データ又は第三者提供記録に関する開示等
　　（利用目的の通知、開示内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止）の
　　請求等（以下、「開示等」という。）のご請求を受け付けいたします。
　　開示等のご請求の手続きにつきましては、下記の窓口まで郵送または、来社にてお申し出ください。
　　ご本人からの申請の場合は、免許証、パスポート等の身分証（写し）、代理人からの申請の場合は、代理人
　　の免許証、パスポート等の身分証（写し）　＋　本人の免許証、パスポート等の身分証（写し）　＋　本人からの
　　委任状が必要となります。
　　郵送でご連絡いただく場合は、要求内容、住所、氏名、生年月日、連絡先をご記入された書面（書式は自由）
　　を同封してください。

５．安全管理措置について
　　(基本方針の策定)
　　個人データの適正な取扱いの確保のため、「個人情報保護方針」、「関係法令・ガイドライン等の遵守」等に
　　ついての基本方針を策定しています。
　　(個人データの取扱いに係る規律の整備)
　　取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について
　　個人データの取扱規程を策定しています。
　　(組織的安全管理措置)
　　個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施
　　しています。
　　(人的安全管理措置)
　　個人データの取扱いに関する留意事項について、従業者に定期的な教育を実施しています。
　　(物理的安全管理措置)
　　個人データを取り扱う区域において、従業者の入退管理及び持ち込む機器等の制限を行うとともに、権限を
　　有しない者による個人データの閲覧を防止する措置を実施しています。
　　(技術的安全管理措置)
　　不正アクセス等による情報漏えい等を防止するために、情報システムへのアクセス制御、不正ソフトウェア
　　対策暗号化等の技術的な対策を実施しています。 　　

当社は、特定個人情報の適正な取り扱いの確保について組織として取り組むため、基本方針を定めます。

• １．事業者の名称

  株式会社　シスコン

• ２．関係法令・ガイドライン等の遵守

  当社は、特定個人情報の取扱に関する関係法令、国が定めるガイドラインその他の規範を遵守し、特定個人情報の適正な取り扱いを行います。

• ３．安全管理措置に関する事項

  当社は、事業な内容及び規模を考慮した特定個人情報の適正な取り扱いのための組織管理体制を確立し、
  「特定個人情報取り扱い規程」を定め、適性な取扱いを実施するために十分な措置を講じます。

• ４．質問・苦情・相談等への対応

  当社は、特定個人情報の取扱いにおける安全管理措置に関する質問・苦情・相談等に適性に対応するため、
  窓口を総務部に置き適切かつ迅速に対応し、問題の解決を図るように努めます。
  当社における特定個人情報の取扱に関するご質問・ご苦情等につきましては、以下の窓口までお問合せください。 　　　　　　　　　　　　　　　　

2015年10月1日制定
2016年12月5日改定

株式会社シスコン
代表取締役　平山 善晧

情報セキュリティ基本方針

当社は、社会の発展とお客様の利益への貢献を基本理念として、事業活動に取り組んでいます。

そのためには、お客様の情報、個人情報、営業秘密情報などの情報資産を保護することの重用性を認識し、
情報セキュリティの確立を経営課題の一つとして位置付けることが必要です。

この基本的な認識のもとに以下の行動方針をはじめとする諸規程を作成し、
当社の業務に従事する者に周知・徹底するよう努めます。

行動指針

• １．情報セキュリティ体制

  情報セキュリティ管理責任者をはじめとする管理体制を構築するとともに、各組織で管理責任者を任命し、情報セキュリティの維持・向上のための適切な管理に取り組みます。

• ２．情報資産の管理

  情報資産をその重要性とリスクに応じて分類し、取扱を明確にするなど、適正な情報セキュリティ対策を講じます。

• ３．教育

  当社の業務に従事する者の情報セキュリティ意識の向上を図り、セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。

• ４．法令及び契約の遵守

  情報セキュリティに関する法令、規制、お客様やお取引先との契約を遵守します。

• ５．評価・見直し

  情報セキュリティの見直しを定期的に行い、情報セキュリティ確保への継続的な改善・向上に努めます。

2012年4月27日制定
2016年12月5日改訂

株式会社シスコン
代表取締役　平山 善晧

プライバシーマーク制度は、日本工業規格「ＪＩＳ Ｑ 15001個人情報保護マネジメントシステム―要求事項」に適合して、 個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、 その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

当社が取り扱う個人情報に対して適切なセキュリティを保持し続けるためのサイクルを保証し、 お客さまに安心して弊社のサービスをご提供させて頂けることを目的とし、本規格を取得いたしました。

◇プライバシーマーク使用認定企業（第10820836(10)号）