個人情報保護方針

アイソルの情報セキュリティ・個人情報保護の取り組みについて

＜基本方針＞

-個人情報保護方針-

１．個人情報保護の目的

当社では、主にWEBアプリケーション及びモバイルコンテンツの企画、制作、開発、システム構築を行っておりますが、 企業理念である『情報の保護・活用・管理』を掲げ、経営品質としてのデータ・セキュリティの向上に努めております。当社ではお預かりした「個人情報」を大 切に守り、提供された情報を適正に管理し、信頼される企業を目指しております。当社スタッフが一丸となり、この「個人情報保護方針」を理解し、個人情報の 一層の保護に対して不断の努力を続けてまいります。

２．個人情報の取得について

当社が個人情報の取得を行う場合は、
（１）利用目的の達成のために必要な範囲のみ収集します。
（２）適法且つ公正な手段を用いて収集します。

３．個人情報の利用について

当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（利用、提供等）を行いません。目的外利用をおこなわない為の措置を講じます。

４．個人情報の適正管理について

当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報へ の不正アクセス、個人情報の漏えい、滅失、き損などを確実に予防します。また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要 とされたときには、速やかにこれを是正し、予防に努めます。

５．法令遵守について

当社は、個人情報の取り扱いに関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組みを常に適合させます。

６．継続的改善について

内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。

７．個人情報保護に関するお問い合わせ先

貴殿の個人情報及び当社の個人情報保護の取り扱いに関する苦情、相談等のお問い合わせは下記弊社個人情報保護管理者または認定個人情報保護団体までお願い致します。（当社休日を除く。）

■株式会社アイソル
住所：〒171-0021東京都豊島区西池袋5-14-8　東海池袋ビル5F
苦情相談受付窓口
電話番号：03-5958-0223（当社休日を除く。）
Eメール：i-sol＠i-sol.co.jp
（※お問い合わせの際、【コンプライアンスについてのお問い合わせ】を件名に設定して下さい。）

■認定個人情報保護団体
(当社の商品・サービスに関するお問合せ先ではございません）
一般財団法人日本情報経済社会推進協会(JIPDEC)　認定個人情報保護団体事務局
住所:　〒106-032　東京都港区六本木1-9-9　六本木ファーストビル
電話番号:　03-5860-7565　0120-700-779
制定日：２００３年６月２４日
改定日：２０１５年１２月１５日

株式会社アイソル
代表取締役 中島　勝

-個人情報の利用目的-

当社で取扱う個人情報の利用目的は次の通りとします。

１．採用応募者

(1)採用選考申し込みの受付のため
(2)採用応募者への連絡のため(選考結果の通知、採用関係書類の送付等)
(3)採用選考を実施するため
※なお、当社での業務従事での適格性を判断するため適性テストを実施することがあります。

２．従業者情報

(1)人事管理(人事異動、昇給・昇格の評価、従業員教育)
(2)労務管理、給与管理（勤怠管理、給与・賞与の支払い、源泉徴収、年末調整）
(3)福利厚生(雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理)
(4)健康管理（定期健康診断実施、結果保管（受診者名簿）・管理、長期欠勤者への対応）
(5)安全管理(入退出記録による盗難防止)
(6)営業・広報(営業活動及び採用等の広報活動のため)
※（4）において法令に基づく範囲で要配慮個人情報を取扱うことがあります。

３．顧客情報

(1)お客様から取得した名刺等の情報は、お客様との連絡のために利用します。
(2)お客様との契約、納品、請求及び支払等のために利用します。

４．技術者情報

（１）従業員
①委託元での職務遂行能力判断のため

（２）個人事業主
①当社内で、経歴を参照し職務遂行能力を判断するため
②委託元での職務遂行能力判断のため
③個人事業主である技術者との注文、請求、契約等の遂行のため

（３）パートナー会社
①当社内で、経歴を参照し職務遂行能力を判断するため
②委託元での職務遂行能力判断のため
③パートナー会社との注文、請求、契約等の遂行のため

-開示対象個人情報の取扱いについて-

・「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものをいいます。

株式会社アイソル
個人情報保護管理者　山口剛士
電話番号：03-5958-0223
Eメール：i-sol@i-sol.co.jp ※お問い合わせの際、【開示等お問い合わせ】を件名に設定してください。

・開示請求の対象には第三者提供記録も含まれます。

・請求者本人は次の３つの場面においても、利用停止・消去・第三者提供の停止を請求できます。

①個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき。

②保有個人データの漏えいが生じたとき。

③その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき。

１．該当する保有個人データ及びその利用目的

上記の「個人情報の利用目的」を参照してください。（4の（３）を除く）

２．保有個人データの取扱いに関する苦情相談の申し出先

株式会社アイソル
苦情相談窓口担当
電話番号：03-5958-0223
Eメール：i-sol@i-sol.co.jp
（※お問い合わせの際、【コンプライアンスについてのお問い合わせ】を件名に設定して下さい。）

３．開示等の手続き方法

上記２．の連絡先までご連絡ください。
以下のいずれかの方法で貴殿の個人情報につき開示等の手続きを速やかに行います。

(1)．本人又は代理人が直接来社の場合
「個人情報開示等依頼書(本人申請用)」及び本人確認用の書類(※１)の原本又はそのコピーを持参していただく。
なお、代理人の場合には代理人の本人確認用の書類（※２）を持参いただく。
(2)．郵送の場合
「個人情報開示等依頼書(本人申請用)」及び本人確認用の書類(※１)のコピーを郵送していただく。
なお、代理人の場合には代理人の本人確認用書類（※２：代理人本人の確認用書類のみコピー）を同封していただく。
※1【本人確認用の書類】
次のいずれかの書類で、写真入りの書類を原則とする。
・運転免許証、パスポート、健康保険証その他
※2【代理人の場合の本人確認用の書類】
ａ．未成年者又は成年の被後見人の法定代理人の場合
①. 代理人本人の本人確認用の書類(※1)
②.（未成年者の場合）依頼者本人の戸籍謄本１通又は
（被後見人の場合）後見登記等に関する法律第１０条に規定する登記証明書類
ｂ．委任による代理人の場合
①. 代理人本人の本人確認用の書類(※1)
②. 依頼者本人の押印がある委任状

４．開示等の結果通知

開示等による結果については書面で通知いたします。

なお、開示等請求者本人は、電磁的記録の提供による方法などにつき、個人情報取扱事業者である弊社の開示方法を指定でき、弊社は、原則としてご本人が請求した方法によって開示いたします。

５．保有個人データの利用目的の通知、または開示に応じる場合の手数料

手数料は徴収いたしません。
（保有個人データの訂正、追加、削除、利用の停止、消去、第三者提供の停止の求めに応じる場合にも手数料は不要です。）

６. 個人情報の安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

（a）基本方針の策定

個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

（ｂ）個人情報の取り扱いに関する規程の整備

（a）で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

（c）組織的安全管理措置の実施

（ｂ）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

・個人情報の管理体制の整備

・個人情報の取り扱いの運用手順の整備

・漏えい等の事案に対応する体制及び手順の整備

・個人情報の取り扱いの状況を確認する手順の整備

・各種手順に従った適切な個人情報の取り扱いの実施

・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善

（ｄ）人的安全管理措置の実施

（ｂ）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督

・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定

・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

（e）物理的安全管理措置の実施

（ｂ）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

・個人情報の管理及び取り扱いを実施する区域での入退室管理

・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理

・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用

・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

（ｆ）技術的安全管理措置の実施

（ｂ）で整備した規程及び関連文書に基づき、以下の対応を実施しています。

・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の・従業者に限定し、識別と認証を実施

・外部からの不正アクセスの遮断

・情報システム等におけるマルウェア等の検知と隔離

・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正

・個人情報を含む通信の暗号化

（ｇ）外的環境の把握

当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

7．非開示事由

以下の〔1〕～〔3〕に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。

〔1〕「個人情報開示等依頼書（本人申請用）」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
〔2〕「個人情報開示等依頼書（本人申請用）」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
〔3〕開示等の要求の情報が保有個人データに該当しない場合

-情報セキュリティ方針-

当社の役員･社員は、企業との相互信頼を前提とし、企業の個別情報の管理に最大限の注意を払います。それを確実に実行 するために、情報セキュリティーポリシーを策定します。アイソルの全従業員が、継続的にセキュリティの維持向上に努め、情報セキュリティーポリシー、情報 セキュリティに関連する法令および社内規定を遵守します。

企業または個人の個別情報が私たちにとっての最重要情報資産であり、この情報資産を安全確実に管理することが極めて重要であることから、全従業員 一致協力してセキュリティシステムを運用し、維持向上に努めます。
軽微な情報漏洩事故であっても継続性の危機と認識し、恒常的に情報保護対策の改善を実施し、これを適切に運用するための教育と訓練を継続します。
情 報セキュリティに関連する法令を遵守するとともに、情報システム（電子メールやウェブ検索に関わる監視を含む）、情報システム以外の紙などの情報の取扱 い、建物･設備･機器などの物理的なセキュリティに関して、また、セキュリティ違反の発見時の報告基準や報告ルートおよび罰則規定に関して、別途社内規定 を作成し遵守します。
アイソルの全従業員が、継続的にセキュリティの維持向上に努めるために、情報セキュリティーポリシーおよび情報管理規定等の関係規定を全役員･社員に配布します。
企業から情報セキュリティに関して絶大な信頼を得ることが、アイソルの発展向上に直結し、ひいては社会責任投資の定着につながると信じ努力を続けます。

本コンプライアンスについてのお問い合わせは
i-sol@i-sol.co.jpまでお寄せください。
（※お問い合わせの際、【コンプライアンスについてのお問い合わせ】を件名に設定して下さい。）

制定日：２００３年６月２４日
改定日：２０１６年３月１０日

株式会社アイソル
代表取締役 中島　勝