プライバシーポリシー

株式会社東経システム(以下「当社」といいます)は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)、「個人情報の保護に関する法律について経済産業分野を対象とするガイドライン」(平成17年1月)の遵守徹底に努めます。

また「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日)により努力を求められる医療・介護関係事業者に対し情報システムの提供を業務とする当社におきましては当ガイドラインを遵守した体制を構築してまいります。

当社は、お客様個人を識別できる情報あるいはお客様個人に固有の情報(以下「個人情報」といいます。)を適切に保護することが当社の社会的責務と考え、次の取り組みを推進いたします。

このページの先頭へ

社員への教育啓発活動の強化

個人情報保護に関する学習教材を作成し、全社員に教育啓発活動を実施するほか、個人情報を取り扱う部門ごとに個人情報を取り扱う管理責任者を置き、個人情報の適切な管理に努めます。個人情報を扱う全社員に研修を実施します(1年に1回以上)。

このページの先頭へ

個人情報保護に関する内部規程の整備

個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報への不正な侵入、個人情報の紛失、改ざん、漏洩などの危険防止、予防や是正に努め、厳しい態度で望むことを社内に周知徹底します。

このページの先頭へ

個人情報管理者の配置及び機能強化

個人情報管理者を設置し、その役割を明確にするとともに、個人情報管理者が適切に個人情報保護に関する活動を行なえる環境を強化・整備します。

このページの先頭へ

適切な情報セキュリティ対策の実施

個人情報を取り巻く現状・リスク等を把握し、不正アクセス、紛失、破壊、改ざん、漏洩等の防止・予防や是正に関する適切な情報セキュリティ対策を講じます。個人情報を正確かつ最新の内容に保つよう努めるとともに、情報通信技術および管理組織体制の両面から合理的な安全対策を講じることに努めます。

このページの先頭へ

監査体制の整備・充実

個人情報の保護が適切に行われているか、社内で監査できる体制を整備します。

また、アクセスログを活用した監査は、社内での個人情報漏洩者の早期発見、及びそれによる抑止効果の発揮による漏洩の未然防止に有効と考えられますので、その実施方法を検討してまいります。

このページの先頭へ

業務委託の見直し・改善

業務委託については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査し、契約書の内容についてもより個人情報の保護に配慮したものとします。

このページの先頭へ

個人情報の適切な収集、利用および提供

個人情報の収集、利用および提供にあたっては、事業の内容および規模を考慮した上で、適切に実施します。

お客様に個人情報の提供をお願いする場合は、その収集目的、お客様の個人情報を提供する第三者の範囲、お客様に対する当社対応窓口などを原則としてお知らせいたします。お客様が個人情報の提供をご希望されない場合、お客様ご自身のご判断により、個人情報の提供を拒否することができます。

ご提供いただいた個人情報は、お客様とのご契約上の責任を果たすため、より良い商品・サービスを開発するため、お客様へ有用な情報をお届けするため、その他の正当な目的のためのみに使用いたします。

このページの先頭へ

個人情報の第三者提供

個人情報を、正当な理由(お客様の同意がある場合、法令に基づく場合等)のあるときを除き、当社の子会社、業務の委託先および提携先、ならびに当社または当社の子会社の関連業務の承継先以外の第三者には提供いたしません。

ご提供いただいた個人情報を第三者に提供する場合は、特段の事情のない限り、契約による義務付けの方法により、その第三者からの漏洩・再提供の防止などを図ります。

個人情報の照会・訂正・削除

ご提供いただいた個人情報の内容に関して、照会・訂正・削除等を希望される場合は、当社にご請求ください。ご請求いただいた方がお客様ご本人であることが確認された後、合理的な期間内に、お客様の個人情報を開示、訂正、削除等いたします。

このページの先頭へ

個人情報保護に関する活動の継続的改善

個人情報の保護に関する法令の規定および行政機関その他が特に定めた規範、ガイドライン等を遵守するとともに、個人情報保護に関する上記全ての活動について、継続的な見直し・改善に努めます。

このページの先頭へ