私たちは、システム開発ならびに保守・運用業務を営む個人情報取り扱い事業者として情報の適切な管理・保護を最重要課題のひとつに位置づけています。情報の価値を尊重することは、情報サービス事業としての社会的使命を果たしていく原点です。

ECSは、お客様の機密情報・個人情報の管理・保護を経営の最重要課題のひとつに位置づけ、情報セキュリティボリシーの制定や組織体制の整備のほか、継続的な教育・啓発活動を通じて、その徹底に努めています。

• 当社において個人情報を取り扱う際は、システム開発ならびに保守・運用業務ならびに従業員の雇用、人事管理上に必要な範囲でのみ取得し、利用、提供を行います。
  また、お客様から同意を得た範囲を超えて個人情報が目的外の利用、提供がされないよう管理します。
• 当社は、個人情報に関する法令、国が定める指針、その他の規範を遵守します。
• 当社では、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩を予防するために合理的な安全対策および是正処置を行います。
• 当社は、個人情報の管理責任者を選任し、個人情報保護マネジメントシステムの実施および運用に関する責任と権限を与え、適切な管理を行います。
• 当社の個人情報保護マネジメントシステムは、教育、運用、監査、見直しなどを通じて、継続的に改善を行います。
• 当社では、個人情報の開示、訂正、削除、利用および提供の拒否要求、その他苦情、ご相談など、個人情報に関するお問合せについての窓口を設置し、2週間以内に対応致します。

当社が取得した個人情報は、以下の目的に限り使用いたします。

• システム開発でお預かりした個人情報

  • システムの開発およびテストなど業務委託契約の遂行

• SNSの運用・保守業務でお預かりした個人情報

  • 会員情報のデータベース管理
  • メールマガジンの配信
  • SNSサービスの提供

• 株主様に関する個人情報

  • 会社法に基づく権利義務の履行
  • 法令に基づく所定の基準による手続き

• 当社への採用選考を希望される方に関する個人情報

  • 採用選考に関する手続き

• 社員に関する個人情報

  • 人事管理の手続き
  • 給与管理の手続き
  • 雇用保険、社会保険の手続き

• お客様に関する個人情報

  • 顧客データベース
  • 契約関連手続き
  • 契約に基づくサービス提供

• お問い合わせにより取得した個人情報

  • お問い合わせ内容の確認、回答

当社は、本人同意がない限り、法令の規定または司法手続きに基づく要請による場合を除き、個人情報を第三者に提供することはありません。

当社は、利用目的の達成のため、当社と秘密保持契約を締結した業者へ、以下の通り個人情報の取扱いを委託することがあります。ただし、利用目的の達成に必要な範囲を超え、個人情報を取扱うことのないよう委託先の監督に努めます。

「利用目的 2」における業務遂行のため、サーバ管理会社へ個人情報の取扱いを委託します

「利用目的 5」における業務遂行のため、税理士、社労士へ個人情報の取扱いを委託します。

当社への個人情報の提供は任意となっています。ただし、情報に漏れやミスがある場合、正常なサービス等を提供できない場合があります。

保有個人データの開示等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止）の請求及び第三者提供記録の開示に関する請求がございます場合には、下記個人情報に関するお問い合わせ窓口までご連絡をお願いします。請求に必要な手順の説明と必要な申請書類などをお送りします。

なお、開示対象となる個人情報の利用目的については、上記（2）～（7）の範囲となりますため、予めご了承ください。

【郵送先】

住所：〒１0２－００７２　東京都千代田区飯田橋4-5-6　ECS第３ビル
電話：０３－３５１１－８４４８（代表）
宛先：個人情報保護管理者 – 天方　哲

当社の加入する認定個人情報保護団体はありません。

当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め以下の措置を講じております。
(1)基本方針の策定
・ 個人情報の取扱いに関して方針を定め、個人情報保護方針として、社内に周知徹底するとともに、一般の方も入手できるようにウェブページで公開しています。
(2)個人データの取扱いに係る規律の整備
・ 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しております。
(3)組織的安全管理措置
・ 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による公平な立場からの内部監査を定期的に実施しています。
・ 各個人情報を取扱う従業者を制限しています。
(4)人的安全管理措置
・ 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
・ 従業者から、秘密保持に関する誓約を得ています。
(5)物理的安全管理措置
・ 取扱い担当者以外の従業者や他の権限を有しない者による個人情報の間覧を防止するため、取り扱う区域を限定しています。
・ 個人情報を取扱う区域において、従業者の入退出管理を行っております。
・ 個人情報は、施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。
(6)技術的安全管理措置
・ サーバなどへの外部からの不正アクセスを防ぐために、ファイアウォールなどを導入しています。また、コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。
・ 個人情報の移送時は、以下の対策をとっております。
‐媒体の移送時には、配送記録が残る方法を利用するか、直接手渡しするようにしています。
‐電子データの通信には、暗号化するなどの漏洩対策を行っています。
(7)外的環境の把握
当社が外国において個人データを取り扱う場合には、その外的環境を分析・把握し、該当国に適用される法令等を把握したうえで、必要な安全管理措置を講じるものとします。

制定年月日　　　2005年4月1日 最終改訂年月日　2014年4月11日 株式会社ECS 代表取締役社長　川崎英寿

株式会社ECS(以下「当社」という。)は、特定個人情報の適正な取扱いに関して、以下のとおり基本方針を定めます。

当社は、特定個人情報の適正な取り扱いを実施するため、別途「特定個人情報等の適正な取り扱いに関する基本方針」を定め、特定個人情報の漏洩、減失又は毀損などのリスクに対して、適切かつ十分な安全管理措置を講じます。