情報セキュリティ方針Information Security Policy

Information Security Policy

プライバシーポリシーPrivacy policy

個人情報保護理念

株式会社ブルーオーシャンシステム(以下、当社)は、コンピューターシステムの開発・販売及び保守サポートなどの事業を行っております。当社のこれらの事業は、関係者(お客様、お取引先様及び従業員)との信頼の上に成り立っていると考えております。当社が事業活動においてお預かりする全ての個人情報をより厳正に取り扱うため、個人情報保護に関する法律及びその他の規範を厳守し、役員及び従業員が尊守すべき行動基準として本個人情報保護方針を定め、これを実践し、個人情報に対して十分な配慮を行うと共に大切に保護し、適切な管理を行うことに努めます。

個人情報保護方針

規定の策定
当社は、全ての事業で取扱う個人情報及び役員並びに従業員の個人情報に関して、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守するため、JIS Q 15001個人情報保護マネジメントシステム要求事項に準拠した個人情報保護規定を策定し、適切に運用し、継続的に見直し改善します。
個人情報の取得、利用及び提供
当社は、事業遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用、及び提供を行います。
取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
また、採用など、当社の運営のために求人サイトなどの第三者から個人情報を取得することがあります。
第三者への情報提供
個人情報は、以下の場合を除き第三者に開示.提供.譲渡することは致しません。
①法的拘束力がある第三者機関から開示の要求がある場合
②本人の同意がある場合
委託
当社は、前項の措置により取得した個人情報の取扱いの全部または一部を委託する場合には、十分な保護水準を満たした者を選定し、契約等により適切な措置を講じます。
個人情報の取り扱いに関する苦情及び相談への対応
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩等のリスクに対して、合理的な安全対策及び是正措置を講じます。
本人からの当該個人情報の開示、訂正、削除、利用停止等の要請及び苦情や相談に対して遅滞なく対応します。
その他
上記の「個人情報保護方針」は、当社が個人情報保護マネジメントシステム制定前に、取得し、保管している個人情報に対しても、適用します。

以上

制定:2016年08月30日
最終改訂:2017年08月30日

株式会社ブルーオーシャンシステム
代表取締役 寺岡 正人

個人情報の取り扱いについて

個人情報の取り扱い
当社は、個人情報保護方針に従い、個人情報の適切な取り扱いと保護を徹底いたします。
個人情報の利用目的
当社は、下記のような目的で個人情報を利用させていただきます。この利用目的の範囲を超えて、個人情報を利用することはございません。
  1. お客様から委託を受けた個人情報
    • 当社システム及びサービスをお客様に提供するため。
    • 当社システムの運用を維持するため。
    上記の目的に必要な範囲で、お客様、委託先などのお取引先、提携先に個人情報を提供・開示することがあります。
  2. 当社が提供しているシステムに記録されている個人情報
    • 当社システム及びサービスをお客様に提供するため。
    • 当社システムの運用を維持するため。
    • お客様からのお問合せ内容に関する対応のため。
    上記の目的に必要な範囲で、お客様、委託先などのお取引先、提携先に個人情報を提供・開示することがあります。
  3. お取引先、提携先に関する個人情報
    • お客様からご請求頂いた資料の送付のため。
    • マーケティング及び販売促進のため。
    • お客様からのお問合せ内容に関する対応のため。
    上記の目的に必要な範囲で、お客様、委託先などのお取引先、提携先に個人情報を提供・開示することがあります。
  4. 当社へ入社を希望される皆様に関する個人情報
    • 当社の採用選考及び採用業務に関する情報提供のため。
    その他、上記以外に別途利用目的を明示した場合は、その利用目的達成のため。
開示対象個人情報に関する事項
当社の名称
株式会社ブルーオーシャンシステム
個人情報保護管理者
  • 氏名: 個人情報相談窓口担当者
  • 電話番号: 054-201-9581
  • メール: info@bosys.co.jp
開示対象個人情報の利用目的
4.開示対象個人情報の利用目的をご覧ください。
開示対象個人情報の取り扱いに関する苦情の申し出先
5.個人情報に関するお問合せ窓口/苦情の申し出先をご覧ください。
当社が対象事業者となっている「認定個人情報保護団体」の名称および苦情の解決の申し出先
5.個人情報に関するお問合せ窓口/苦情の申し出先をご覧ください。
開示等の求めに応じる手続き
6.開示、訂正等の求めに応じる手続きをご覧ください。
開示対象個人情報の利用目的
当社は、下記のような目的で個人情報を利用させていただきます。この利用目的の範囲を超えて、個人情報を利用することはございません。
お取引先、提携先に関する個人情報
  • 当社システム及びサービスをお客様に提供するため。
  • 当社システムの運用を維持するため。
上記の目的に必要な範囲で、お客様、委託先などのお取引先、提携先に個人情報を提供・開示することがあります。
当社へ入社を希望される皆様に関する個人情報
  • 当社の採用選考及び採用業務に関する情報提供のため。
当社のサービス等にお問合せをいただく皆様の個人情報
  • お客様からご請求頂いた資料の送付のため。
  • マーケティング及び販売促進のため。
  • お客様からのお問合せ内容に関する対応のため。
従業員(退職者含む)に関する個人情報
  • 従業員の雇用管理のため。
その他、上記以外に別途利用目的を明示した場合は、その利用目的達成のため。
個人情報に関するお問合せ窓口/苦情の申し出先
個人情報に関するお問合せまたは苦情の申し出は「個人情報保護相談窓口」までお申し出ください。
お電話による場合
株式会社ブルーオーシャンシステム 個人情報相談窓口
電話:054-201-9581 平日9時~18時(年末年始等の当社休業日を除く)
お手紙による場合
住所:〒420-0852 静岡県静岡市葵区紺屋町17番地の1 葵タワー23階
宛先:株式会社ブルーオーシャンシステム 個人情報相談窓口宛
当社が対象事業者となっている「認定個人情報保護団体」の名称および苦情の解決申し出先
当社は、次の認定個人情報保護団体の対象事業者となっています。
  • 苦情の解決の申し出先: 一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
  • 住所: 〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
  • 電話: 03-5860-7565
  • フリーダイヤル: 0120-700-779
開示、訂正等の求めに応じる手続き
当社は、お客様またはその代理人からの利用目的の通知、開示、内容の追加・訂正または削除、 利用の停止、消去及び第三者への提供の停止の求めは、上記お問合せ窓口にご連絡頂いた上で、 下記書類をダウンロード頂き、お客様ご記入の上、上記までご郵送またはメール(info@bosys.co.jp)でお送りください。
  • 個人情報の開示:個人情報開示請求書
  • 個人情報の訂正または追加:個人情報訂正・追加請求書
  • 個人情報の削除または利用停止:個人情報削除・利用停止請求書
開示等申請書(Word/61KB)
なお、上記請求書のほか、ご本人様であることを確認させていただくため、住民票の写し(ご本人様のみ)、運転免許証の写し、パスポートの写しなどもご同封ください。また、ご本人確認後、シュレッダー処理するなど当社の責任で廃棄処理いたします。
安全管理のために行っている措置について
  1. 基本方針の策定
    • 個人情報保護方針を策定しています。
    • 関係法令・ガイドライン等を遵守しています。
    • 相談窓口を公開しています。
  2. 個人データの取扱いに係る規律の整備
    • 個人情報保護マニュアルなどを策定し、従業者に周知しています。
  3. 組織的安全管理措置
    • 代表者の下に個人情報保護管理者を設置し、個人情報保護監査責任者や教育責任者などを設置して、個人情報の安全管理対策を実施しています。
  4. 人的安全管理措置
    • 個人データの取扱いに関する留意事項について、従業者に定期的に研修を実施しています。
  5. 物理的安全管理措置
    • 事務所の出入り口はセキュリティ対策を施したドアを設置し、施錠しています。
    • 事務所内にある書庫は、施錠して管理しています。
  6. 技術的安全管理措置
    • セキュリティ対策が施されたクラウドサーバーを利用しています。
    • 機器及びファイル等にはID・パスワードを使用し、アクセス制限しています。
    • SSL等による安全性の確保・クロスサイトスクリプティング対策などを行っています。
  7. 外的環境の把握
    • 国内事業者のクラウドサーバーを利用しています。