個人情報保護方針

個人情報保護の理念

株式会社ジェイテック（以下、当社）はソフトウェア開発、情報処理サービスを事業の核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報（特定個人情報を含む、以下、「個人情報」という）は当社にとって重要な情報資産であり、その個人情報を確実に保護することは当社の重要な社会的責務と認識しております。
したがって、当社は、事業活動を通じて取得する個人情報を以下の方針に従って取り扱い、個人情報保護に関してお客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

方針

1. 当社（個人情報取扱業者）の名称・代表者氏名・住所について

個人情報取扱業者：株式会社ジェイテック
代表者氏名：代表取締役社長　中川　優介
所在地：〒550-0002 大阪市西区江戸堀1-9-1　肥後橋センタービル12階

2. 個人情報の取得、利用及び提供に関して

• 適法、かつ、公正な手段によって個人情報を取得いたします。
• 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
• 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
• 取得した個人情報の目的外利用はいたしません。
• 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。

3. 個人情報の利用目的

当社は、下記の目的で個人情報を利用いたします。

（お客様に関する情報）

• 情報処理システムの受託開発業務・保守業務に関するテストデータ、および開発者のスキルシート
• お支払いに関する業務
• 資料請求やお問い合わせについてのご案内のため
• お取引先との連絡、契約の履行、履行請求等のため

（採用候補者・応募者の方に関する情報）

• 採用選考及びご連絡のため

（当社従業員に関する情報）

• 人事労務管理全般

4. 個人情報の安全管理に関して

• 漏えい防止について、コンピュータ、ネットワーク及び施設設備に適切な対策を実施いたします。
• 滅失又はき損を確実に防止するために、災害、障害等に備え、かつ情報のバックアップを行い、万一に備えます。
• 点検を実施し、発見された違反、事件及び事故に対して速やかにこれを是正するとともに弱点に対する予防処置を実施いたします。
• 安全に関する教育を、従業員、取引先に徹底いたします。

（個人情報保護方針の策定）
当社は、個人情報の適切な取扱いの確保のため「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本方針を策定しています。

（個人データの取扱いに係る規律の整備）
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱及び保護規程」を策定しています。

（組織的安全管理措置）
個人データの取扱いに関する責任者（個人情報保護管理者、個人情報保護監査責任者）を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

（人的安全管理措置）
当社は、秘密保持に関する事項を就業規則に記載し、すべての従業員と秘密保持に関する誓約書を締結しています。また、定期的に個人情報の保護に関する教育・研修を実施しています。

（物理的安全管理措置）
当社は、事業所内への入退出管理及び、機器の持ち込み等を制限しています。また、個人データを取り扱う機器・電子媒体及び、書類等の盗難・紛失等を防止する措置を講じるとともに、事業所内での移動を含む、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

（技術的安全管理措置）
当社は、アクセス制御を実施し、個人情報を取り扱う担当者の範囲を限定しています。また、個人データを取り扱う情報システムや書類について、外部からの不正アクセス等から保護や書類の紛失・盗難等を防止する仕組みを導入しています。
点検を実施し、発見された違反、事件及び事故に対して速やかにこれを是正するとともに弱点に対する予防処置を実施いたします。
安全に関する教育を、従業員、取引先に徹底いたします。

5. 継続的改善に関して

• 当社の個人情報保護マネジメントシステムは個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し違反、事件、事故及び弱点の発見に努め経営者による見直しを実施いたします。これを管理策及び内部規程に反映し個人情報保護マネジメントシステムの継続的改善に努めます。
• 改善においては、法令等及びJIS Q 15001に準拠いたします。

6. 外国における個人情報の取り扱いの委託について

• 当社は、外国の委託先に個人情報を委託することはございません。

7. アクセス解析ツールについて

• 当社コーポレートサイトでは、アクセス解析ツールを利用しています。
  アクセス解析ツールはトラフィックデータの収集のためにCookieを使用しています。
  このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
  この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
• この規約に関しての詳細は、別途定めるをご確認ください。

8. 個人情報の相談および苦情窓口

当社は「個人情報問合せ窓口」を設置し、ご本人からの個人情報に関するお問合せや苦情に対して、迅速にご対応いたします。

制定日：2009年01月05日
改定日：2022年04月01日

株式会社ジェイテック
代表取締役社長 中川　優介

個人情報の取扱いについて

当社は、JISQ15001:2017 要求事項 A.3.4.2.4およびA.3.4.4.3に従い、以下の内容を公表します。

ご本人から直接書面取得以外で取得する場合の利用目的

開示対象個人情報の利用目的

開示等の請求手続き

当社がご本人様又はその代理人様から、当社が保有する開示対象個人情報に関して、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止（“開示等”という）にご対応させていただく場合の手続きは、下記のとおりです。

1. 開示等の請求の申出先

当社指定の個人情報開示請求書を下記の窓口にお電話いただければ送付させていただきます。
開示等のご請求については、個人情報開示等請求書に必要書類を添付の上、郵送によりお願いいたします。請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。
なお、封筒に朱書きで「個人情報請求書在中」とお書き添えいただければ幸いです。

2. 開示等の請求における提出書面

開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入の上、以下のいずれか１点の本人様が確認できる下記の書類（コピー）を同封してご郵送ください。

• 運転免許証
• 住民票の写し
• 健康保険証の被保険者証

※コピーは本籍地を塗りつぶしたものをご用意下さい。

3. 代理人様による開示等のご請求

開示等のご請求をすることについて代理人様に委任する場合は個人情報開示等請求書に加えて、下記の書類をご同封ください。

(1) 代理人様本人であることを確認するための書類（コピー）

• 運転免許証
• 住民票の写し
• 健康保険証の被保険者証

のいずれか１点
※コピーは本籍地を塗りつぶしたものをご用意下さい。

(2)委任状（ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる書類をご提出いただくことも可能です。）

4. 開示、利用目的の通知のご請求に関する手数料

個人情報の開示及び利用目的の通知をご請求する場合１回の請求ごとに、1000円（税込）の手数料をいただきます。
1000円分の郵便切手を提出書類にご同封ください。
当社への郵送料はお客様にてご負担ください。
なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は開示、利用目的の通知は致しかねますので、ご注意ください。

5. 開示等のご請求に対する回答方法

請求者の請求書記載住所宛に書面によってご回答いたします。

ご不明な点および開示対象個人情報の取り扱いに関する苦情などがございましたら、窓口までご連絡下さい。

取扱い業務の委託

Googleフォーム利用によるデータ収集の場合、一部Google社へ委託。

特定個人情報の適正な取扱いに関する基本方針

当社は、特定個人情報等の適正な取扱いの確保について組織として取り組むため本基本方針を定めます。

1. 事業者の名称

株式会社ジェイテック

2. 関係法令・ガイドライン等の遵守

当社は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」を遵守して、特定個人情報の適正な取扱いを行います。

3. 安全管理措置に関する事項

当社は、特定個人情報の安全管理措置に関して、別途「特定個人情報取扱規程」を定めています。

4. ご質問等の窓口

当社における特定個人情報の取扱いに関するご質問やご苦情に関しては窓口にご連絡ください。

ISMS基本方針

当社は組込系ソフトウェア開発、業務系ソフトウェア開発を主な事業としており、お客様よりお預かりした機密情報、個人情報を直接データ処理し付加価値を与えることにより事業の大半が成立しております。従って、これらの情報について万が一漏えい等事件･事故が発生した場合は、当社の事業継続にも大きく影響することになり、これら情報の徹底した保護が極めて重要となります。さらには、業務を遂行する上において、お客様の契約に含まれた要求事項だけでなく個人情報の取扱い、データ処理の取扱い等に関連する法的要求事項、業界の規制要求事項等への対応も事業を継続する上において順守すべき重要事項であります。これらのことを踏まえ当社では、ISMSを導入し上記お客様よりお預かりした機密情報、個人情報の保護の仕組みを組織的に確立、運用、監視、レビュー、維持及び改善するものとします。
以下には当社がISO/IEC27001による情報セキュリティマネジメントシステムを維持、運用及び改善を実施するに当たっての基本的な考え方を示します。

1. 体制

情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者を定め、各部門にはその情報セキュリティ責任者を補佐する部門責任者を定めて情報セキュリティの安全管理を図ります。さらには、情報セキュリティ統括的管理を目的とした｢ISMS事務局｣を設置し、情報セキュリティマネジメントシステムを維持する体制とします。

2. 法令等に対する順守

法令の順守は勿論のこと、国、業界、及び地域の共同体等の定める規則に対しても順守するものといたします。また、契約上の義務を履行し、契約者との信頼関係の構築を維持するものとします。これらの情報セキュリティ順守事項は、管理策として具体化し維持・運営をはかってゆくものといたします。

3. リスクアセスメント

個人情報、機密情報などの情報の資産保護におきましては、その資産を脅かす脅威、脅威が付け込む弱点を十分認識した上で、適切なリスクアセスメントを実施し、守るべき資産に対する安全管理の仕組みを維持・運営するものといたします。その前提といたしまして、保護すべき個人情報や機密情報の資産管理を明確に定め、維持管理するものとします。

4. 従業員の教育・訓練、及び認識活動

リスク分析の結果導き出された安全管理は当社の安全管理規程として全従業員が順守し、運営するものといたします。この安全管理規程の運用に向けた周知徹底には、必要とする力量の定められた要員に対する適切な教育・訓練、及び全従業員認識活動が必要であり、これらの活動を実行するものといたします。

5. 情報セキュリティインシデント(事件･事故)への対応

どのようなリスクアセスメントに基づいた管理策の運用においても万全ということはなく、不幸にして情報セキュリティインシデント（事件・事故）の発生、情報セキュリティ違反にいたることが想定されます。そのような場合におきましても原因の究明を徹底した上適切な再発防止策をはかり、違反に対しては厳格な罰則で対処いたします。また、情報セキュリティインシデントの可能性のある情報セキュリティ事象やセキュリティの弱点を報告する仕組みを全従業員及び関係者に周知し、情報セキュリティインシデントを未然に防止することに努めます。また、情報セキュリティインシデントの規模が社外や社会的影響に至る場合を想定し、事業継続管理を図ってゆくものといたします。

6. 見直しと改善

当社は上記情報セキュリティマネジメントシステムの運用状況を定期的に内部監査し、その結果と関連情報を定期的に見直すことで、情報セキュリティマネジメントシステムの継続的な改善を図ってゆくものといたします。この見直しに際しては、経営陣と情報セキュリティ委員会によるマネジメントレビュー会議の開催を行います。

第1.11版
制定日：2009年11月20日
改定日：2021年03月05日
株式会社ジェイテック
代表取締役　中川　優介