プライバシーポリシー(個人情報保護の為の行動指針)

株式会社ソフィア(以下、「当社」という)は、個人情報を保護する為、次の各項の実施に努めます。

1.社員教育の強化

個人情報保護に関する学習教材を利用し、当社の全社員および派遣社員に配布するとともに、定期的に個人情報を取り扱う当社の全社員および派遣社員を対象に教育を実施します。

2.個人情報保護に関する内部規程の整備

個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、就業規則の罰則規定に従い、厳しい態度で望むことを社内に周知徹底します。

3.「個人情報保護管理者」の配置及び機能強化

「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人情報の取扱いの監督を実施するために、その役割を明確にした体制を整備します。

4.適切な情報セキュリティ対策の実施

個人情報の漏えい、減失又はき損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、外部からの不正なアクセスの防止の為の措置その他の必要かつ適切な措置を講じます。

5.業務委託の見直し・改善

個人情報の保護により一層配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査するとともに、業務委託契約におきましては、安全管理措置、秘密保持、再委託の条件、その他の個人情報の適正な取扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督し、より個人情報の保護に配慮したものとします。

6.監査体制の整備・充実

個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。

7.個人情報の適切な収集、利用、及び提供等

個人情報の収集、利用、及び提供等にあたっては、プロジェクトの内容及び規模を考慮した上で、適切に実施します。

8.個人情報保護に関する活動の継続的改善

個人情報保護に関する上記1~7の活動について、継続的な見直し・改善を図ります。

9.適用範囲

当ポリシーが対象とする「個人情報」とは、当社の顧客、取引先企業の社員、当社の社員を問わず、個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付された番号、その他の符号、画像もしくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいいます。
当「プライバシーポリシー」は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。