当社は、ERPシステムの導入支援、カスタマイズ開発、保守・運用サービス（以下「本サービス」）を提供するにあたり、業務上取り扱う全ての個人情報（委託元より受託した個人情報を含む）の保護を最重要事項と認識し、以下の方針に基づきその適正な管理に全社を挙げて取り組みます。

1. 個人情報保護管理体制の構築

1.1 責任者の選任

個人情報保護の徹底を図るため、個人情報保護管理者を選任し、本方針の策定、実施、維持、継続的改善及び社内外への対応の責任を負わせます。

1.2 エスカレーション体制

個人情報の漏えい、滅失、き損等の事故が発生またはその疑いがある場合は、速やかに所定の手順に従い個人情報保護管理者に報告します。管理者は、事実関係の調査を行い、必要に応じて委託元を含む関係各所への報告、再発防止策の策定を主導します。

2. 受託個人情報の適正な取扱い

2.1 契約遵守及び法規範順守

委託元より受託した個人情報（以下「受託個人情報」）は、委託契約書、作業指示書等に定められた取扱手順に厳格に従って取り扱います。さらに、特定個人情報を含む場合には「特定個人情報の適正な取扱いに関するガイドライン」等、関連する個別法令・ガイドラインを遵守します。

2.2 物理的安全管理措置

受託個人情報を取り扱う作業区域（オフィス、開発室、データセンター内の作業区画等）への入退室を、IDカード、入室記録等により管理し、退室時には施錠を徹底します。

2.3 利用目的の制限

受託個人情報は、委託契約に基づく受託業務の履行に必要な範囲でのみ利用し、いかなる目的外利用も行いません。

2.4 アクセス権限の管理

受託個人情報へのアクセス権限は、業務上必要最小限の従業員にのみ付与します。権限付与された者については、委託元からの要求に応じて名簿を提供します。権限の付与・剥奪は、人事異動・プロジェクト異動に合わせて迅速に行います。

2.5 保管・管理の実施

受託個人情報が記録された紙媒体は施錠可能なキャビネットに、電子データはユーザーID・パスワードによる認証、ファイアウォール、暗号化等の技術的措置により、厳重に保管・管理します。

2.6 持ち出し管理

受託個人情報を指定作業場所外に持ち出すことは原則禁止します。やむを得ず持ち出す必要がある場合は、委託元の規定に従い、暗号化USBの使用等の漏えい対策を講じ、事前に委託元の承認を得ることを原則とします。

3. 第三者提供・再委託の管理

3.1 委託元の事前承認

受託個人情報の第三者への提供または再委託を行う場合は、法令上の例外を除き、事前に委託元の書面による承認を得ます。

3.2 再委託先の監督

再委託先を選定する際は、委託元が当社に求めるのと同等以上の安全管理水準を満たしていることを確認します。また、契約により安全管理義務を課すとともに、定期的な監査または報告要求を通じて、適切な取り扱いが維持されていることを確認します。

4. 返却・廃棄・消去

4.1 確実な返却・廃棄

受託業務が終了した場合、受託個人情報は契約で定める方法に従い、委託元へ速やかに返却するか、若しくは廃棄・消去します。その実施記録を保管します。

4.2 復元不可能な方法による廃棄

廃棄・消去の実施にあたっては、紙媒体は溶解処理または裁断処理を、電子データは上書き消去または記憶媒体の物理的破壊を行い、情報を復元不可能な状態とします。

5. 従業員等への教育・訓練

受託個人情報を取り扱う全ての従業員および派遣社員に対し、入社時及び年1回以上の定期的な教育・訓練を実施します。教育内容には、本方針、関連法令、事故発生時の対応手順を含め、個人情報保護の重要性と実務上の責任を周知徹底します。

6. 定期的な見直しと継続的改善

個人情報保護管理者は、内部監査部門または外部専門機関と連携し、本方針及び関連規程の遵守状況について少なくとも年1回の定期見直しを実施します。その結果に基づき、是正処置及び予防処置を講じ、個人情報保護マネジメントシステムの継続的改善を図ります。

株式会社 シーイーテクノロジー
代表取締役社長　葛　文卿