「NPO法人アイシーティーサポートスクエア」(以下、当法人という)は、ICT活用をもって地域住民・行政機関・学校関係等、非営利の団体及び企業、個人に対し、正確な情報の提供・技術の提供・人材の育成・実効性のあるアドバイス等、これらのサポートを必要とする団体、個人への支援活動を行うことを目的として設立しました。

当法人では、学校ICTの支援事業を中心に事業展開する中で、多くの個人情報や機密情報に触れる機会があります。
これらの個人情報や機密情報を適切に取扱い、確実に保護することは、当法人が社会に果たすべき重要な企業責務であると認識しております。
そこで当法人では、その責務を確実に果たしていくために「個人情報保護マネジメントシステム」を構築し、全社一丸となって遵守し、維持してまいります。

また、技術の進化や関連法令の改正など、当法人を取り巻く環境の変化に追随し、個人情報保護マネジメントシステムを継続的に見直し、改善してまいります。

個人情報の取扱いに関する基本方針

  1. 個人情報や機密情報の漏えい、滅失又はき損といったリスクに対し、安全性を確保するための対策を講じます。
    また、個人情報保護マネジメントシステムを運用する中で、不適合が発見された場合には、適宜是正処置に取り組みます。
  2. 当法人が取り扱う個人情報の利用目的を特定すると共に、その利用目的の達成の範囲を超えた取扱い(目的外利用)は行いません。
  3. 当法人は、個人情報保護に関連する法令、国が定める指針、その他の規範を遵守いたします。
  4. 当法人は、個人情報の取扱いや個人情報保護マネジメントシステムについての苦情や相談、当法人の保有個人データに関する開示等の請求、第三者提供記録の開示請求に対し、真摯に対応いたします。
  5. この個人情報保護方針、及び個人情報保護マネジメントシステムで定めた手順については、当法人の事業活動における規範と位置付け、全ての役員、従業者に周知徹底を図ります。
  6. この個人情報保護方針は、当法人ホームページに掲載し、社内外に公表するとともに、要求に応じて書面による配布対応も行います。

2023年6月1日制定
NPO法人アイシーティーサポートスクエア
理事長 霍本 仁史

当法人における個人情報の取扱いについて

個人情報の取扱いについて

当法人が取り扱う個人情報の利用目的は、次のとおりです。

A 当法人への就業を希望される応募者の個人情報

  • 採用選考過程における採用可否の判断、及び、その結果の連絡を行うため。

B 当法人で従事する従業者の個人情報

  • 人事労務管理に係る手続の範囲、業務上の連絡を行うため。
  • マイナンバーに関しては、番号利用法に基づく源泉徴収票作成事務を行うため。

C 当法人のお取引先、および関連機関のご担当者様に関する個人情報

  • 営業活動や顧客管理、ご請求処理など、一般的な商慣習上の範囲に限定して取り扱います。

D お取引先様との請負契約に基づき取り扱う個人情報

  • 委託されたICT支援活動における管理ツールや端末機器の保守など契約遂行の目的範囲内でのみ取扱います。

E 当法人にお問合せ(電話、メール等)頂いた方の個人情報

  • お問合せ頂いた内容に関する調査、及び回答・対応を行うため。

F 故障対応でお預かりする機器内に保存される個人情報

  • 保守業務において取り扱う故障した端末内に保存された個人情報について、当社都合による利活用は一切行いません。

当法人が取り扱う個人情報の利用目的

当法人は、保有個人データに関するご本人様からの開示等(利用目的の通知、登録内容の開示、訂正・追加、利用の停止、消去、第三者への提供の停止など)のご請求、第三者提供記録の開示のご請求について、速やかに対応させて頂きます。 ご希望される場合は、【個人情報の取扱いに関する当法人窓口】までご連絡下さい。

安全管理措置に関する事項

当法人では、個人データの取扱いについて、以下の通り安全管理措置を講じる手順を策定し、運用しています。

①  個人データの取扱いに係る規律の整備

  • 個人データの取得、利用、保存、提供、削除・廃棄などのプロセスに沿ってリスク分析を行い、そのリスクに応じた対策を講じる手順を確立し、維持する規律を策定しています。

②  組織的安全管理措置

  • 個人データの取扱いに関する責任者(個人情報保護管理者)を任命しています。
  • 個人データを取り扱う従業者とその従業者が取扱い可能な個人データの範囲を明確にしています。
  • 個人データの漏えいの事実、または兆候を把握した場合の責任者への報告・連絡・対応の体制を整備しています。
  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による内部監査、外部の第三者機関による監査を実施しています。

③  人的安全管理措置

  • 個人情報の取扱いに関する遵守事項について、従業者に定期的な研修を実施しています。
  • 従業者の雇用に際して、個人情報や機密情報に関する秘密保持義務を明確にした誓約書を取り交わしています。

④  物理的安全管理措置

  • 個人データを取り扱う区域において、従業者の入退室管理、および持込機器のネットワークへの接続制限を行うと共に、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
  • 個人データを取り扱う機器、電子媒体及び書類等の盗難、紛失等を防止するための措置を実施しています。

⑤  技術的安全管理措置

  • 個人データを取り扱う情報システムについて、外部からの不正アクセス、または不正ソフトウェアから保護する仕組みを導入しています。

当法人の個人情報の取り扱い等に関する問い合わせ先

当法人における個人情報の取扱い、個人情報保護マネジメントシステムに関するお問合せにつきましては、下記までご連絡ください。 ご依頼内容を確認した上で、適切に対応させて頂きます。

個人情報の取扱いに関する当法人窓口

NPO法人アイシーティーサポートスクエア 個人情報相談窓口
熊本県熊本市南区江越2丁目9番19号
電話:096-285-8565
メール:info@ict-ss.com