個人情報保護方針 品質/情報セキュリティ方針
Privacy Policy
Security Policy
個人情報保護方針
Privacy Policy
-
株式会社エー・アール・シーの業務に従事する全ての者は、個人情報保護に関するコンプライアンスプログラムを遵守する事で個人情報を適正に管理し、お客様に信頼される企業であり続ける。
-
個人情報の収集、利用及び提供に関する方針
-
1. 適法且つ公正な手段により収集する。
-
2. 直接収集する際は目的を明確にし、事業目的を達成する為に必要最低限の範囲内で実施する。
現在の当社における個人情報とその利用目的は下記の通りとする。個人情報の種類 利用目的 当社へ入社を希望される皆様に関する個人情報 ・面接・選考・入社内定者への連絡 ・問い合わせ又は依頼の回答 社員の個人情報 ・労務、給与、社会保険、健康、福利厚生等に関する
管理業務 ・プロジェクト受注に対する営業活動(業務経歴等)お取引先の皆様に関する情報 システム設計、ソフトウェア開発、運用、保守
ネットワーク/サーバー設計、構築、施工、運用、保守
コールセンター、ヘルプデスク、教育関連
当社事業内容におけるお取引先との連絡、協力、交渉、
契約の履行、履行請求等
上記の目的に必要な範囲で、お取引先などに委託することがあります。 -
3. 直接収集する際は目的を明確にし、本人の同意が得られない限り行わない。
-
4. 受託業務によりお預かりした個人情報は厳密に管理し、締結した契約範囲内で利用を行う。又、契約終了時は適切に返却もしくは処分する。
-
5. 委託業務により個人情報を提供する際は、当社と同等の管理基準を契約により義務付け、適切に管理する。
-
6. 当社はお客様からお預かりした個人情報を、正当な理由無く他社及び第三者に提供しない。
-
7. 当社は個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という)を求められた場合には、適切、かつ迅速に対応する。
-
**************************************
開示等の請求は下記「個人情報に関する苦情・相談窓口」までお申し付けください。
**************************************
-
-
個人情報の適正管理に関する方針
当社は個人情報に対する不正アクセス、紛失、破壊、改竄及び漏洩を防ぐための行動規範と、具体的ルールを
策定する。又、このルールは効力を見定め定期的に見直す。当社の保有個人データにかかる安全管理措置は下記の通りとする。
【組織的安全管理措置】・ 個人データの安全管理措置を講ずるため、個人情報保護マネジメントシステムに則り、部門ごとに管理者および責任者を設置する。
・ 個人データの漏えい等の事案の発生またはそのおそれがある場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行う。
・ 個人データの取扱いにあたり、社内マニュアルの設置、履行やシステムの利用状況をアクセスログ等により定期的に確認を行う。
【人的安全管理措置】・ 個人データの取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業員に最低年1回の定期的な研修や周知を行う。
・ 従業員の在籍中ならびに退職後における個人データの守秘義務について、就業規則やその他社内規定に定める。
【物理的安全管理措置】・ 当社オフィス内への入退館はICカード等を要する等してセキュリティ対策を行う。
・ 社内への持ち込みが可能な機器等の制限や、個人データの管理にあたって施錠可能な場所、認証が必要なサーバー等で保管を行う。
・ 個人データの破棄は溶解やシュレッダー処理等を行い、復元ができない処理を行う。
・ 電子機器等の移動や持ち運びの際には当該機器等にパスワードロックを施し、個人データの漏えい等を防止する。
・ 暗号化を講じている機器等への保存や高度なセキュリティ対策を講じたファイルサーバ、クラウド等へ個人データの保存を行うことで、個人データの紛失、盗難等を防止する。
【技術的安全管理措置】・ 個人データの使用にあたりIPアドレスによるアクセス制限や、データベースへのアクセスにあたりID・パスワードを必須とする。また、二段階認証を設定し情報の種別に応じて閲覧可能な従業員を限定する等してアクセス制御を行う。
・ 従業員が使用する機器にはセキュリティ対策ソフトの導入を徹底する。
【外的環境の把握】・ 個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施する。
-
個人情報保護に関する法令及びその他の規範の遵守に関する方針
当社は個人情報保護に関する法令及び、JISQ15001に準拠した当社策定のコンプライアンスプログラムに従い
個人情報を取り扱う。 -
コンプライアンスプログラムの継続的改善に関する方針
当社は個人情報の取り扱いに関して、個人情報に関するガイドラインや法令の変更等に柔軟な対応を行い、定期的に実施する監査結果を鑑みながら継続的にコンプライアンスプログラムを改善する。
【個人情報に関する苦情・相談窓口】
〒140-0011 東京都品川区東大井5-11-2 株式会社 エー・アール・シー 経営本部 個人情報問合せ係 メールアドレス:compliance@arcjp.com TEL:03‐3450‐3881 (受付時間 9:00~17:30) FAX:03‐3450‐3890【認定個人情報保護団体の名称及び苦情の解決の申し出(第三者機関)】
〒108-0074 東京都港区高輪2-15-8 一般社団法人 日本個人情報管理協会 個人情報保護苦情相談室 TEL:03‐6311‐7161 (受付時間 9:00~17:30) FAX:03‐4415‐2032 ※当社の商品・サービスに関する問合せ先ではございません。 当社商品サービスへの苦情相談は当社個人情報・苦情相談窓口へご連絡ください。品質/情報セキュリティ方針
Security Policy
-
心得
株式会社エー・アール・シーは顧客満足度向上を最重要課題とし、事業活動を通して社会の物心共の豊かさに
貢献する。
その実現に向け当社は顧客とのコミュニケーションを深耕すると共に、必要な法規・法律上の要求事項を
遵守し、品質及び情報セキュリティに関するマネジメントシステムを確立・実行・維持し、さらに継続的に
改善する。
また、納期の順守かつ高品質なサービスを提供し、セキュリティを維持し続けることでお客様に信頼される
企業であり続ける。 -
-
1. この心得を、「顧客満足」のための活動の一環として定める。
-
2. QMS(品質マネジメントシステム)及びISMS(情報セキュリティマネジメントシステム)が、法令ならびにお客様の要求事項に常に適合し、有効に機能するように継続的に改善する。
-
3. QMS及びISMSに関わる目標は、顧客満足のために有効かつ基本的な事項について設定しその成果は経営層が定期的に評価を行う。
-
4. この心得を全社員に周知し、理解させる。
-
5. この心得が適切であるように、定期的に見直しをする。
-