Security取得認証のご案内

情報セキュリティ

丸井グループ

エムアンドシーシステムは丸井グループの一員です

情報システムが企業事業活動の基盤となり、事業戦略の推進にとって必須要件となるのに伴い、情報システムの脆弱性は脅威となります。 情報セキュリティは今や、企業にとって取り組まなくてはならない社会的責任ともなってきました。 弊社は、この情報セキュリティに早くから積極的な取り組みと対応をしてきました。
システム開発面、システム運用サービス面、 データセンターファシリティ面、すべてにわたり強固なセキュリティを実現しています。

プライバシーマーク

個人情報保護方針

 株式会社エムアンドシーシステム(以下、「当社」という)は、情報システムサービス企業として、ソフトウェア開発やコンピュータ運営の受託、及びデータセンター事業など、多様なソリューションを展開しております。
 特に、コンピュータ運営の受託では、個人情報を含むお客さま情報をお預かりしてコンピュータ処理を行っており、個人情報の適正管理による保護が極めて重要である事を、社員一同が認識しております。
 当社は、お客さま、お取引先さま、役員・社員の氏名、住所、メールアドレス等の個人情報保護に関するマネジメントシステムを策定し、個人情報保護の重要性を鑑みたうえで、以下の取り組みを実施いたします。
 なお、本文中の用語の定義は、個人情報の保護に関する法律(以下、「個人情報保護法」という)および関連法令によります。

  1. 当社は、個人情報の取り扱いに関する責任者を設置し、適正管理を遂行いたします。
  2. 当社は、業務上の事由により、個人情報を含むデータを預託いただく際には、個人情報を提供いただいた方の許諾範囲内のみで、使用目的に則した利用をいたします。
  3. 当社は、個人情報を直接取得する際には、利用の目的を明確にしたうえ、個人情報を提供いただいた方から同意を得た範囲内で、利用いたします。
  4. 当社は、取得した個人情報の利用には、細心の注意を払い、適切な管理を行い、事前にご本人の許諾を得た場合及び法令等に定めのある場合を除き、第三者への提供・開示を行いません。
  5. 当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守いたします。
  6. 当社は、預託及び取得した個人情報を、厳正な管理のもと安全に保管し、当該個人情報への不正アクセス、破壊、改ざん、及び紛失、漏洩等に対して、適切な予防ならびに是正措置を講じます。
  7. 当社は、個人情報の取り扱いに対するお問合せ及び相談に関し、予め対応方法や窓口を明らかにして、誠実に対応いたします。
  8. 当社は、個人情報保護に関するマネジメントシステムに対して、社内外の環境変化に応じた継続的な改善を実施いたします。
プライバシーマーク(平成13年9月取得)
作成 2001年9月1日
改訂 2019年9月10日
株式会社エムアンドシーシステム
取締役社長 海老原 健

個人情報の取り扱いについて

株式会社 エムアンドシーシステム
個人情報管理統括責任者  廣松 あゆみ

当社は、個人情報の重要性を深く認識し、「個人情報保護方針」に則り、以下の通り個人情報を適切に管理いたします。

【1】 当社の名称・住所・代表者の氏名

 株式会社エムアンドシーシステム
 〒164-8701 東京都中野区中野4-3-2
 取締役社長 海老原 健

【2】関係法令・ガイドライン等の順守

当社では、個人情報の取り扱いに関する法令、国が定める指針その他の規範および本プライバシーポリシーを遵守し、個人情報を適法かつ適正に取り扱います。

【3】個人情報の管理体制

当社は、個人情報を適切に管理するため、個人情報に関わる規程を定め、個人情報取り扱いの総責任者である管理統括責任者、及び各部署の責任者である実務管理責任者を定め、管理体制を整備し運用しています。

【4】個人情報の取得

当社は、個人情報の利用目的を明らかにし、同意を得るなど適法かつ適正な手段により取得します。当社は、要配慮個人情報として法令で定められている情報を取得する場合には、ご本人の同意の上取得します。当社は、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律に基づく個人番号(マイナンバー)および特定個人情報については、法律に定められた利用目的の範囲内でのみ取得・利用します。

【5】個人情報の利用目的

当社は、当社が取得した個人情報について、以下の利用目的の範囲内またはその取得状況から明らかである利用目的の範囲内で利用し、ご本人の同意がある場合または法令で認められている場合を除き、他の目的で利用しません。

    <お客さまおよびお取引先さまの個人情報の利用目的>
  1. お客さまおよびお取引先さまの本人確認・個人認証のため
  2. 当社の事業における取引の実施、およびこれらに関連する各種手続き業務の実施のため
  3. 当社事業にかかわる商品・サービス等に関する情報のお知らせのため
  4. お客さまおよびお取引先さまからのお問い合わせ、ご相談等への対応のため
  5. 当社アンケート、その他お寄せいただいたご意見に基づく当社の提供するデジタル・サービス(ウェブサイト・アプリなど)の改善・向上のため
  6. お取引先さまとの契約に基づく業務遂行のため
  7. 前記1号から6号に付帯する各種事務処理のため
    <当社の役員・社員の個人情報の利用目的>
  1. 業務連絡のため
  2. 報酬(賃金・賞与・諸手当等)の支払い、人事・労務管理の履行、福利厚生の提供のため
  3. 安全衛生、健康管理・推進に関する業務のため
  4. 福利厚生に関する業務のため
  5. その他、役員・社員のために行う業務のため

【6】個人情報の委託

当社は、業務を円滑に進め、お客さまにより良いサービスを提供するため、個人情報の取り扱いを第三者に委託する場合があります。ただし、委託する個人情報は、委託する業務を遂行するために必要最小限の情報に限定します。

【7】個人情報の適正管理

当社は、ご本人の事前同意がある場合、および各種法令の規定により公的機関等から個人情報の提供を求められた場合その他法令に定めのある場合を除き、個人情報を第三者(委託先を除く)に提供しません。

【8】安全管理措置に関する事項

当社は、個人情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取扱う部署や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

  1. 個人情報保護指針の策定
    ・個人情報の適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問および苦情処理の窓口等について本プライバシーポリシーを策定しています。
  2. 個人情報の取扱いに係る規律の整備
    ・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱い方法、責任者・担当者およびその任務等について「個人情報取扱規程」を策定しています。
  3. 組織的安全管理措置
    ・個人情報の取扱いに関する実務管理責任者および管理統括責任者を設置するとともに、個人情報を取扱う社員および当該社員が取扱う個人情報の範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の管理統括責任者への報告連絡体制を整備しています。
    ・個人情報の取扱い状況について、定期的に自己点検を実施するとともに、監査部門による監査を実施しています。
  4. 人的安全管理措置
    ・個人情報の取扱いに関する留意事項について、社員に定期的な研修を実施しています。
    ・個人情報についての秘密保持に関する事項を就業規則に記載しています。
  5. 物理的安全管理措置
    ・個人情報を取扱う区域において、必要に応じて社員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
    ・個人情報を取扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
  6. 技術的安全管理措置
    ・アクセス制御を実施して、担当者および取扱う個人情報データベース等の範囲を限定しています。
    ・個人情報を取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
  7. 外的環境の把握
    ・個人情報が海外に保管される場合には、保管する外国の個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
    ※海外での保管状況及び安全管理措置の内容等についてはこちらをご覧ください。

【9】個人情報保護マネジメントシステムの継続的改善

当社は、個人情報を適切に管理するため、個人情報保護マネジメントシステムを実施・運用するとともに、社内外の環境変化に応じ継続的に改善します。

【10】保有個人情報に関する権利の保障

  1. ご本人または代理人から保有個人情報の利用目的の通知のお求めがあった時は、次の場合を除き、遅滞なく通知いたします。
    • ご本人が識別される保有個人情報の利用目的が明らかな場合
    • ご本人または第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
    • 当社の権利または正当な利益を害するおそれがある場合
    • 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある際、当該事務の遂行に支障をきたすおそれがある場合
  2. ご本人または代理人から保有個人情報の開示のお求めがあった場合には、次の場合を除き、遅滞なく通知いたします。
    • ご本人または第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
    • 当社の業務の適正な実施に著しい支障をきたすおそれがある場合
    • 法令に違反することとなる場合
  3. ご本人または代理人から保有個人情報の訂正、追加、削除のお求めがあった場合には、遅滞なく調査を行い、結果に基づき適正な対応を行います。
  4. ご本人または代理人から保有個人情報の利用の停止または消去のお求めがあった場合に、お求めに正当な理由があることが判明した時は、適正な対応を行います。
  5. 前4項のお求めの場合には、以下の当社窓口にご連絡ください。
    当社所定の手続きでご本人であることを確認させていただき、速やかに対応させていただきます。ご提供いただいた個人情報は、お求めに対応する目的で使用し、厳重に保管いたします。依頼書および添付書類につきましては、返送はいたしませんのでご了承ください。

【11】匿名加工情報の取り扱い

  1. 当社は、匿名加工情報を作成する時は、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。
  2. 当社は、匿名加工情報を自ら利用する時は、元の個人情報に関わる本人を特定する目的で他の情報と照合することをしません。
  3. 当社は、匿名加工情報を作成した時は、法令に基づき、作成した匿名加工情報に含まれる個人に関する項目を公表します。
  4. 当社は、匿名加工情報を第三者に提供する時は、法令に基づき、当該情報に含まれる個人に関する情報の項目およびその提供方法について公表するとともに、当該第三者に対して提供する情報が匿名加工情報であることを明示します。

【12】個人情報の取得に応じることの任意性について

個人情報の記入(含む入力)は任意ですが、お客さまの個人情報を記入いただく紙面(含む画面)に「必須項目です」との注意書きがある項目について、記入されない場合は、お客さまの認識ができないため、ご要望にお答えできないこともありますので、ご了承ください。

【13】クッキー(Cookie)の利用について

当社は、Webサイトの一部のコンテンツにおいて、Cookieを使用することがあります。Cookieとは、Webサイトにアクセスした際にブラウザに保存される情報です。なお、この情報には「お客さま個人を識別できる情報」は含まれませんが、他の情報と組み合わせて特定の個人を識別できる情報として使用する場合があります。その場合、当社は、個人情報保護法および関連するガイドラインに従った態様でお客さまの同意をいただいた場合(あるいは既に同意をいただいていることを確認した場合)にのみ、取得・利用します。

ブラウザの設定により、Cookieを使用しないようにすることも可能です。その場合はWebサイトの閲覧に一部支障をきたすことがあります。

【14】認定個人情報保護団体について

当社は、個人情報の保護に関する法律(平成15年法律第57号)第37条第1項の認定を受けた個人情報保護団体には加盟しておりません。

【15】個人情報等の開示請求先及び本保護方針に関するお問合せ窓口

担当部署 株式会社エムアンドシーシステム 業務企画部
住所 〒164-8701 東京都中野区中野 4-3-2
電話番号 03-5343-0100
E-mail info-gyoumu@m-and-c.co.jp
受付時間 10:30~18:00(ただし、水・日および当社休業日を除く。)

【16】お取引先情報の共同利用について

当社は、丸井グループ各社の事業活動に役立てるために、下記のお取引先情報を共同利用します。

  1. 共同して利用される個人データの項目
    ・お取引先名、所属先、役職、氏名、お取引先の電話番号、住所、メールアドレス等
  2. 共同して利用する者の範囲
    ・丸井グループ各社
  3. 利用する者の利用目的
    ・事業活動に役立てるため
    ・お取引内容の連絡のため
  4. 当該個人データの管理について責任を有する者の氏名又は名称
    ・株式会社丸井グループ 総務部 コンプライアンス・法務課

【17】個人情報保護方針の改定

当社は、個人情報保護方針の内容については、適宜見直し、必要に応じて変更することがあります。重要な変更がある場合には、当社のホームページ上においてお知らせいたします。その場合、改定版の公表の日から変更後の個人情報保護方針が適用されることとなります。

制定 2001年 9月 1日
改訂 2022年 4月1日

プライバシーマーク

プライバシーマーク制度とは

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。