SECURITY POLICY
セキュリティポリシー
当社は、ITソリューション事業およびシステムインテグレーション事業を通じて得たお客様およびお取引先の情報、ならびに当社が保有する情報を情報資産として認識し、必要な保護と適切な安全対策を講じるべく情報セキュリティ基本方針を定めます。
当社の役員、従業員および協力会社社員は、情報セキュリティに関する法令、個人情報保護法等の関連法令等を遵守し、情報セキュリティ管理体制の維持・向上に努めます。
1
当社は、当社が保有する情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などの防止に努め、適正かつ合理的な情報セキュリティ管理を実施します。
2
当社は、当社が保有する情報資産に対する情報セキュリティ侵害等が発生した場合、迅速な対応および復旧を行うとともに再発防止に努めます。
3
お客様及びお取引先、ならびに当社の情報資産を扱う業務等を外部に委託する場合は外部委託先について、その適格性等を十分に審査し適正なセキュリティレベルを維持するよう管理・監督します。
4
すべての従業員に対し、情報セキュリティに関する必要な教育・訓練を行い、従業員自らが自主的に活動を促進するようセキュリティリテラシーの向上を図ります。
5
情報セキュリティ基本方針及び関連規程、法令等に違反する行為を行った従業員は、就業規則等に則った処分の対象とします。
PRIVACY POLICY
個人情報保護方針
株式会社ベアールートシステム(以下、「当社」といいます)は、個人情報がプライバシーを構成する重要な情報であることを認識し、その保護の徹底を図り当社の業務内容及び規模に従って、取引先関係者、就業希望者及び従業員、その他関係者などの特定の個人を識別できる情報(以下、「個人情報」といいます)の取扱いについて、以下のとおり「個人情報保護方針」を定めその保護に努めます。
1
個人情報の取得・収集について
個人情報の取得・収集にあたっては、適正かつ公平な手段によって、本人又は第三者の権利利益を害する恐れがある場合を除き、本人に対して利用目的を明らかにし、同意を得た上で取得・収集いたします。
なお当社がお預かりする個人情報は、本人から任意でご提供いただくものとします。本人の意思により個人情報を提供いただけない場合、弊社のお取扱いサービス等をご利用いただけない場合がございますので、ご了承ください。
また当社が運営するウェブサイトでは、Cookie等の技術により、氏名、住所、電話番号、メールアドレスといった個人を特定可能な情報を取得することは一切ありません。ウェブサイトより個人情報を取得する際には、通信途上における第三者の盗聴等防止する目的で、SSL(Secure Sockets Layer)の暗号化技術を使用します。
2
個人情報の利用について
当社では、次の業務において、利用目的の達成に必要な個人情報を取得し、利用いたします。また、利用目的の範囲を超えた個人情報の取扱いは致しません。
業務内容
- ・ソフトウェアシステム開発、作成、またはその維持メンテナンスに関する業務
お客様の個人情報の利用目的
- ・お取引等に関するご連絡
- ・当社が取り扱う商品・サービスの提供
- ・お客様と当社との間で締結した契約の履行
- ・当社が取り扱う商品・サービスに関するお知らせや関連サービスのご案内
- ・当社が開催(主催・共催・協賛)するフェア・催し物等に関するご案内
- ・商品モニターやアンケート調査等のご依頼
- ・お問い合わせ、資料請求その他ご依頼等への対応
- ・お客様に事前にご同意いただいた目的
全従業員の個人情報の利用目的
- ・全従業員の個人情報は、採用、評価、教育、社会保険、雇用関連手続き、給与関連手続き等の人事管理の目的に限る
協力会社社員の個人情報の利用目的
- ・協力会社社員の個人情報は、契約締結、履行確認、業務指示、業務管理、就業管理、機密情報等の保護対策、建物等のセキュリティ管理、その他会社の正当な事業活動の範囲で行う業務に限る
3
上記目的以外の利用について
上記以外の目的でお客様の個人情報を利用させていただく場合には、お客様の同意をいただくものとします。(法令等で認められている場合を除く)
4
個人情報の第三者への開示・提供について
以下の場合を除き、ご本人の同意を得ることなく個人情報を第三者に開示・提供することはいたしません。
- ・個人を識別することができない状態(統計資料等)で開示・提供する場合
- ・業務上必要な範囲内で、業務委託先に開示・提供する場合
- ・合併、会社分割、営業譲渡その他の事由によって事業が承継される場合
- ・法令等によって開示・提供が求められた場合
尚、開示・提供する場合は、十分な保護水準を満たしたものを選定するとともに、契約等(記録等確認できるもの)により適切な措置を講じます。
5
個人情報の管理・保護について
- ・個人情報に対する不正アクセス、個人情報の紛失、減失、改ざん、き損、外部への漏えいなどを防止するため、社内規程を整備し、技術的及び物理的に必要な安全対策の見直しを定期的に行い個人情報の保護に努め、万が一の事態が発生した場合には、速やかに是正します。
- ・個人情報の処理を委託する場合は、委託先と安全管理措置の内容を含む適切な契約を締結するなど必要な措置を講じます。
- ・個人情報の取扱いに関する規定を定め着実に実行するとともに、継続的に改善していきます。
6
個人情報の開示、訂正、削除、追加、利用停止、消去、第三者提供記録の開示等について
本人より個人情報について、開示、訂正、削除、利用停止、消去、第三者提供記録の開示等の要請があった場合には、ご本人であることを確認の上、合理的な時期及び範囲で対応いたします。なお、利用目的の通知の請求と手続きの詳細につきましては、下記のお問い合わせ窓口までお電話下さい。
7
法令等の遵守について
個人情報の取扱いに関する法令その他の規範を遵守するとともに、個人情報保護方針の内容を継続的に見直し改善に努めます。
8
保有個人データの安全管理措置について
当社は、保有個人データ(当社が取得し、又は取得しようとしている個人情報であって、当社が個人データとして取り扱うことを予定しているものを含む)を安全に管理するため、以下の措置を講じています。
1.組織的安全管理措置
- ・当社の個人情報保護規程内で個人データの取扱い方法や管理方法等を定めている。
- ・事故発生時等、従業者から責任者への報告や連絡の体制・手順を整備している。
- ・従業者の個人データの取扱い状況や管理状況の確認・見直しを実施している。
2.人的安全管理措置
- ・個人情報保護や個人データの取扱いに関する従業者教育を実施している。
3.物理的安全管理措置
- ・個人データを扱う電子機器や書類等の盗難・紛失を防ぐための管理を実施している。
- ・個人データの移送は、追跡可能な方法にて行っている。
- ・個人データを扱う電子機器やシステムについて、利用可能な従業者の制限等を実施している。
4.技術的安全管理措置
- ・個人データを扱う電子機器やサーバーへのセキュリティ対策を実施している。
5.外的環境の把握
- ・個人データを国外に保管する場合、該当国の個人情報保護に関する制度を把握し、必要な安全管理措置を実施している。
9
お問い合わせ窓口の設置
個人情報の取扱いに関するお問い合わせ(開示等の請求、取扱いに関する苦情を含む)に応えるための窓口を設定し、合理的な範囲で対応いたします。
改訂 2024年 8月 1日
株式会社ベアールートシステム
代表取締役 林 田 圭 悟
個人情報苦情及び相談問い合わせ窓口
〒860-0041 熊本県熊本市中央区細工町3丁目7番地 細工町ハイツ2階
株式会社ベアールートシステム
受付窓口 : 個人情報相談窓口
TEL : 096-322-6403
FAX : 096-326-0648
Mail : privacy@bearroot.co.jp
当社は、個人情報の取扱いについて日本工業規格「JIS Q 15001個人情報保護マネジメントシステム要求事項」に準拠した個人情報保護マネジメントシステムを定め、当該システムに則った個人情報の適切な取扱いを実施している事業者として、プライバシーマークの使用を認められました。
[ プライバシーマーク制度 ]
- シンボル
- Pマーク
- 認定番号
- 18820071
- 認定機関
- 一般財団法人日本情報経済社会推進協会(JIPDEC)
[ 認定個人情報保護団体の名称及び苦情の解決の申出先 ]
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F
[ 認定個人情報保護団体の名称 ]
一般財団法人日本情報経済社会推進協会
[ 苦情の解決の申出先 ]
認定個人情報保護団体事務局
TEL : 03-5860-7565
TEL : 0120-700-779