○情報セキュリティ基本方針
九州構造設計は社会基盤整備事業を通じて「元気な佐賀県創り」の一翼を担う地元密着型企業です。そして、“現在から未来まで” “子供達からお年寄りまで”の快適環境の創造による心身豊かな生活の実現を目指しています。
この業務理念の達成のためには、企業の社会的責任や倫理観の向上は必要不可欠で、コンプライアンス視点も重要な課題であり、全社員の強い認識と確実な実行で立ち向かいます。
以上の観点から、当社では個人情報の取り扱いについてのプライバシーポリシーを定めて、遵守することで社会的責任を果たしていきます。
また、情報保護の内容は原則的に個人情報保護法に基づき運用管理し、当社が保有する個人情報は適切・慎重・厳重に管理し、紛失・漏洩・改ざん・破壊等の防止策を講じていきます。
1. 個人情報の範囲
対象となる保護すべき個人情報の内容は特定の個人を識別できる全ての情報を含みます。
● 個人の住所・氏名
● 個人の電話番号・メールアドレス
● 個人の写った写真
● 個人の土地・建物・預金・保険・株式等の流動及び固定資産情報
● 個人が関わる健康傷病等の家族情報
● 個人の人生観や主義主張・懲罰などの思想信条
上記の情報は紙や電子データなど、その記録媒体の種類を問わず全てを対象とする。
2. 個人情報の収集
(1)収集内容
個人情報の収集内容は次の2項目のみとします。
①目的を達成するための最小限の範囲の収集
②原則として利用目的を個人にお知らせし、同意を得た場合の収集
(2)収集方法
個人情報の収集方法は次の2項目のみとします。
①本人からの直接収集(原則)
②本人以外からの収集
ⅰ)法令の規定がある場合
ⅱ)本人以外から収集しないと、期限、内容等で目的の達成が困難で他に収集方法が無い場合
3. 個人情報の利用及び提供
収集した個人情報は目的の範囲内で利用し、同意なく第三者に開示、提供しません。但し、警察、裁判所など法令の規定による権限を有する機関から合法的要請があった場合は、特例として開示する場合もあり得ます。 その様な重大なケースが発生した場合は会社の経営者会議に諮り方針を決定し実行します。
4. 個人情報の管理
個人情報の管理にあたっては、下記各項のシステム遂行により行います。
(1)総括責任者、管理責任者
・総括責任者は、会社組織図における専務とし、全体を総括します。
・管理責任者は、会社組織図における各課の課長および総務、営業係長とします。
(2)個人情報の保管
・個人情報の保管はあらかじめ定められた場所とします。
・個人情報は各担当者が責任をもって保管します。
・但し特別に必要がある場合には、管理技術者の指示により、施錠等の措置をします。
・施錠保管した情報の取り出し、収納は管理責任者の許可を得て行います。
(3)個人情報の使用機器
・会社で業務に使用するパソコンは限定された社有機を使用します。
・個人所有機の持込み、社有機の持ち出しは厳禁とします。
・但し業務の都合で社有機を持ち出す場合は管理責任者、総括責任者の事前許可承認を受けることとします。
(4)個人情報の使用
・個人情報データの社外持ち出しは厳禁とします。
・但し、持ち出し、複写、社外送信などの必要性が生じた場合は管理責任者の事前許可承認を受けることとします。
5. 個人情報に係わる業務の外部委託
個人情報を取り扱う業務をやむを得ず外部委託する場合は、漏洩などのリスクが増大する事を真剣に認識するとともに、それに伴う危機管理について社内の業務担当者と管理責任者が管理情報を共有し適切な委託先の選定、安全対策などを協議決定し、当社のプライバシーポリ シーの委託先への周知を充分に諮ると共に、利用目的以外に使用しない事と、このプライバシーポリシーの内容を理解し遵守する誓約書を書面で確認します。
又、納品時にはこの業務で貸与した情報データの確実な返却と遵守状況を確認し、その都度管理責任者に報告します。
6. 本人による情報確認の原則
個人情報の主体である個人が、自らの個人情報の所在及び内容を正確・完全・最新の状態である事を確認できる手続きを保証いたします。
情報内容の該当本人が、開示請求及びその後に内容の完全である事や最新である事への訂正請求があった場合は、請求内容を吟味し必要と思われる確認・チェックを入念に行い総括責任者の許可を得て個人の要求に応じます。
請求はご本人のみに限り情報確認の手続きをさせて頂きます。ただし、本人確認が充分正当に出来る資料を最低2資料以上確認させていただく事を原則と致します。その資料確認後、原則10日以内に情報開示をします。
7. 適切な処分の原則
収集した個人情報はその目的を達した時点で早急に、焼却またはその他の安全適切な方法により廃棄処分いたします。
又、個人情報が記録されている紙又は電子データなどの記録媒体を廃棄する場合は、個人情報が判読、復元が不可能な方法により破壊いたします。
8. プライバシーポリシーの更新
当社は、会社組織や法令等の変更または情報通信技術の進展などにより、運用中のプライバシーポリシーが最新のコンプライアンスプログラムに対応出来なくなり、疲弊を感じた場合は必要により見直しと改訂を図ります。