制 定:平成16年 6月 1日
最終改定:令和 6年10月 1日
株式会社YCC情報システム(以下「弊社」という)は、個人情報の社会的重要性に鑑み、システムインテグレーション、システムエンジニアリング、アウトソーシングサービス、パッケージソリューション等の事業活動を展開するなかで、事業の用に供するすべての個人識別符号及び特定個人情報を含む個人に関する情報(以下「個人情報」という。特に断りがない場合は、個人識別符号及び特定個人情報を含むものとする。)とのかかわりを的確に把握した上で、以下の取り組みを実施いたしております。
1.個人情報保護管理規程
個人情報の取り扱いについて、適切な管理を行うため日本産業規格「個人情報保護マネジメントシステム-要求事項」(JIS Q 15001:2017)に準拠した「個人情報保護マネジメントシステム」を策定し、管理責任者を設け、全社員がその遵守に取り組んでおります。
2.個人情報の取得
本人の個人情報を取得、利用させていただく場合は、本人に、その利用目的、弊社の窓口、提供する範囲等を通知し同意を得たうえで、利用させていただきます。本人の同意を得た利用目的の達成に必要な範囲を超えた利用、第三者への提供・開示等を行わないための措置を講じます。
3.個人情報の提供
弊社が、上記2における本人の同意に基づき個人情報を他へ提供する場合には、提供先に対して本人の個人情報を漏洩や再提供等しないよう契約を結び、適切な管理を行うよう求めるとともに、提供を行った日付及び提供先等について記録を作成し、保管します。
また、弊社が第三者から個人情報の提供を受ける場合は、提供者の氏名、名称、法人代表者名等の他に提供者による当該個人情報の取得方法の適切性を確認するとともに、個人情報取扱事業者から個人データの提供を受ける場合には、当該事業者の法遵守状況を確認し、提供を受けた日付及び提供先等について記録を作成し、保管します。
4.匿名加工情報
弊社において、匿名加工情報を取り扱う場合は、個人情報の保護に関する法令に従い適切な手続きに沿ってこれを実施するとともに、匿名加工情報の安全管理についても個人情報の安全管理に準じた安全対策並びに適切な見直しを図ってまいります。また、匿名加工情報を第三者に提供する場合も、個人情報の保護に関する法令に従い適切な手続きによってこれを実施します。
5.仮名加工情報
弊社において、仮名加工情報を取り扱う場合は、個人情報の保護に関する法令に従い適切な手続きに沿ってこれを実施するとともに、仮名加工情報の安全管理についても個人情報の安全管理に準じた安全対策並びに適切な見直しを図ってまいります。また、仮名加工情報を第三者に提供する場合も、個人情報の保護に関する法令に従い適切な手続きによってこれを実施します。
6.個人情報の開示、訂正、削除、利用停止およびお問い合わせ
本人ご自身の個人情報の訂正、追加、削除、利用停止等又は第三者提供記録の開示の要請及び苦情や相談等のお問い合わせにつきましては、弊社の窓口までご連絡いただき、ご本人の確証が得られればすみやかに対応させていただきます。
7.個人情報の適正管理
弊社は、個人情報に対するリスク(例えば、個人情報への不正アクセス、破壊、紛失、改ざん、漏えいなど)を認識し、そのリスクを確実に防止するため、適正な管理を実施し、正確性、安全性が損なわれないように、厳正な管理の下で安全な利用、保管を行います。また、弊社が個人情報として認識できない形態で情報をお預りする場合であっても、個人情報と同等の取り扱い基準により、適正に管理を行います。
8.是正処置
弊社は、個人情報の取扱い状況に関して、定期的に内部監査を実施し、個人情報保護マネジメントシステムに適合していない事象による安全性が損なわれないように、是正処置を行います。
9.法令および規範の遵守
弊社は、個人情報の取扱いに関する法令、国が定める指針及び各種の規範(下注参照)を遵守します。
10.継続的改善
弊社は、個人情報保護マネジメントシステムを経営環境に照らし合わせて適宜見直し、継続的に改善を行います。
以 上
令和 6年10月 1日
代表取締役社長 伊藤 秀美
本人の個人情報に関するお問合せは、以下の窓口にご連絡下さい。
〒990-0023 山形県山形市松波四丁目5番12号
株式会社YCC情報システム
個人情報保護管理責任者
取締役 小沼 博
TEL:023-641-4667
FAX:023-641-8095
E-Mail:pms_admin@yamagata-ycc.co.jp
(注)関連法令、ガイドライン等の遵守対象には、「番号法」および「個人情報保護法」等の関係法令、個人情報保護マネジメントシステム要求事項「JISQ15001:2017」、「個人情報の保護に関する法律についてのガイドライン(通則編)」および「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」が含まれます。
保有個人データ又は第三者提供記録に関する事実の周知について
1.弊社の個人情報保護管理者
弊社『個人情報保護方針』のお問合せ窓口をご覧下さい。
2.弊社が保有するすべての個人情報の利用目的
弊社が保有するすべての個人情報の利用目的は、弊社のお問合せ窓口に照会下されば、遅滞なく回答を行います。
3.苦情の申出先
弊社の保有する個人情報の取扱いに関する苦情の申出先は、弊社のお問合せ窓口となります。
4.認定個人情報保護団体の苦情の解決の申出先
弊社は個人情報保護に関する法律(平成15年法律第57号)第37条第1項の認定を受けた者(以下「認定個人情報保護団体」という。)の対象事業者となっております。
当該認定個人情報保護団体の名称及び苦情の解決の申出先は次の通りです。
一般財団法人 日本情報経済社会推進協会(JIPDEC)
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
TEL:03-5860-7563 FAX:03-5573-0562
5.開示等の請求等に応じる手続き
本人の個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去又は第三者への提供の停止、第三者提供記録の開示の請求等に応じる手続きは以下の通りです。
個人番号、特定個人情報の開示等につきましては、法令や国が定める指針に基づく本人及び代理人確認方法により確認を行います。
(1)開示等の請求等の申出先
弊社の『個人情報保護方針』の問合せ窓口に連絡下さい。
(2)開示等の請求等申請書の送付
開示等の請求等の申出先に、開示等の請求等があった場合は、当該申出者に、弊社の指定様式「開示等の請求等申請書」をお送りいたします。
(3)同申請書に同封した「個人情報のお取扱いについて」をお読みいただき、取扱に同意される場合は、「開示等の請求等申請書」の同意の欄にチェックしていただき、必要な項目を記入の上、弊社の問合せ窓口まで返信して下さい。
(4)弊社の問合せ窓口担当者は、受理した「開示等の請求等申請書」に記入された電話番号にコールバックの電話をお掛けして、本人確認のための照合をさせていただきます。
電話での照合確認ができないあるいは疑わしい場合は、運転免許証もしくは身分証明書の写しを、FAX、もしくは郵送で送っていただく場合があります。
運転免許証の写しをお送りいただく場合は、本籍地を塗りつぶして送付して下さい。送付いただきました本人確認のための書類は、本人確認が済み次第、裁断処理を施し廃棄します。
(5)本人確認が完了しましたら、開示等の請求等の申請書の内容について速やかに調査を行い、調査が済み次第、郵送にて求められた処置の結果を回答します。
尚、本人から回答方法について特別の求めがあった場合は、その方法によって回答します。
(6)開示等の請求等に対する手数料は徴収しません。
6.保有個人データの安全管理措置について
当社は、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、個人情報を取り扱うエリアへの入退館管理および個人情報へのアクセス制御、ウイルス対策ソフトの導入等の情報セキュリティ施策によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。
また当社は、情報セキュリティに関する取組み方針として「情報セキュリティ方針」を確立し、組織的・人的・物理的・技術的に適切な安全管理措置を実施します。
個人情報利用目的の公表
Ⅰ.弊社が直接書面によって取得した個人情報の利用目的
弊社が直接書面によって取得した個人情報は次の利用目的の範囲内で利用することを、公表します。
1.社員以外の本人より取得した個人情報
- お客様のシステムサポート、業務支援、及び各種契約、請求を行うため
- 弊社に長期間常駐して作業を行う協力会社員の入退館管理、制約事項確認、作業依頼のための保有スキル把握、依頼した作業に対する評価及び連絡のため
- 派遣社員との契約条項確認及び勤務状況把握のため
- 弊社への来訪者の入退館管理を行うため
- 採用に際しての応募者の経歴、健康状態などを把握し、業務適性の判断を行うため
- 顧客、関連会社に連絡、及び書類、物品等の授受の確認を行うため
- 弊社関連会社の販売促進活動に協力するため
- 退職後の連絡及び履歴照会等に対応するため
- 取引先の慶弔時の連絡及び贈答品を送付するため
- 取得の委託を受けて、人事管理、給与計算、社会保険の手続き、及び個別の安全衛生管理及び労務管理を行うため
2.社員より取得した個人情報
- 本人への連絡、人事管理、給与計算、社会保険の手続きを行うため
- 不慮の事故、緊急事態が発生した場合の連絡、慶弔に係る手続き、扶養家族にかかわる給与の手当て、控除等の手続き、社会保険の資格等の確認のため
- 個人の適性、業務経歴、能力等を把握し、人事管理、給与支給を行うため
- 業務を遂行する上での、個別の安全衛生管理及び労務管理を行うため
- 社内外で実施する各種教育、研修等の理解度を確認するため
- 雇用条件、社内規程の遵守等に対して誓約をとるため
- 社員の入退館(室)管理を行うため
- 業務を遂行する上での、社内資産の利用者管理を行うため
- 取得資格に応じた処遇及び掲示を行うため
- 給与の銀行口座振込みのための銀行への提供
- 名刺作成のため、印刷会社への委託
注1)自社で取り扱う個人番号の利用目的
- 所得税法に基づき雇用主が行う源泉徴収関連事務
- 地方税法に基づき雇用主が行う個人住民税関連事務
- 雇用保険法に基づき雇用主が行う雇用保険関連事務
- 健康保険法に基づき雇用主が行う健康保険関連事務(適用関係・給付関係)
- 厚生年金保険法に基づき雇用主が行う厚生年金保険関連事務(適用関係)
- 所得税法に基づく報酬・料金等の支払調書作成事務
- 所得税法に基づく配当、剰余金の分配及び基金利息の支払調書作成事務
- 所得税法に基づく不動産の使用料等の支払調書作成事務
- 所得税法に基づく不動産等の譲受けの対価の支払調書作成事務
- 上記に関連する事務
注2)上記の注1)において取り扱う特定個人情報の範囲
- 従業員、役員等及び扶養家族の個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、基礎年金番号、雇用保険被保険者番号等
- 従業員、役員以外の個人に係る個人番号関係事務に関して取得した個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、Eメールアドレス等
Ⅱ.弊社が直接書面によらないで取得した個人情報の利用目的
弊社が直接書面によらない方法で取得した個人情報は次の利用目的の範囲内で利用することを、公表します。
1.受託した個人情報
- 給与計算処理
- 割賦販売の給与引去り処理
- 医事会計、診療報酬計算処理及び診療支援
- 診療報酬請求の確認のための明細書印刷処理
- 会費引き落とし計算
- 貸付金保障料計算
尚、受託した個人情報は弊社が保有する個人情報ではないため、弊社は本人からの開示等の請求等に応じることはできません。
2.受託した個人情報と同等に取り扱うクラウドサービス受託情報
- 安否確認処理
- 除雪状況管理処理
- 除雪費計算処理
- 配送車位置情報管理処理
- 就業管理処理
- 給与管理処理
- 道路維持管理処理
尚、受託した個人に関する情報は弊社が保有する情報ではないため、弊社は本人からの開示等の請求等に応じることはできません。
3.弊社が個人情報と認識できない形態での受託情報
次の形態での受託業務の情報については、お客様と取り交した契約書に記載された範囲内で利用させていただきます。
- ハウジング
- データ保管業務
尚、本業務で受託した個人に関する情報は弊社が保有する情報ではないため、弊社は本人からの開示等の請求等に応じることはできません。
4.名刺、電話、メール等から取得した個人情報
- 本人への連絡
- 弊社へのお問合せ対応
- お客様のシステム支援、運用支援
上記利用目的を超えて利用する場合は、法令等による場合を除き、事業者の名称、個人情報に関する管理者、利用目的、第三者提供の有無、委託の有無、開示等の請求等に応じる問合せ窓口等を明記した同意書を本人に通知し、本人の明示的な同意を得た後、利用させていただきます。
5.入退管理のための電子記録
- 弊社の館内への不正入館、施設の不正利用の監視、事件・事故時の追跡調査のため
- 防犯、防災の監視のため
- 防犯、防災防止の監視を警備保障会社に委託するため
以 上
最終改定:令和 6年10月 1日
代表取締役社長 伊藤 秀美