個人情報保護方針
株式会社沖縄エジソン(以下、「当社」といいます)の経営理念及び事業概要は、下記の通りです。
《経営理念》
1.お客様の満足度向上を使命とし日々精進を重ねて参ります。
2.社員の豊かな幸せを追求し働きがいのある職場をめざします。
3.優れた品質のサービスを提供し地域社会の発展に貢献します。
《事業概要》
1.情報システムの導入・設計・運用/保守に関するソリューションサービス
2.コンピュータ、ネットワーク機器等の情報関連機器およびシステムの販売
3.情報システムを中心としたソフトウェアの開発
4.ネットワーク構築サービス
5.ホテルシステム構築ならびに保守
6.電気工事
7.情報通信設備・病院通信設備の構築
当社はこの理念及び事業概要に基づき、サービスを継続的・発展的に提供を行う上で、お客様の個人情報保護が極めて重要な問題であることを認識し、 個人情報の取扱いには厳正かつ細心の安全管理を行い、お客様の信頼にお応えするとともに、以下に掲げる個人情報保護方針を定め、 全ての役員及び従業員に周知し、この方針を常に念頭におき、個人情報保護に万全を尽くしてまいります。
当社では、お客様の個人情報を以下の基本方針に従って取り扱いを行います。
【基本方針】
- 当社は、個人情報の保護に関係する日本の法令、国が定める指針、JIS Q 15001、その他の規範を遵守します。又、当社は、 本方針を含む個人情報保護マネジメントシステム(PMS、以下、当社規程)を着実に実施し、維持するとともに、その内容を継続的に見直し、 その改善に努めます。見直しは、社会情勢や事業内容の変化等に応じ、定期的又は状況に即し適宜、実施致します。
- 当社は、個人情報保護に関する管理組織体制を確立するとともに、役員、正社員、派遣社員、契約社員、パートタイマー、 アルバイトを含めた全ての当社の従業員に対し、個人情報保護に関する教育を定期的に実施し、当社規程の周知、その遵守徹底に努めます。
- 当社は、当社の事業の内容や規模を考慮した適切な個人情報の取扱い(取得、利用及び提供)を行います。個人情報の取得は、 正当な当社の事業活動の範囲内で、利用目的を明確に定め、本人の同意を得るよう努めます。
- 当社は、個人情報の取扱いの各局面におけるリスクを認識した上で、必要かつ適切な安全管理策、セキュリティを講じることにより、 個人情報を正確かつ最新の状態に保つとともに、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
- 当社は、あらかじめ本人の同意のある場合、又は法令で許容されている場合を除き、通知もしくは公表した利用目的、 又は取得の状況から明らかな利用目的の為のみに個人情報を利用するものとし、目的外利用は致しません。 あらかじめ通知もしくは公表した利用目的の範囲を超えてお客様の個人情報を利用する必要が生じた場合には、お客様にその旨をご連絡し、 本人の同意をいただいた上で利用することと致します。
- 当社は、あらかじめ本人の同意のある場合、又は法令で許容されている場合を除き、当社の業務の委託先以外の第三者には個人情報の開示または提供を致しません。
- 当社は、当社の取り扱う個人情報を第三者に提供する場合は、契約による義務付けの方法により、その第三者からの漏えい・再提供の防止などを図ります。
- 当社は、開示対象個人情報の確認、訂正などご相談を希望される場合、又は当社の個人情報の取り扱いに関しご不満な点をお持ちになられ、 苦情を寄せられる場合、いずれの場合も誠実かつ迅速に対応致します。あらかじめお知らせした当社対応窓口までお申し出ください。
制 定 日 2006年10月 1日
最終改訂日 2019年 8月 5日
株式会社 沖縄エジソン
代表取締役 安次嶺 之治
■当社個人情報保護方針の一般の方への公開・公表について
当社は、本方針を当社全従業員(役員含む)に対し周知徹底させるとともに、当社ホームページ上に公開・公表することにより、一般の方が入手可能な措置を講じています。
■当社の個人情報の取扱いに関する苦情及び相談の受付窓口
当社の個人情報の取り扱いに関する苦情、開示請求、訂正・削除、オプトアウト等のお問合わせにつきましては、下記受付窓口までお電話によりお申し出ください。
【ご連絡先】 株式会社 沖縄エジソン 個人情報保護管理者
電話番号:098-854-5181
スパムメール防止のため、画像化しています。
お手数ですが、直接メールアドレス(半角文字)を入力してください。
「個人情報の保護に関する法律」に基づく公表事項
【1】個人情報の利用目的の公表について
(1) 書面以外で直接個人情報を取得する場合及び間接的に個人情報を取得する場合における利用目的(法第18条1項)
当社は、お客様から直接書面に記載された個人情報を取得する場合、その都度、あらかじめ個人情報の利用目的を明示し、 本人の同意を得ることを基本と致します。また、その目的の範囲内で利用することと致します(法第18条2項)。 それ以外で個人情報を直接取得する場合、または間接的に取得する場合は、次の利用目的の範囲内で取り扱わせて頂きます(法第18条1項)。 ただし、以下の(2)、(3)、(4)の場合は除きます(法第23条4項)。
なお、あらかじめ明示した利用目的の範囲を超えて、お客様の個人情報を利用する必要が生じた場合は、お客様にその旨をご連絡し、本人の同意を頂いた上で利用することと致します。
| 「個人情報の類型」 | 利用目的 | |
|---|---|---|
| ① | 履歴書等、社員及び当社求人への応募者に関する個人情報 | 1.応募者から提出された書類をもとに、当社への入社のための選考・審査を行うため。 2.弊社担当者が、採用か否か選考・審査結果の回答を応募者に対し、ご連絡を行うため。 |
(2) 利用目的の達成に必要な範囲内において個人データを委託される場合の取得(法第18条1項、法第23条4項1号)
| 「個人情報」の類型 | 利用目的 | |
|---|---|---|
| ① | 当社のお取引先から委託を受けた個人情報 | 1.リモート保守業務においてのお取引先との業務遂行のため。 |
(3) 合併、分社、その他の事由による事業の承継に伴って個人データを取得する場合(法第23条4項2号)
当社が他社との合併、他社からの事業継承、別会社への分社等により、個人データを取得した事例は、現在のところございません。
(4) 特定の者との間で個人データを共同利用する場合の取得(法第23条4項3号、法第23条5項)
現在のところ、当社が他の事業者との間で共同利用する個人データの取得はございません。
今後、他の事業者との共同利用する場合には、以下の内容をあらかじめ本人に通知するか、又は本ページにて告知する(本人が容易に知り得る状態に置く)こととします。
・個人データを特定の者との間で共同して利用する旨
・共同して利用される個人データの項目
・共同して利用する者の範囲
・利用する者の利用目的
・当該個人データの管理について責任を有する者の氏名又は名称
【2】全ての「保有個人データ」の利用目的について(法第24条1項)
当社の「保有個人データ」の「利用目的」は次のとおりです。
| 「個人情報」の類型 | 利用目的 | |
|---|---|---|
| ① | お取引先の皆様(役員、社員等)に関する保有個人データ | 1.業務上、必要な諸連絡を継続的に行う(お問合せ対応含む) 2.電話、メール、郵送、FAX等により、当社のサービス・商品・催し物等のご案内の送付 3.ご注文いただいた各種サービスの遂行(契約の履行)、又は商品の発送 4.取引先情報管理(見積書・請求書管理、支払処理・入金管理) |
| ② | 株主の皆様及び当社役員に関する保有個人データ | 1.商法に基づく権利の行使・義務の履行 2.法令に基づく株主管理(株主データ作成等) |
| ③ | 当社主催の各種セミナーに参加された皆様に関する保有個人データ | 1.当社担当者がご参加者と、業務上、必要な連絡を行う(お問合せ対応含む) 2.電話、メール、郵送、FAX等により、当社のサービス・商品・催し物等のご案内の送付 *上記の目的に必要な範囲で、当社の業務パートナー、セミナー共催者等に提供することがございます。 |
| ④ | 履歴書等、当社求人への応募者皆様に関する保有個人データ | 1.応募者(インターンシップを含む)への採用情報等の提供・連絡及び採用選考 2.当社での採用業務管理 |
| ⑤ | 上記①~④以外で、当社へお問合せされた皆様、及び当社に来社された皆様に関する保有個人データ | 1.当社担当者が業務上、必要な連絡を行う(お問合せ対応含む) 2.当社社屋施設への入退館管理 |
*なお、上記、利用目的に変更が出た場合、改めてお客様本人の同意を得ることとします。
【3】個人情報の「第三者提供」について(法第23条2項・3項)
当社は、お客様より取得させていただいた個人情報を適切に管理し、あらかじめお客様の同意を得ることなく第三者に提供することはありません。 ただし、当社は下記の場合のほか、利用目的記載の目的達成に必要な範囲で、株主及び当社役員の個人情報を指定金融機関及びその他の第三者に提供することがあります。 この場合の提供情報は氏名、住所、電話番号、年齢、生年月日、持ち株数、経歴等で、印刷物等により提供します。またご本人から情報提供停止のお申出があった場合、 その提供を停止します。
・法令に基づく場合
・人の生命、身体又は財産の保護の為に必要がある場合であって、本人の同意取得が困難な場合
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意取得が困難な場合
・国の機関や地方公共団体又はその委託を受けた者が法令の定める業務を遂行することに対して協力する必要がある場合であって、 本人の同意取得が当該事務遂行に支障になる場合
・利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
・合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合
【4】開示等の請求手続きについて(法第29条)
当社では、保有するお客様の個人情報について、その本人またはその代理人から、開示・変更・消去・利用停止、第三者提供の停止等の求めに対応させて頂いております。
(1) 開示等の請求の開示対象となる項目(「保有個人データ」の特定に資する情報)
開示の対象としている「開示対象個人情報」の項目は以下のとおりです。
| 1.担当者(又は代表者)氏名 | 2.住所 | 3.電話番号 | 4.FAX番号 | 5.メールアドレス |
*お客様によっては、当社で一部保有していない項目もございます。ご了承下さい。
(2) 開示等の請求の申出先
開示等のご請求は下記宛、当社所定の申請書(P-2030-2 お客様の個人情報に関するご請求票)に必要事項をご記入の上、 郵送によりお願い致します。なお、封筒には朱書きで「個人情報請求書類在中」とお書き添え頂ければ幸いです。
〒902-0072 沖縄県那覇市字真地369番地
株式会社沖縄エジソン 個人情報保護管理者宛
(3) 開示等の請求に際して提出すべき書面(様式)
開示等のご請求を行う場合は、次の申請書(A)をダウンロードし、所定の事項を全てご記入の上、 ご本人様の確認のための書類(B)を同封し下記宛ご郵送下さい。
A.当社所定の申請書
・P-2030-2 お客様の個人情報に関するご請求票
B.本人確認のための書類
・運転免許証、健康保険の被保険者証、旅券(パスポート)、年金手帳など公的書類のコピー 1点
(4) 代理人様による開示等の請求
開示等のご請求を行う者が本人又は未成年者又は成年被後見人の法定代理人もしくは開示等の求めをすることにつき本人が委任した代理人である場合は、 前項の書類に加えて、下記の書類(AまたはB)を同封下さい。
A.法定代理人の場合
・当社所定の申請書 1通
・法定代理権があることを確認するための書類(戸籍謄本、親権者の場合は扶養家族が記入された保険証のコピーも可)1通
・未成年者又は成年被後見人の法定代理人であることを確認するための書類
(法定代理人の運転免許証、パスポートなど公的書類のコピー) 1通
B. 委任による代理人の場合
・当社所定の委任状 1通
・本人の印鑑証明書 1通
(5) 開示等の請求に関する手数料及びその徴収方法
現在のところ、当社では、開示等の求めがあった場合の「手数料」は徴収しておりません。
ただし、当社の実際の対応手数等を鑑み、今後、手数料を徴収する可能性もございますので、ご了承ください。 その場合は、このページ上にて適宜、公表致します。
(6) 開示等の請求に対する回答方法
申請者の申請書記載のご住所宛に書面によって、あるいは申請書記載の電話番号に口頭によってご回答申し上げます。
(7) 開示等の請求に関して取得した個人情報の「利用目的」
開示等の請求に伴い取得した個人情報は、開示等の請求に必要な範囲のみで取り扱うものとします。提出頂いた書類は、 開示等の請求に対する回答が終了した後、2年間保管し、その後、シュレッダーにより廃棄させて頂きます。
* 個人情報の不開示事由について
次に定める場合は、不開示とさせて頂きます。不開示等を決定した場合は、その旨、理由を付記して通知申し上げます。
・申請書に記載されている住所・本人確認のための書類に記載されている住所・当社の登録住所が一致しない時など、
本人確認ができない場合
・代理人による申請に際して、代理権が確認できない場合
・所定の申請書類への記入に不備があった場合
・開示の求めの対象が「保有個人データ」に該当しない場合
・本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
・当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合
・他の法令に違反することとなる場合
(8) 改訂について
ここにございます開示等の請求手続きは、お客様の個人情報の保護を図るため、及び法令等の変更に対応するため、 内容を一部、改訂する場合がございます。開示等の請求をされる際には、その都度、本ページにてご確認をお願い致します。
【5】安全管理のために講じた措置
当社では、個人情報の適正な取り扱いの確保について組織として取り組むために、トップマネジメントが個人情報保護方針を策定、この基本方針に従った個人情報管理規則やガイドラインなどの社内規定を策定しています。このような規程の整備とともに、実際に個人情報を取り扱うにあたり、4つの側面(組織的、人的、物理的、技術的)から以下の具体的な安全管理措置を講じています。
- 組織的措置
- 組織体制の整備
- 規律に従った運用
- 取扱状況を確認する手段の整備
- 漏えいなどの事案に対応する体制の整備
- 取り扱い状況把握および安全管理措置の改善
- 点検、監査
- 人的措置
- 適正な取り扱いに係る周知徹底、定期的な教育・訓練
- 物理的措置
- 建屋、室内の入退出管理
- 機器、媒体、書類などの盗難、紛失防止策
- 削除、廃棄時の漏えい防止策
- 技術的措置
- 不正アクセス、不正ソフトウェア対策
- アクセス権限の管理、認証
- 移送、通信時の対策
- 情報システムの監視
【6】「苦情」の受付窓口について(法第24条1項4号、施行令第5条、法第31条)
(1) 個人情報の取り扱いに関するお問合せ窓口/苦情の申出先
当社の個人情報の取り扱いに関するお問合せ及び苦情については、下記までお申し出下さい。
●お電話による場合
電話番号:098-854-5181
●お手紙による場合
〒902-0072 沖縄県那覇市字真地369番地
株式会沖縄エジソン 個人情報保護管理者宛
●電子メールによる場合
スパムメール防止のため、画像化しています。
お手数ですが、直接メールアドレス(半角文字)を入力してください。
●ご来社について
直接ご来社頂いてのお申し出はお受け致しかねますので、その旨ご了承賜りますようお願い申し上げます。
(2) 当社の所属する「認定個人情報保護団体の名称及び苦情の解決の申出先」
. 認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
. 苦情の解決の申出先:認定個人情報保護団体事務局
[住所] 〒106-0032 東京都港区六本木1丁目9番9号 六本木ファーストビル内
[電話番号] 03-5860-7565
[フリーダイヤル] 0120-700-779
※当社の商品・サービスに関する問い合わせ先ではありません。
ISMS情報セキュリティ方針
株式会社沖縄エジソン(以下、「当社」といいます)の経営理念及び事業概要は、下記の通りです。
《経営理念》
1.お客様の満足度向上を使命とし日々精進を重ねて参ります。
2.社員の豊かな幸せを追求し働きがいのある職場をめざします。
3.優れた品質のサービスを提供し地域社会の発展に貢献します。
《事業概要》
当社は経営理念のもとに、情報・通信システムの構築・運用・保守サービスや各種電気通信工事のサービスを提供しています。
【情報セキュリティの目的】
当社はこの経営理念及び事業概要に基づき、継続的に信頼して頂ける組織であるために、以下の情報セキュリティに取り組みます。
1.より高いセキュリティ環境の構築(個人情報・顧客情報の保護、社内情報システムの改善)
2.ISMS推進体制の強化(IT環境変化への迅速な対応、質の高いサービスの継続)
3.倫理的な行動、法令・規則要求事項順守の徹底
【基本原則】
・情報セキュリティ管理体制
当社は、ISMS委員会を設置して全社的な情報セキュリティ体制の構築を行い、組織的な情報セキュリティ強化を行うために各部署における責任と権限を定め、継続的な運用・改善を実施します。
・法令及び情報セキュリティ規程類の順守
当社は、情報セキュリティに関する法令、その他社会的規範及び当社の情報セキュリティ規程類を順守します。
・情報資産の取扱い
当社は、お客様の情報資産に関しては、当社の事業目的範囲に限定し、収集、利用、提供等適正な管理策を講じます。個人情報の収集、利用、提供に当っては、本人の同意を得ると共に情報資産の一部として適切に維持管理します。
・事故対策と予防処置
当社は、情報セキュリティ上のインシデント(事件・事故)が発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努め、情報セキュリティインシデント(事件・事故)の予防並びに再発防止策を含む適切な対策を講じます。
・情報セキュリティ対策の評価・見直し及び継続的な改善活動の実施
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に内部監査し、その結果と関連情報を見直し、継続的改善を図ります。
制 定 日 2010年11月 15日
最終改訂日 2019年 8月 5日
株式会社 沖縄エジソン
代表取締役 安次嶺 之治