データ保護の取組み

個人情報保護方針

 株式会社コムエッジ(以下、「当社」といいます。)は、ソフトウェア開発、販売、保守及び、ウェブサイトの企画、制作、データ入力、印刷、スキャニング事業といった当社の各事業並びに従業者の管理において取り扱う個人情報及び特定個人情報が、お客様のプライバシーを構成する重要な要素であることを深く認識し、個人情報及び特定個人情報の保護に関する法令、当社内部規程を全ての従業者が遵守することにより、お客様の当社に対する期待と信頼に応えてまいります。

(1)個人情報及び特定個人情報の取得、利用及び提供

 当社が個人情報を取得、利用及び提供するにあたっては、あらかじめ、その利用目的をでき得る限り特定し、ご本人様に通知し、同意を得て、目的の達成に必要な限度において取得、利用及び提供させて頂くとともに、その目的の達成に必要な範囲を超えた取得、利用及び提供を行わない為の措置を講じます。また、ご本人様が容易に認識できない方法、偽りその他の不正な方法により取得することはありません。

 なお、特定個人情報の取得、利用及び提供にあたっては、本人確認を行い、同意を得た上で取得し、法令で定められた利用目的にのみ限定した取り扱いを行い、その目的の達成に必要な範囲を超えた取得、利用及び提供を行わない為の措置を講じます。

(2)匿名加工情報の取り扱い

 当社は、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした匿名加工情報の取り扱いを行いません。

(3)法令、国が定める指針その他の規範の遵守

 当社は、個人情報保護に関する法律、行政手続きにおける特定の個人情報を識別するための番号の利用等に関する法律、個人情報の取扱いに関する法令及び国が定める指針その他規範等を遵守し、またJISQ15001:2017の要求事項を全社的に適用して管理を徹底します。

(4)個人情報及び特定個人情報の漏洩、滅失又は毀損の防止並びに是正

 当社は、取り扱う個人情報及び特定個人情報に関するリスクを十分に認識及び分析し、必要かつ合理的な安全管理措置を講じることにより個人情報及び特定個人情報の漏洩、滅失又は毀損の防止を行います。また、個人情報及び特定個人情報の漏洩、滅失又は毀損が発生し得る、新たなリスクを察知した際には、遅滞なく是正処置を講じます。

(5)個人情報保護方針の内容についてのお問合せ、又は苦情及び相談への対応

 個人情報保護方針の内容についてのお問合せ、又は個人情報及び特定個人情報を取得させて頂くご本人様の苦情及び相談については、以下のお問合せ窓口にて承ります。

<個人情報の取り扱いに関する苦情相談窓口>

a)責任者:苦情相談窓口責任者

b)郵便:〒550-0011 大阪府大阪市西区阿波座2丁目2番18号 いちご西本町ビル3F及び4F

c)電話番号:06-6534-6300

d)e-mail:privacy@comedge.co.jp

(6)個人情報保護マネジメントシステムの継続的改善

 本方針を頂点として策定する個人情報保護マネジメントシステムについては、技術動向、個人情報保護に関する社会情勢及び内外からよせられるご意見、苦情等の内容を十分考慮し、継続的に改善します。 

制定:2011年1月1日

最終改定日:2022年4月1日

代表取締役 田中 栄治

個人情報の利用目的について

 株式会社コムエッジ(以下、「当社」といいます。)は、個人情報及び特定個人情報を取得する場合には、事前に利用目的を明確にし、本人の同意を得た上で取得します。 また、個人情報を利用する場合には、事前に同意を得た利用目的の範囲内において適切に利用します。

・直接取得した個人情報の利用目的

 本人から直接個人情報を取得する場合、その都度利用目的を明確にし、本人の同意を得た利用目的の範囲内において適切に利用します。

・直接書面以外の方法で取得した個人情報の利用目的

 個人情報を直接書面以外の方法によって取得する場合、その都度利用目的を明確にし、同意を得た利用目的の範囲内において適切に利用します。また、業務委託元から個人情報を取扱う業務を当社が受託する場合においては、お預かりした個人情報は、契約内容に従い受託した業務を遂行する目的の範囲内において適切に利用します。
なお、特定個人情報については“社会保障”“税”“災害対策”に関する手続きにのみ利用します。

保有個人データに関する事項の周知

 株式会社コムエッジ(以下、「当社」といいます。)は、ご提供頂きました個人情報及び特定個人情報について、本人、又は本人の委任を受けた代理人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、及び第三者への提供の停止、第三者提供記録の開示(以下「開示等」といいます)のご請求があった場合、原則遅滞なくこれに対応致します。

 また、当社は、目的の範囲内であっても、違法、又は不当な行為を助長し、又は誘発するおそれのある方法で個人情報及び保有個人データを利用致しません。
 なお、保有個人データとは、「体系的に構成した情報の集合物を構成する個人情報であって、当社が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示の求めの全てに応じることができる権限を有するもの」です。ただし、次のa)~d)のいずれかに該当する場合は、保有個人データには該当しません。

a) 当該個人データ又は当該第三者提供記録の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの

b) 当該個人データ又は当該第三者提供記録の存否が明らかになることによって、違法又は不当な行為を助長する、又は誘発するおそれのあるもの

c) 当該個人データ又は当該第三者提供記録の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの

d) 当該個人データ又は当該第三者提供記録の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全及び秩序維持に支障が及ぶおそれのあるもの

個人情報保護管理者 管理部

連絡先:06-6534-6300

(1)全ての保有個人データの利用目的
a) お客様の個人情報

①当社のサービスの利用に関わるお申込みや契約等の各種手続き

②当社のサービスの利用に関する連絡

※なお、お客様の個人情報については、当社の個人情報保護体制の運用ルールに則り、当社のサービスの利用に関わるお申込みや契約等の各種手続き、利用に関する連絡対応のために規定の期間保管した後に、適切に廃棄致します。

b) 採用選考に当たりご提供頂く個人情報

①採用選考

②職業安定局を通じて応募された場合、「採用通知書」等の職業安定局に対する提供

③上記①~②に関わる、業務上の連絡

※なお、不採用者の個人情報については、当社の個人情報保護体制の運用ルールに則り(面談時に本人からの希望のない限り)適切に廃棄させて頂きます。

c) 従業者の個人情報

①総務・雇用管理(入職、教育訓練、福利厚生、人事異動、退職に関わる手続き)

②営業業務の遂行に当たり、必要となる場合は、責任者や担当者の明示

③上記①~②に関わる、業務上の連絡

※なお、退職者の個人情報については、当社の個人情報保護体制の運用ルールに則り、退職手続き・問い合わせ対応のために規定の期間保管した後に、適切に廃棄致します。

d) 特定個人情報

①法令に基づく事務手続き(社会保障、税、災害対策)

e) 当社にお問い合わせ頂いた方の個人情報

当該お問い合わせへの回答にのみ利用します。

(2)保有個人データの安全管理のために講じた措置
a) 個人情報保護方針の策定

個人データの適正な取扱いの確保のため、「法令、国が定める指針その他の規範の遵守」、「お問合せ、又は苦情及び相談への対応」等を含めた、個人情報保護方針を策定しています。

b) 個人データの取扱いに係る規律の整備

取得・利用・保存・提供・削除・廃棄等の段階ごとに、取扱方法、責任者、担当及びその役割と責任等について各種規程を作成しています。

c) 組織的安全管理措置

個人データの取扱いに関する取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法令及び規程に違反している事実又は兆候を把握した場合、取扱責任者への報告連絡体制を整備しています。

個人データの取扱い状況に関する定期点検及び内部監査を実施するとともに、外部審査を受審しています。

d) 人的安全管理措置

個人データの取扱いに関する留意事項について、従業者に定期的な教育を実施しています。また、個人データについての秘密保持に関する事項を「就業規則」に明記しています。

e) 物理的安全管理措置

個人データを取り扱うエリアにおいて、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。

個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが抽出されないよう措置を講じています。

f) 技術的安全管理措置

アクセス制御等を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

個人データを取り扱う情報システムに対する外部からの不正アクセス又は不正ソフトウェアから保護するシステムを導入しています。

g) 外的環境の把握

外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する法令や指針等を把握した上で、個人データの安全管理のために 必要かつ適切な措置を講じます。

(3)保有個人データの取扱いに関する苦情の申し出先
①責任者 :苦情相談窓口責任者
①連絡先 :06-6534-6300(電話)
:privacy@comedge.co.jp(電子メール)
(4)開示等の求めに応じる手続き

a) 開示等の申し出先

〒550-0011 大阪府大阪市西区阿波座2丁目2番18号 いちご西本町ビル4F

「株式会社コムエッジ 苦情相談窓口」宛

b) 開示等の求めに際して提出すべき書面の様式その他の開示等の方式

次のリンクより「保有個人データに関する請求書」をダウンロードし、必要事項を記入の上、身分証明書(運転免許証、パスポート等)のコピー並びに返信用の切手を同封して上記a)まで郵送ください。

c) 開示等の求めをする者が、本人又は代理人であることの確認の方法

保有個人データに関する請求書」の記載事項と、当社の保有する当該開示対象個人情報との合致並びに身分証明書のコピーをもって確認します。代理人によるご請求の場合は、委任状を同封してください。

d) 保有個人データの利用目的の通知又は保有個人データの開示における手数料

手数料は無償です。

(4)開示等の求めへの回答

a) 回答・対応を記載した書面又は電磁的記録(電子ファイル形式)を、本人に対して郵送又は送信致します。

b) 個人情報の取扱いに関する法令、国が定める指針、その他の規範に基づき、開示等のご請求を拒否することがあります。その場合は、拒否する旨と理由の説明の通知を以て回答・対応とさせて頂きます。あらかじめご了承下さい。

個人情報の利用目的について

 株式会社コムエッジ(以下、「当社」といいます。)は、個人情報及び特定個人情報を取得する場合には、事前に利用目的を明確にし、本人の同意を得た上で取得します。 また、個人情報を利用する場合には、事前に同意を得た利用目的の範囲内において適切に利用します。

・直接取得した個人情報の利用目的

本人から直接個人情報を取得する場合、その都度利用目的を明確にし、本人の同意を得た利用目的の範囲内において適切に利用します。

・直接書面以外の方法で取得した個人情報の利用目的

個人情報を直接書面以外の方法によって取得する場合、その都度利用目的を明確にし、同意を得た利用目的の範囲内において適切に利用します。 また、業務委託元から個人情報を取扱う業務を当社が受託する場合においては、お預かりした個人情報は、契約内容に従い受託した業務を遂行する目的の範囲内において適切に利用します。

なお、特定個人情報については “社会保障” “税” “災害対策” に関する手続きにのみ利用します。

当社Webサイトのセキュリティについて

1.個人情報収集時のSSLの使用

当社が運営するWebサイトを通じた個人情報の取得では、個人情報を第三者による不正アクセスから守るため、SSL(Secure Sockets Layer)暗号化通信により保護し、安全性の確保に努めております。

2.Cookieの利用について

当社Webサイトではセッションの管理などを目的としてCookieを使用していますが、それによって利用者の個人を特定するような情報を取得することはありません。

3.クロスサイトスクリプティング(CSS/XSS)やSQLインジェクションへのセキュリティ対策

当社Webサイトは、開発時より適切な検査・処置を行い、クロスサイトスクリプティング(CSS/XSS)やSQLインジェクションへの対策を講じています。

4.その他のセキュリティ対策

当社ホームページをホストするサーバは、ファイヤ・ウォールの設置、ウィルス対策の整備等により、個人情報へのアクセス、紛失、破壊、改ざん、漏洩、ウィルス感染等の防止策を講じています。

情報セキュリティ方針

1)目的

 株式会社コムエッジ(以下、「当社」といいます)は、ソフトウェアの開発、販売、保守及びコンサルタント業務、インターネット上のウエブサイトの企画、立案、制作、コンピュータシステムによるデータ入力業務並びに、従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

(2)情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。

1. 機密性

情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。
(認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性)

2. 完全性

情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。
(正確さ及び完全さの特性)

3. 可用性

情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。
(認可されたエンティティが要求したときに、アクセス及び使用が可能である特性)

(3)適用範囲

本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。

1. 組織

株式会社コムエッジ

2. 施設

本社(大阪市西区阿波座2丁目2番18号 いちご西本町ビル3F及び4F)

3. 業務

ソフトウェアの開発、販売、保守及びコンサルタント業務
インターネット上のウエブサイトの企画、立案、制作
コンピュータシステムによるデータ入力業務

4. 資産

上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク

(4)実施事項

 本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

1. 情報資産の取り扱いについて

a.アクセス権限は、業務上必要な者のみに与えることとします。

b.法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。

c.情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。

d.情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。

2. リスクアセスメントについて

a.リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。

b.情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

3. 事業継続管理について

災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。

4. 教育について

全従業者に対し、情報セキュリティ教育および訓練を実施します。

5. 規定並びに手順の順守

情報セキュリティマネジメントシステムの規定並びに手順を順守します。

6. 法的及び規制の要求事項並びに契約上の要求事項の順守

情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。

7. 継続的改善

情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

(5)責任と義務及び罰則

 本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

(6)定期的見直し

 情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。

制定:2015年10月1日

最終改定日:2017年1月1日

代表取締役 田中 栄治

ISO_IEC27001 JIPDEC

Topに戻る