プライバシーポリシー
   
  会社概要
会社沿革
アクセス
採用情報
お問い合わせ





 
当社は、ユーザー個人を識別しうる情報(以下、「個人情報」といいます。)を適切に保護することを社会的責務と考え、現在プライバシーマーク取得申請に向け、個人情報保護に関するコンプライアンス・プログラムの策定および社内体制の整備を行っております。この中で、社員教育の充実と個人情報取扱いプロジェクトの管理体制の強化を中心に個人情報の適切な管理に努めます。以下は当社の個人情報保護の柱として実施している事項です。

  1.利用・提供の原則
    当社は、ユーザー様が同意した利用目的および受託業務の範囲を超えて個人情報を利用または提供することは一切ございません。
  2.データの機密性の確保
   
(1) 自動処理システムに格納された個人情報については、処理作業を特定の情報処理端末に限定するとともに、アクセス認証の強化(ベーシック認証、USB認証等による複数認証システム)等の合理的な技術的施策を講じることにより、個人情報への不正なアクセス、個人情報の紛失、改ざん、漏えいなどの予防に努めます。
(2) クライアント様からお預かりした個人情報の管理及び取扱いは、担当従業者を1名に限定するとともに、前記の通り厳重なアクセス制御のもと実施いたします。また、個人情報への不正アクセスおよび個人情報の不正利用を予防・監視するためにアクセスログを取得し、定期的にチェックします。
(3) メンテナンス等のため、クライアント様からお預かりした個人情報の確認、訂正を行う際には、接続時間を明確にした上で、原則として当社の担当従業員1名で作業を行います。その際は、クライアント様にメンテナンス用として一時的に管理者IDを発行いただきますが、作業完了後すみやかに、ID・PWを変更していただくことで、以後当社でデータを閲覧することはできません。メンテナンス等の作業はIPアドレスで制御された管理画面によりおこないますので、外部からの不正アクセスの可能性は極めて低いと言えます。また前記の通り、作業の際のアクセスログは常時記録され、定期的にチェックします。
(4) 当社は、上記(1)〜(3)を確実に実施するための社員教育を定期的に実施します。
  3.委託先の管理
    当社は、業務の一部を外部に委託する場合は、個人情報保護に配慮し、委託先を厳重に選定します。また、委託業務開始に先立って、選定した委託先との間で、機密保持をはじめとした適切な契約を締結するとともに、定期的に委託先の監督を実施します。
  4.法令等の遵守
    当社は、個人情報を取扱う場合は、個人情報保護に関する法律(個人情報保護法)および関連するガイドライン、条例、プライバシーマークの取得基準であるJIS Q 15001を遵守いたします。
  5.コンプライアンス・プログラムの継続的改善
    当社は、経済環境や社会環境の変化に対応し、本ポリシーを含むコンプライアンス・プログラムの内容を継続的に見直し、その改善に努めます。
  6.本ポリシーの適用範囲
    当社は納品先クライアント様のサイトサービス運用において、本ポリシーおよびクライアント様と別途取り決めをおこなった事項に従い、個人情報を適切に保護します。但し、当社はクライアント様のウェブページにリンクされている他(事業者)のウェブサイトにおける個人情報等の保護について責任を負うものではありません。

 
会社案内 | 個人情報保護ポリシー | お問い合わせ
(C)Copyrights e-station co., ltd. All rights reserved