個人情報保護方針

株式会社グリーンキャット（以下、「当社」といいます）は、当社業務に関連しその活動を行うために多くの個人情報を保有するものであるところ、 個人情報の保護が重大な責務と考え、以下のとおり個人情報保護方針を定め、個人情報の保護に努めます。

記
当社は、個人情報について、関係法令その他の規範の定めるところに従い、当社において業務に従事する全ての者に対してその周知及び徹底を図り、適切にこれを取り扱います。

1. 個人情報保護の目的

当社では、ソフトウェア受託開発事業を主としておりますが、業務遂行上「個人情報保護」は重要な責務です。
「個人情報」は、お客様にとっても、当社にとっても重要な資産であり、確実に保護致します。
　したがって、当社は「個人情報保護」のための全社的な取り組みを実施し、 お客様への「安心」の提供及び社会的責任の責務を果たすことを確実にいたします。

2. 個人情報の取得について

当社が個人情報の取得を行う場合は、
（1）利用目的の達成のために必要な範囲のみ収集します。
（2）適法且つ公正な手段を用い行います。
（3）事前に利用目的を明らか にし、同意の上で行います。

3. 個人情報の利用について

当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（利用、提供等）を行いません。 また、目的外利用を防ぐための措置を講じます。

4. 個人情報の適正管理について

当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏洩などを確実に予防します。また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要とされたときには、 速やかにこれを是正し、予防に努めます。

5. 法令遵守について

当社は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。 また、当社の管理の仕組みに、これらの法令及びその他の規範を常に適合させます。

6. 継続的改善について

内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、 管理の仕組みを継続的に改善し、常に最良の状態を維持します。

7. 個人情報保護に関するお問い合わせ先

当社は、個人情報に関する苦情及び相談には適切な体制を整備し、対応します。
個人情報保護に関するお問い合わせは、個人情報保護担当者宛に電話にてお願いいたします。
（当社休日を除く。）

電話：03-6256-8377
FAX：03-6256-8378

制定日 2005年4月1日
改定日 2014年7月25日
株式会社　グリーンキャット
代表取締役社長　大橋　修

保有個人データ（開示の対象となる個人情報）の取扱について

a）社名：株式会社グリーンキャット

b）個人情報保護管理者：取締役　赤澤雅一　連絡先電話番号：03-6256-8377

c）当社で取扱う個人情報の利用目的

• 従業員情報
  入社希望者及び従業員から収集した情報は、採用目的、従業管理（人事、勤怠、 給与、労務管理など）にのみ利用します。
• ソフトウェア業務委託情報
  ソフトウェア開発業務において委託先から受領したテストデータとして使用する場合にのみ利用します。
• 技術者情報
  技術者を顧客に紹介するためにのみ利用します。
• 顧客情報
  ①当社の書籍出版事業において出版、書籍売上明細管理及び書籍郵送を行う場合にのみ利用します。
  ②当社が運営するウェブサイト「グリーンキャットSHOP」において、会員登録、商品販売、 商品管理、決済管理及び発送委託をする場合にのみ利用します
  上記のうち1、3、4は保有個人データに該当します。

ｄ）保有個人データの取扱いに関する苦情の申し出先

個人情報保護管理者宛 または 当社が加入している認定個人情報保護団体である一般財団法人日本情報経済社会推進協会 まで

e）保有個人データまたは第三者提供記録の請求手続き

• 本人又は代理人が開示等の請求等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示をいう、以下同様）。を行うために「開示等依頼書（本人申請用）」を 当社から郵送します。同書は弊社控えに転記後即廃棄します。
• 「開示等依頼書（本人申請用）」に必要事項をご記入の上ご持参又はご郵送ください。
  • 本人又は代理人が直接来社の場合
    「開示等依頼書（本人申請用）」及び公的書類の原本又はそのコピーを持参してください。
  • 郵送の場合
    「開示等依頼書（本人申請用）」及び公的書類のコピーを郵送してください。
• 本人確認方法
  開示等の求めを受理する際には、開示等の求めをする者が、本人または代理人であることを確認します。確認方法は、公的書類の提示を原則としますが、ご本人しか知りえない情報（たとえば生年月日など）を提示いただくことによって確認することも可とします。
  本人確認方法の手順は以下の通りとします。
  • 本人又は代理人が直接来社の場合
    公的書類の原本又はそのコピーを確認後返却します。
  • 郵送の場合
    公的書類のコピーを確認後当社にて破棄します。
  公的書類のコピーが運転免許証の場合には本籍欄を塗りつぶしてください。
• 開示等の方法
  書面により開示します。
  なお、開示等請求者本人は、電磁的記録の提供による方法などにつき、個人情報取扱事業者である当社の開示方法を指定でき、当社は、原則としてご本人が請求した方法によって開示いたします。
• 当社では、開示等の求めに応じる場合にはご本人に過重な負担を課するものとならないように配慮いたします。
• 手数料
  保有個人データの開示要求に応じる場合及び利用目的の通知を行う場合1件につき千円

f）保有個人データの安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。(本人の知り得る状態に置くことにより 当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

• 基本方針の策定
  個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
• 個人情報の取り扱いに関する規程の整備
  1.で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
• 組織的安全管理措置の実施
  2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
  • 個人情報の管理体制の整備
  • 個人情報の取り扱いの運用手順の整備
  • 漏えい等の事案に対応する体制及び手順の整備
  • 個人情報の取り扱いの状況を確認する手順の整備
  • 各種手順に従った適切な個人情報の取り扱いの実施
  • 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
• 人的安全管理措置の実施
  2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
  • 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
  • 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
  • 従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
• 物理的安全管理措置の実施
  2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
  • 個人情報の管理及び取り扱いを実施する区域での入退室管理
  • 個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
  • 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
  • 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
• 技術的安全管理措置の実施
  2.で整備した規程及び関連文書に基づき、以下の対応を実施しています。
  • 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
  • 外部からの不正アクセスの遮断
  • 情報システム等におけるマルウェア等の検知と隔離
  • 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
  • 個人情報を含む通信の暗号化
• 外的環境の把握
  当社は、国内事業者を利用し、個人情報は外国には提供していません。