個人情報保護方針

株式会社ジーエムシステムズ（以下、「当社」といいます）は、個人情報保護についての社会的な責務ならびにお客様の個人情報の重要性を認識し、「個人情報の保護に関する法律」をはじめとした関係法令、ガイドライン等を遵守するとともに、以下の通りプライバシーポリシーを制定し、個人情報の適切な取扱いの確保及び保護に努め、継続的に改善いたします。

個人情報の取扱いについて

１．個人情報の取得及び利用について

　当社は、当社の事業内容及び規模を考慮し、公正かつ適正な方法で個人情報を取得し、利用いたします。

２．個人情報の利用目的について

　当社は、お客様からご提供いただいた個人情報を利用する場合、あらかじめ明示した利用目的の達成に必要な範囲に限定し利用するとともに、その利用目的達成に必要な範囲を超えた個人情報の取扱いを行わないための措置を講じます。

　明示した利用目的の範囲を超えて、ご提供いただいた個人情報を利用する必要が生じた場合は、その旨をお客様にご連絡し、同意を得た上で利用いたします。

　業務の受託に伴いお預かりする個人情報に関しては、委託元との契約及び受託業務の遂行に必要は範囲内で利用いたします。

３．個人情報の提供について

　当社は、法令に規定される場合、又はあらかじめご本人の同意を得ている場合を除き、個人情報を第三者に提供することはございません。

安全管理措置について

　当社は、個人情報の漏えい、滅失、き損などのリスクに対し、合理的かつ適切な安全対策を講じて防止すべく、事業の実情に合致した経営資源を投入し、セキュリティ体制の継続的向上を図ります。

　また、万が一、セキュリティ事故またはその兆候が発生した場合には、速やかに是正措置を講じます。

個人情報の開示等の請求について

　当社は、当社が保有する個人情報について、個人データ又は第三者提供記録の開示、利用目的の通知、内容の訂正･追加又は削除、利用の停止、消去及び第三者提供の停止（「開示等」といいます）の請求に対応いたします。

　請求手続きの詳細につきましては、下記「お問合せ窓口」までご連絡ください。

苦情及び相談への対応

　当社は、個人情報の取扱いに関する苦情及び相談に対し、迅速かつ誠実に、適切な対応をいたします。

継続的改善について

　当社は、本方針をはじめ個人情報保護のための取組みについて、適時･適切に見直しを行い、継続的に改善いたします。

お問合せ窓口

　当社の個人情報の取扱いに関する苦情、相談、お問合せにつきましては、下記窓口までご連絡ください。

当社の個人情報の取扱いについて

個人情報の利用目的

　当社は、取得した個人情報を以下の目的で取扱います。　なお、※印がある個人情報は、当社の保有個人データとして取扱います。

１．受託業務の遂行にあたり目視する場合がある個人情報

　コンサルティングサービスのご提供のため

２．当社のお取引先様の個人情報※

　御見積・ご請求など御契約に係るお手続きのため
　業務に関する諸連絡のため

３．当社従業員の個人情報※

　人事・労務管理、福利厚生の提供のため

４．採用応募者の個人情報※

　採用選考並びに合否通知、入社手続きのため

５．電話・メールによるお問合せにより取得する個人情報※

　お問合せへの回答のため

保有個人データに関する公表事項

１．当社について

　株式会社ジーエムシステムズ
　東京都千代田区九段北一丁目14番15号　武千代ビル3階
　代表取締役　山下 卓也

２．全ての保有個人データの利用目的

　上記１項２～５を参照

３．保有個人データの開示等の請求について

　下記 ５の問合せ窓口宛にお申し出ください。お手続きに必要な書面等についてご案内申し上げます。
　ご請求内容を確認の上、合理的な期間内で対応致します。
　（法令等の規定に基づきご対応をお断りする場合がございます。その場合は理由を回答いたします）

４．保有個人データの安全管理のために講じた措置

　①基本方針の策定
　個人データの適正な取扱いの確保について、基本方針を策定し、公表しています。

　②個人データの取扱いに係る規律の整備
　個人情報を含む情報全般について、取扱担当者やその責任を明確化し、情報のライフサイクルに応じた取扱方法等について内部規程を策定し、運用しています。

　③組織的安全管理措置
　事故発生時や違反の発覚時などの緊急事態対応のための手順を定め、社内周知を徹底しています。
　個人データ等の取扱状況について、定期的な点検や内部監査を実施しています。
　受託業務に伴いお客様からお預かりした個人情報を含む情報資産は、御契約終了後一定期間で削除又は返却し、必要以上の保管を行わないこととしています。

　④人的安全管理措置
　個人情報保護や情報セキュリティに関し、従業員に定期的な研修を実施するとともに、秘密保持に関する事項を就業規則に記載し、誓約書を取交わしています。

　⑤物理的安全管理措置
　執務エリア内において、従業者の権限に応じた入退室管理を行うとともに、原則として社内からの情報機器及び情報資産の持出しを禁止しています。
　個人データを取扱う情報機器、電子媒体及び書類等は、紛失・盗難等の防止措置を講じています。
　また、移動・移送時の持ち運びにおいても容易に個人データが判明しないような措置を講じています。

　⑥技術的安全管理措置
　アクセス制御を実施し、従業員の取扱う個人情報データベース等のアクセスの範囲を限定しています。
　個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

　⑦外的環境の把握
　当社では、取得した個人データを国外の事業者に提供することはありません。

５．個人情報の取扱いに関するお問合せ先

---