個人情報保護に関する取組み


 さくら情報システム株式会社は、平成16年6月に一般財団法人日本情報経済社会推進協会の「プライバシーマーク制度」に基づく認証を取得しました。
 また、情報への不正アクセス、紛失、改ざん、漏洩等の防止及び情報セキュリティの強化のために 「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」 の認証を平成15年3月に取得しています。

 さらに日本工業規格「個人情報マネジメントシステム-要求事項」 (JIS Q 15001:2006)及び 「情報サービス産業 個人情報保護ガイドライン」(第4版)に準拠した 当社の個人情報保護に関する基本姿勢と取り組みを明確にした「個人情報保護マネジメントシステム」を策定し、個人情報の保護を積極的に推進しております。

 当社はお客様のプライバシーを尊重することをお約束するとともに以下の「個人情報保護方針」に
従いその取扱いには十分な注意を払い、個人情報に関連する法令および個人番号(「マイナンバー」)に関連する法令を遵守し適切な管理を行います。


「個人情報保護方針」

(1)個人情報(マイナンバーを含む)の管理
  当社は、当社の事業内容および規模を考慮した個人情報の保護、管理を行なう体制を確立するとともに、個人情報の適正な取得、 利用および提供に関する社内規定を定め、これを遵守します。
(2)個人情報の取得および利用
  当社は、個人情報を取得および利用する場合には、利用目的を明確にし、適法かつ公正な手段によって取得することや目的外利用を行なわない等 定められた利用目的の達成に必要な範囲内で、適正に個人情報を取扱います。また、特定個人情報(マイナンバーをその内容に含む個人情報)は法令の定める事務でのみ利用します。
(3)個人情報の提供
  当社は、個人情報について、あらかじめご本人から同意をいただいた提供先以外の第三者に提供、開示等はいたしません。また、特定個人情報は、ご本人の同意があった場合であっても法令の定める事務に利用する場合のみの提供とし、その他への提供はいたしません。
(4)個人情報の外部委託
  取得又は、収集した個人情報は、情報処理等の目的で外部に取扱いを委託することがあります。外部への委託に際しては、 当社が設定する安全対策基準を満たす企業を選定し、適切な管理、監督を行います。
(5)個人情報の取扱いに関する法令等の遵守
  個人情報の取扱いに関する法令、国が定める指針、その他の規範を遵守します。
(6)個人情報の安全対策
  個人情報の安全性および正確性を保つため、個人情報の目的外利用、漏洩、滅失、き損等の予防、是正に努め、適切な安全対策を実施します。
(7)個人情報の苦情・相談への対応
  個人情報の取扱いに関するご本人からの苦情および相談について対応窓口を設置し、対応します。
(8)個人情報保護マネジメントシステムの継続的改善
  個人情報保護を適切に維持するために、個人情報保護マネジメントシステムを確立するとともに運用状況について定期的に見直しを実施し、 継続的な改善に努めます。
   制定日  平成15年11月1日
   最近の改定日  平成27年10月5日

さくら情報システム株式会社
代表取締役社長 小西池 透