株式会社スマイルワークス 情報セキュリティポリシー/プライバシーポリシー

情報セキュリティ基本方針

  • 1.基本姿勢

    情報資産は、当社の最も重要な経営資源の一つであり、その適切な保全・共通化によって更にその価値を高め、当社事業の推進に有効かつ効率的に活用しなければならない。
    事業開発部は、システム開発・カスタマイズ業務を通じて社会貢献を果たすとともに、会社全体の経営体質強化を図るため、ISO/IEC 27001の規格に則り、最適な情報セキュリティマネジメントシステム(ISMS)の確立、導入及び運用、監視及び見直し、維持及び改善を行う。

  • 2.行動指針

    • (1)日本および国際基準に準拠したISMSを確立し、導入及び運用、監視及び見直し、維持及び改善を行う。
    • (2) 事業開発部の管理下にある業務活動に関するすべての情報(電子的であると非電子的であるとを問わず)およびその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施す。
    • (3) 情報資産に関して「機密性」、「完全性」及び「可用性」の確保のためリスクアセスメント基準を確立し、運用・管理する。
    • (4) 対象となる従業員等の業務に関わる守秘義務については、就業規則を遵守するものとする。また、派遣社員や外部委託業者については、別途機密保持契約等の締結を行うものとする。
    • (5) 情報セキュリティを維持・改善していくために、推進機関としてISMS運営委員会を設置し、組織として意思統一された情報セキュリティを実施する。
    • (6) 情報セキュリティ教育を実施し、従業員および関係者の意識と知識の向上に努める。
    • (7) 情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的にISMS体制及びセキュリティ機能を改善する。
    • (8) ISMSに直接的、間接的に取り組むことにより、全社組織の一体感と連帯感をより強め、かつ、着実に会社組織としてのレベルアップ(体質強化)を図ることを目標とする。
    • (9) 本基本方針は、経営陣が承認し、事業開発部関係社員及び関連する外部関係者に公開し通知する。
  • 2023年7月24日制定
    株式会社スマイルワークス

個人情報及び特定個人情報等保護方針

株式会社スマイルワークス(以下「当社」といいます。)は、当社が提供するクラウドサービスをより安心してご利用いただくために、また、当社とお取引をいただいている皆様方と変わらぬ信頼関係を継続していくために、ご提供いただいた個人情報ならびに個人番号及び特定個人情報(以下、個人番号及び特定個人情報を合わせて「特定個人情報等」といいます。)を適切に取り扱う必要があると認識しております。そのために、定められた個人情報及び特定個人情報等の保護に関する法規範を遵守し、以下の保護方針を定めました。

  • (1) 個人情報及び特定個人情報等の取得、利用及び提供について

    当社は、個人情報及び特定個人情報等の保護の重要性を深く認識し、適切な個人情報及び特定個人情報等の取得、利用及び提供をいたします。また、個人情報については当社の事業目的、特定個人情報等については「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます。)に定められた利用目的の達成に必要な範囲を超えた目的外利用を行わないための措置を講じます。

  • (2) 個人情報及び特定個人情報等の保護に関する法令、規範等の遵守について

    当社は、個人情報及び特定個人情報等の取扱いに関する法令、国が定める指針、個人情報保護マネジメントシステムの要求事項(JIS Q 15001)及びその他関連する規範を遵守いたします。

  • (3) 個人情報及び特定個人情報等の適正管理について

    当社は、保有する個人情報及び特定個人情報等への不正なアクセス、紛失、破壊、改ざん、漏洩等のリスクを十分に認識し、別途定める特定個人情報等取扱規程に従い、当該リスクの発生防止及び発生時の是正処置を適切に実施いたします。さらに、従業者及び委託先に対して必要かつ適切な監督を行っております。

  • (4) 苦情及び相談への対応について

    当社の個人情報及び特定個人情報等の取扱い、並びに個人情報保護マネジメントシステムに関する、ご本人からの苦情及びご相談につきましては、適切かつ迅速な対応をいたします。この際、ご本人であることを確認させていただきます。

  • (5) 個人情報保護マネジメントシステムについて

    当社が事業の用に供している個人情報及び特定個人情報等について、その有用性に配慮しつつ、個人の権利権益を保護するための仕組み(方針、体制、計画、実施、点検及び見直しを含みます。)を、JIS Q 15001(個人情報保護マネジメントシステム-要求事項)に基づき構築し、実施いたします。さらにこれを維持し、継続的改善をいたします。

当社は、本保護方針の全部または一部を改定することがあります。改定があった場合には当社の運営するサイト上に掲載された時点または対象者に通知が実行された時点で自動的に適用されるものとします。
本保護方針は、当社の従業者全員に周知するとともに、当ホームページにて一般にも公開いたします。

2003年7月25日制定
2020年6月1日改定
2022年9月1日改定
株式会社スマイルワークス
東京都千代田区神田猿楽町2-8-16 平田ビル7F
代表取締役社長 坂本 恒之

個人情報等の取扱いについて

  • 1.個人情報の取得および利用目的について

    1-1.当社事業活動にてお預かりした個人情報

    • 当社は事業活動の中で、お客様から当社のWebサイト等にご入力、またメール・FAXおよびファイル共有の他、紙などの各種媒体にてご提供いただいた個人情報を、以下の目的で利用いたします。
      • お問い合わせの場合は、お問い合わせ内容へのご回答等のために利用します。
      • 資料請求の場合は、資料のご送付等のために利用します。
      • サービス・デモ版の申込の場合は、サービス・デモ版の申込受付等のために利用します。
      • セミナー・個別相談会の予約受付の場合は、セミナー・個別相談会等のために利用します。
      • サービスの利用等に伴うメール・電話・FAXなど各種連絡・ご案内等に利用します。
      • その他、お客様の利用データ等を集計または分析をするなどして、当社サービスの改善・向上および新規サービスの開発・提供またはその改善など当社の事業展開の目的、または与信判断や信用評価などの目的で活用することがあります。
    • 当社は提携するデータセンター等にてお客様の個人情報をお預かりいたします。
    • お預かりした情報は、当社SLAにもとづき厳重に管理致します。
    • お預かりした個人情報の取扱いを、委託することは原則としてありませんが、導入支援サービス等の外部委託サービスをお申込みいただいた場合は、委託業務に必要な範囲に限定した上で当社パートナーに導入支援業務を委託する場合があります。またパートナーは、当社と同等の個人情報保護の義務を負うものとします。
    • 当社の事業活動にてお預かりした個人情報は、開示対象個人情報に該当します。
    • 当社にメールを送信される場合、CCに入っている方へ当該メールに関連する情報が共有される可能性がございます。
    • お客様の秘密情報に当たるものはお客様より明示的に「秘密情報」として本文内で明記いただきます。
    • お預かりした情報は、当社サービスのご利用終了後も、上記の目的のために利用する場合があります。
  • 1-2.統計処理した情報

    • 個人または法人が特定されない形式に情報を加工した上で、統計処理を行い分析・集計した情報(以下「統計情報」という。)を第三者に有償または無償にて提供することがあります。
    • 但し、当社は、利用者による当該情報の開示請求を受けるものではありません。
  • 1-3.受託業務にてお預かりした個人情報

    • 当社は業務委託契約に基づき個人情報をお預かりする場合があります。
      お預かりした個人情報は、委託業務の遂行のために利用いたします。
    • お預かりした個人情報を、第三者提供することはありません。※
    • お預かりした個人情報の取扱いを、委託する場合は、業務委託契約に基づき対応いたします。
  • 1-4.採用応募者の個人情報

    • 当社は採用応募者よりご提供いただいた個人情報を、以下の目的で利用いたします。
      • 書類選考のため
      • 選考結果のご連絡のため
    • 採用応募者よりご提供いただいた個人情報を、第三者提供することはありません。※
    • 採用応募者よりご提供いただいた個人情報の取扱いを、委託することはありません。
    • 採用応募者よりご提供いただいた個人情報は、開示対象個人情報に該当します。
  • 1-5.提供を受ける個人情報

    • 当社はサービスやキャンペーンのご案内等を行うために、当社ビジネスパートナーより、住所、電話番号、メールアドレスの提供を受ける場合があります。

      ※第三者提供を行う場合の例外

      (1) 法令に基づく場合または本人の同意がある場合。
      (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
      (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
      (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき。
      (5) 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

  • 2.保有個人データ又は第三者提供記録の開示等の請求等について

    当社の保有個人データ又は第三者提供記録に関する開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止)の請求等(以下「開示請求等」といいます)をご希望の際は、下記窓口までお問い合わせください。その際には所定の書式にご記入いただくとともに、本人確認書類にて本人確認させていただき、合理的な範囲で速やかに対応いたします。なお、情報の開示及び利用目的の通知に関しましては、1,000円(税別)の事務手数料を申し受けます。

  • 3.個人情報提供の任意性

    個人情報のご入力は任意ですが、必要となる入力内容(記載内容)に漏れがある場合は、ご依頼された要件を達成できない場合があります。

  • 4.安全管理措置

    4-1.基本方針の策定

    個人データの適正な取扱いの確保のため、「個人情報保護方針」、「関係法令・ガイドライン等の遵守」等についての基本方針を策定しています。

    4-2.個人データの取扱いに係る規律の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

    4-3.組織的安全管理措置

    個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署の者による監査を実施しています。

    4-4.人的安全管理措置

    個人データの取扱いに関する留意事項について、従業者に定期的な教育を実施しています。

    4-5.物理的安全管理措置

    個人データを取り扱う区域において、従業者の入退管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

    4-6.技術的安全管理措置

    不正アクセス等による情報漏えい等を防止するために、情報システムへのアクセス制御、不正ソフトウェア対策、暗号化等の技術的な対策を実施しています。

  • 5.クッキーの使用

    弊社のサイトに再度訪問された際、より便利に当サイトを閲覧していただくために、クッキー(Cookie)を使用しております。

  • 6.個人情報取扱担当者の責務

    個人情報取扱担当者は、個人情報等の「取得」、「保管」、「利用」、「提供」、「開示、訂正、利用停止」、「廃棄」を取扱う業務に従事する際、個人情報保護法および番号法並びにその他の関連法令、ガイドライン、本規程およびその他の社内規程並びに事務取扱責任者の指示した事項に従い、個人情報等の保護に十分な注意を払って業務を行います。

  • 【個人情報に関するお問い合わせ窓口】

    株式会社スマイルワークス
    クラウドサービス事業部 情報保護管理責任者
    住所:東京都千代田区神田猿楽町2-8-16 平田ビル7F
    電話:03-5620-9710(受付時間:平日10:00~17:00)
    総合受付:https://www.smile-works.co.jp/form/contact

  • 2003年7月25日制定
    2020年6月1日改定
    2022年9月1日改定
    2023年1月17日改定
    2023年11月15日改定


情報セキュリティポリシー/プライバシーポリシー | クラウドERPシステム「スマイルワークス」 TOPへ戻る