Security取得認証のご案内

情報セキュリティ

丸井グループ

エムアンドシーシステムは丸井グループの一員です

情報システムが企業事業活動の基盤となり、事業戦略の推進にとって必須要件となるのに伴い、情報システムの脆弱性は脅威となります。 情報セキュリティは今や、企業にとって取り組まなくてはならない社会的責任ともなってきました。 弊社は、この情報セキュリティに早くから積極的な取り組みと対応をしてきました。
システム開発面、システム運用サービス面、 データセンターファシリティ面、すべてにわたり強固なセキュリティを実現しています。

プライバシーマーク

個人情報保護方針

 株式会社エムアンドシーシステム(以下、「当社」という)は、情報システムサービス企業として、ソフトウェア開発やコンピュータ運営の受託、及びデータセンター事業など、多様なソリューションを展開しております。
 特に、コンピュータ運営の受託では、個人情報を含むお客さま情報をお預かりしてコンピュータ処理を行っており、個人情報の適正管理による保護が極めて重要である事を、社員一同が認識しております。
 当社は、お客さま、お取引先さま、役員・社員の氏名、住所、メールアドレス等の個人情報保護に関するマネジメントシステムを策定し、個人情報保護の重要性を鑑みたうえで、以下の取り組みを実施いたします。
 なお、本文中の用語の定義は、個人情報の保護に関する法律(以下、「個人情報保護法」という)および関連法令によります。

  1. 当社は、個人情報の取り扱いに関する責任者を設置し、適正管理を遂行いたします。
  2. 当社は、業務上の事由により、個人情報を含むデータを預託いただく際には、個人情報を提供いただいた方の許諾範囲内のみで、使用目的に則した利用をいたします。
  3. 当社は、個人情報を直接取得する際には、利用の目的を明確にしたうえ、個人情報を提供いただいた方から同意を得た範囲内で、利用いたします。
  4. 当社は、取得した個人情報の利用には、細心の注意を払い、適切な管理を行い、事前にご本人の許諾を得た場合及び法令等に定めのある場合を除き、第三者への提供・開示を行いません。
  5. 当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守いたします。
  6. 当社は、預託及び取得した個人情報を、厳正な管理のもと安全に保管し、当該個人情報への不正アクセス、破壊、改ざん、及び紛失、漏洩等に対して、適切な予防ならびに是正措置を講じます。
  7. 当社は、個人情報の取り扱いに対するお問合せ及び相談に関し、予め対応方法や窓口を明らかにして、誠実に対応いたします。
  8. 当社は、個人情報保護に関するマネジメントシステムに対して、社内外の環境変化に応じた継続的な改善を実施いたします。
プライバシーマーク(平成13年9月取得)
作成 2001年9月1日
改訂 2019年9月10日
株式会社エムアンドシーシステム
取締役社長 海老原 健

個人情報の取り扱いについて

株式会社 エムアンドシーシステム
個人情報管理統括責任者  廣松 あゆみ  (連絡先:下記【15】のお問い合わせ窓口)

当社は、個人情報の重要性を深く認識し、「個人情報保護方針」に則り、以下の通り個人情報を適切に管理いたします。

【1】 当社の名称・住所・代表者の氏名

 株式会社エムアンドシーシステム
 〒164-8701 東京都中野区中野4-3-2
 取締役社長 海老原 健

【2】関係法令・ガイドライン等の順守

当社では、個人情報保護法、その他の関係法令、個人情報保護委員会の定めるガイドライン等および本個人情報保護方針を遵守し、個人情報を適法かつ適正に取り扱います。

【3】個人情報の取得

当社は、個人情報を適法かつ適正な手段により取得します。当社は、要配慮個人情報として法令で定められている情報を取得する場合には、ご本人の同意の上取得します。当社は、行政手続きにおける特定の個人を識別するための番号の利用等に関する法律に基づく個人番号(マイナンバー)および特定個人情報については、法律に定められた利用目的の範囲内でのみ取得・利用します。また、目的外での利用を行わないための措置を講じます。

【4】個人情報の利用目的

当社は、当社が取得した個人情報について、以下の利用目的の範囲内またはその取得状況から明らかである利用目的の範囲内で利用し、ご本人の同意がある場合または法令で認められている場合を除き、他の目的で利用しません。

    <お客さまおよびお取引先さまの個人情報の利用目的>
  1. お客さまおよびお取引先さまの本人確認・個人認証のため
  2. 当社の事業における取引の実施、およびこれらに関連する各種手続き業務の実施のため
  3. 当社事業にかかわる商品・サービス等に関する情報のお知らせのため(※)
  4. お客さまおよびお取引先さまからのお問い合わせ、ご相談等への対応のため
  5. 当社アンケート、その他お寄せいただいたご意見に基づく当社の提供するデジタル・サービス(ウェブサイト・アプリなど)の改善・向上のため
  6. お取引先さまとの契約に基づく業務遂行のため
  7. 前記1号から6号に付帯する各種事務処理のため
  8. (※)当社がお客さまから取得したウェブサイトの閲覧履歴や購買履歴等の情報を分析し、または、当社以外の第三者から取得したお客さまの趣味嗜好・閲覧履歴等の情報を当社が既に有しているお客さまの個人情報と紐づけて、商品・サービス等の広告配信等に利用する場合があります。
    <採用候補者さまの個人情報の利用目的>
  1. 採用候補者さまの本人確認のため
  2. 選考および入社手続き業務のため
  3. 当社および当社グループの事業に関する情報のお知らせのため
  4. 各種イベントのご案内や新たな採用機会のご案内のため
  5. 採用体験を含む、採用プロセスの改善・向上のため
  6. 前記1.から5.に付帯する各種事務処理のため
    <当社の役員・社員の個人情報の利用目的>
  1. 業務連絡のため
  2. 報酬(賃金・賞与・諸手当等)の支払い、人事・労務管理の履行、福利厚生の提供のため
  3. 安全衛生、健康管理・推進に関する業務のため
  4. 社会保険、福利厚生に関する業務のため
  5. アルムナイ採用に関する連絡のため
  6. その他、役員・社員のために行う業務のため

【5】個人情報の共同利用

当社は、当社が取得した個人情報を、上記【4】に定める個人情報の利用目的の達成に必要な範囲内で、丸井グループ各社との間で共同利用する場合があります。なお、当該各社の規程等において共同利用の対象外と定めているものは除きます。また、各社がそれぞれ取得した個人情報の共同利用については、当該各社の規程に従うものとします。

共同利用する会社は、以下の通りです。
・株式会社丸井グループ
・株式会社エポスカード
・株式会社丸井
・株式会社エムアンドシーシステム
・株式会社マルイファシリティーズ
・株式会社ムービング
・株式会社エムアールアイ債権回収
・株式会社エイムクリエイツ
・株式会社マルイホームサービス
・株式会社エポス少額短期保険
・tsumiki証券株式会社
・D2C&Co.株式会社
・株式会社okos
・株式会社マルイユナイト

    共同利用する個人データの項目
  1. メールやSNS、ウェブサイト等でお問い合わせ、ご提供いただいた情報
  2. 氏名、性別、生年月日、住所、電話番号、eメールアドレス、勤務先等の属性に関する情報(名刺情報を含む)
  3. その他共同利用することについて同意をいただいた情報

共同して利用する個人情報の管理について責任を有する者は上記【1】に記載の通りです。
但し、名刺情報の管理について責任を有する者は以下に記載します。

 株式会社丸井グループ
 〒164-8701 東京都中野区中野 4-3-2
 代表取締役社長 青井 浩

【6】個人情報の委託

当社は、業務を円滑に進め、お客さまにより良いサービスを提供するため、個人情報の取り扱いを第三者に委託する場合があります。ただし、委託する個人情報は、委託する業務を遂行するために必要最小限の情報に限定します。

【7】個人情報の第三者提供

当社は、ご本人の事前同意がある場合、および各種法令の規定により公的機関等から個人情報の提供を求められた場合その他法令に定めのある場合を除き、個人情報を第三者(委託先を除く)に提供しません。

【8】安全管理措置に関する事項

当社は、個人情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取扱う部署や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

  1. 個人情報保護方針の策定
    ・個人情報の適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問および苦情処理の窓口等について本個人情報保護方針を策定しています。
  2. 個人情報の取扱いに係る規律の整備
    ・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱い方法、責任者・担当者およびその任務等について「個人情報取扱規程」を策定しています。
  3. 組織的安全管理措置
    ・個人情報の取扱いに関する実務管理責任者および管理統括責任者を設置するとともに、個人情報を取扱う社員および当該社員が取扱う個人情報の範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の管理統括責任者への報告連絡体制を整備しています。
    ・個人情報の取扱い状況について、定期的に自己点検を実施するとともに、監査部門による監査を実施しています。
  4. 人的安全管理措置
    ・個人情報の取扱いに関する留意事項について、社員に定期的な研修を実施しています。
    ・個人情報についての秘密保持に関する事項を就業規則に記載しています。
  5. 物理的安全管理措置
    ・個人情報を取扱う区域において、必要に応じて社員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
    ・個人情報を取扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
  6. 技術的安全管理措置
    ・アクセス制御を実施して、担当者および取扱う個人情報データベース等の範囲を限定しています。
    ・個人情報を取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
  7. 外的環境の把握
    ・個人情報が海外に保管される場合には、保管する外国の個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
    ※海外での保管状況及び安全管理措置の内容等についてはこちらをご覧ください。

【9】個人情報保護マネジメントシステムの継続的改善

当社は、個人情報を適切に管理するため、個人情報保護マネジメントシステムを実施・運用するとともに、社内外の環境変化に応じ継続的に改善します。

【10】保有個人データの開示等請求

当社は、個人情報保護法が定める事由による個人情報の開示・訂正・利用停止・消去等のご要望があったときは、所定の手続きでご本人であることを確認のうえ、すみやかに対応します。手続の詳細は以下<開示等請求の手続き>をご確認ください。
なお、この開示等請求の手続きその他本個人情報保護方針に関してご質問がある場合は、下記【13】のお問い合わせ等窓口にご連絡ください。<開示等請求の手続き>
お客さまの個人情報に対する開示等の請求に関しましては、郵送にて承ります。下記「保有個人データ開示等請求書」の該当書類に必要事項をご記入の上、申請書と申請者ご本人であることを確認できる公的証明書(免許証・住民票等)の写しを13.記載の窓口へ郵送いただきます(代理人によるご請求の場合、「保有個人データ開示等請求書委任状」もご提出ください)。なお、開示等の請求のお手続きにより取得した個人情報は、開示等の請求に関する対応に必要な範囲でのみ取扱うものとします。

・保有個人データ開示等請求書(PDF)
・保有個人データ開示等請求書委任状(PDF)

【11】匿名加工情報の取り扱い

  1. 当社は、匿名加工情報を作成する時は、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。
  2. 当社は、匿名加工情報を自ら利用する時は、元の個人情報に関わる本人を特定する目的で他の情報と照合することをしません。
  3. 当社は、匿名加工情報を作成した時は、法令に基づき、作成した匿名加工情報に含まれる個人に関する項目を公表します。
  4. 当社は、匿名加工情報を第三者に提供する時は、法令に基づき、当該情報に含まれる個人に関する情報の項目およびその提供方法について公表するとともに、当該第三者に対して提供する情報が匿名加工情報であることを明示します。

【12】クッキー(Cookie)の利用について

当社は、Webサイトの一部のコンテンツにおいて、Cookieを使用することがあります。
Cookieとは、Webサイトにアクセスした際にブラウザに保存される情報です。なお、この情報には「お客さま個人を識別できる情報」は含まれませんが、他の情報と組み合わせて特定の個人を識別できる情報として使用する場合があります。その場合、当社は、個人情報保護法および関連するガイドラインに従った態様でお客さまの同意をいただいた場合(あるいは既に同意をいただいていることを確認した場合)にのみ、取得・利用します。
ブラウザの設定により、Cookieを使用しないようにすることも可能です。その場合はWebサイトの閲覧に一部支障をきたすことがあります。

【13】個人情報の取り扱いに関するご質問・苦情及び開示請求等のお問合せ窓口

当社における個人情報の取扱いに関するご質問やご苦情、並びに上記【10】の開示等請求の手続きに関しては下記の窓口にご連絡ください。

担当部署 株式会社エムアンドシーシステム 業務企画部
住所・開示等請求送付先 〒164-8701 東京都中野区中野 4-3-2
電話番号 03-5343-0100
E-mail info-gyoumu@m-and-c.co.jp
受付時間 10:30~18:00(ただし、水・日および当社休業日を除く。)

【14】個人情報保護方針の改定

当社は、個人情報保護方針の内容について、取締役会で適宜レビューを行い、十分に議論した上で必要に応じて変更することがあります。ただし、組織名の変更など軽微な改定は、個人情報管理統括責任者の裁量により行うことができるものとします。重要な変更がある場合には、当社のホームページ上においてお知らせいたします。その場合、改定版の公表の日から変更後の個人情報保護方針が適用されることとなります。

制定 2001年 9月 1 日
改定 2024年 11月26日
プライバシーマーク

プライバシーマーク制度とは

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。