個人情報保護のための行動指針
株式会社アトラス・コンピューター・システム(以下「当社」)は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)の遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
- 社員教育の強化
個人情報保護に関する学習教材を作成し全従業員に配布するとともに、定期的に個人情報を取り扱う当社の全従業員を対象に研修を実施します。
- 個人情報保護に関する内部規程の整備
個人情報保護に関する内部規程を整備し、個人情報の取り扱いについて明確な方針を示すとともに、個人情報の漏洩等に対しては、厳しい態度で臨むことを社内に周知徹底します。
- 個人情報保護管理者の配置および機能強化
個人情報保護管理者を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人情報の取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
- 適切な情報セキュリティ対策の実施
個人情報の漏洩、減失または毀損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。
- 監査体制の整備
個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備していきます。
また、アクセスログを活用した監査は個人情報漏洩者の早期発見および、抑止効果による漏洩の未然防止に有効と考えられる為、実施をしてまいります。
- 個人情報の適切な収集、利用、提供および公表等
個人情報の収集に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、利用、提供および公表等に当たっては、事業の内容および規模を考慮した上で適切に実施します。
個人情報保護に関する活動の継続的改善
個人情報保護に関する上記の活動について、継続的な見直し・改善を図ります。
- 改訂について
当社は、本指針の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等においてお知らせいたします。
- 個人情報保護のための行動指針の対象
本指針における「個人情報」とは、当社のお客さま、お取引先企業の社員、当社の社員を問わず、個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいいます。
本指針は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。
発効日 2010年8月1日
最終改定日 2022年8月1日