【保有個人データ及び第三者提供記録に関する事項の周知について】

株式会社Sound-FinTech(以下、「当社」という。)では、保有個人データの開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)の請求及び第三者提供記録の開示に関する請求について、以下の事項を周知いたします。

  1. 当社の名称及び住所、代表者の氏名

    名 称 : 株式会社Sound-FinTech

    住 所 : 〒160-0022 東京都新宿区新宿4-1-6 JR 新宿ミライナタワー11階 ㈱ソリトンシステムズ内

    代表者 : 代表取締役 城竹 公仁

  2. 個人情報保護管理者

    役職名、氏名 : 代表取締役 城竹 公仁

  3. 保有個人データの利用目的

    1)当社に対するお問い合わせをいただいた方に関する個人情報

      お問合せに対して適切に対応し管理するため

    2)当社従業員に関する個人情報

      人事労務管理、業務管理、健康管理、セキュリティ管理等のため

    3)当社従業者及びその扶養親族に関する個人番号及び特定個人情報

      法令等で定められた個人番号関係事務及び「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(マイナンバー法)に定める関連事務等のため

    4)取引先の個人情報

      営業活動のため

    5)協力会社技術者の個人情報

      本人のスキル確認のため

    6)支払調書の作成が必要な方の特定個人情報の利用目的

      支払調書作成事務のため

    7)採用応募に関する個人情報

      採用業務のため

    8)防犯カメラ等に記録された映像(録画データ)

      防犯のため

  4. 保有個人データの取扱いに関する苦情の申し出先

    保有個人データの取扱いに関する苦情は、個人情報苦情及び相談窓口でお受けいたします。

  5. 当社の加入する認定個人情報保護団体について

    当社の加入する認定個人情報保護団体はありません。

  6. 開示等の手続きについて

    1)開示等の請求等の申し出先

      4項に記載の「個人情報苦情及び相談窓口」までご連絡をお願いいたします。

    2)開示等の請求等に際して提出すべき書面の書式その他の開示等の請求等の方式

      申し出をお受けした後、「個人情報開示等請求書」をご本人に郵送いたします。

    3)本人確認の方法

      「個人情報開示等請求書」をご提出いただく際、運転免許証控えなどの本人確認の書面を同封していただきます。なお詳細は、前項2)の送付書類に記載いたします。

    4)手数料の徴収方法

      利用目的の通知と開示の請求1件につき1,000円を郵便定額小為替にてご負担いただきます。

  7. 保有個人データ等の安全管理のために講じた措置

    当社の保有個人データの安全管理措置(主要な項目)

    1.組織的安全管理措置
    (1)組織体制の整備 安全管理措置を講ずるために、以下のような組織体制を整備しております。
    • 個人データの取扱いに関する責任者の設置及び責任の明確化
    • 個人データを取り扱う従業者及びその役割の明確化
    • 上記の従業者が取り扱う個人データの範囲の明確化
    (2)個人データの取扱いに係る規律に従った運用 個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。
    • 個人情報データベース等の利用、出力状況
    • 個人データが記載又は記録された書類、媒体等の持ち運び等の状況
    • 個人情報データベース等の削除、廃棄の状況
    (3)個人データの取扱状況を確認する手段の整備 個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。
    • 個人データの種類、名称
    • 責任者、取扱い部署
    • 利用目的
    (4)漏えい等の事案に対応する体制の整備 漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。
    • 事実関係の調査及び原因の究明
    • 影響を受ける可能性のある本人への通知
    • 再発防止策の検討及び決定
    (5)取扱状況の把握及び安全管理措置の見直し 個人データの取扱状況について、定期的に監査の実施をしております。
    2.人的安全管理措置
    (1)従業者の教育
    • 定期的な研修の実施
    (2)従業者の監督
    • 個人データについての秘密保持に関する誓約書等を従業者に提出させる。
    3.物理的安全管理措置
    (1)個人データを取り扱う区域の管理
    • 従業者への入退室管理及び持ち込む機器等の制限
    (2)機器及び電子媒体等の盗難等の防止
    • 個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管
    (3)電子媒体等を持ち運ぶ場合の漏えい等の防止
    • 持ち運ぶ個人データを取り扱う機器のパスワードによる保護の実施
    (4)個人データの削除及び機器、電子媒体等の廃棄
    • 個人データが記載された書類等を廃棄する際は、シュレッダー処理等の復元不可能な手段を採用
    • 個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用
    4.技術的安全管理措置
    (1)アクセス制御
    • 個人情報データベース等を取り扱うことのできる情報システムを限定
    • ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定
    (2)アクセス者の識別と認証
    • ユーザーID、パスワード等によりシステム利用者の識別を行う
    • 定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除
    (3)外部からの不正アクセス等の防止
    • 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、不正ソフトウェアの有無を確認
    • ログ等の定期的な分析により、不正アクセス等を検知
    (4)情報システムの使用に伴う漏えい等の防止
    • 情報システムの設計時に安全性を確保し、継続的に見直しを行う
    • 移送する個人データについて、パスワード等による保護の実施
    (5)テレワーク業務における事故防止
    • テレワーク業務には、会社が支給(または会社の許可を得た)パソコン等の電子機器を使用する
    • ノートパソコン等を運搬する際には、紛失・盗難防止に努める
    • セキュリティが確保されていない公衆Wi-Fiは使用禁止とする
  8. 個人情報苦情及び相談窓口

    当社の個人情報の取扱い全般に関するお問い合わせは、以下までご連絡ください。

    株式会社Sound-FinTech お客様情報セキュリティ担当
    〒160-0022 東京都新宿区新宿4-1-6 JR 新宿ミライナタワー11 階 ㈱ソリトンシステムズ内
    メールアドレス : privacy@sound-f.jp

以上