プライバシーポリシー

（1） 当社が保有する個人情報の利用目的について社が保有する個人情報の利用目的について

ご本人から直接書面やWebサイトを通じて個人情報を取得する場合は、利用目的を明示し同意を得たうえで収集いたします。また、直接書面等以外の方法により個人情報を取得させて頂く場合については、利用目的の範囲を次のとおり公表いたします。
なお、個人情報の保護に関する法律及びその他法令により例外として取り扱うことが認められている場合はこの限りではありません。

• 製品、サービス、セミナー、展示会等のご案内
• お客様がご希望された資料、カタログの送付
• お客様との契約に基づくソフトウェア開発、ASPサービスの提供
• お客様との契約に基づくCMMIセミナー及びAppraisalサービスの提供
• お客様またはパートナー様との契約に基づく事務処理（請求・回収またはお支払い等）
• お客様またはパートナー様との業務上のご連絡
• 従業員に関する人事労務管理、経理・総務業務上の事務手続き
• 入社希望者への採用選考に関するご連絡、事務手続き、お問合せに対する回答
• 株主様の会社法その他の関係法令に基づく権利行使などのご連絡、事務手続き、お問合せに対する回答
• 防災・防犯等のための安全管理、緊急連絡体制の整備
• 開示等の求めに対する本人確認
• その他、あらかじめご本人に通知し同意をいただいた利用目的

（2）お取引先から委託を受けた個人情報の利用目的について

当社では、お取引先から委託を受けた個人情報は、お取引先との契約に基づき、情報システムの開発、保守、運用、ASPサービス、コンサルティング、保険集金業務、及びその他の関連業務を適切に遂行するためにのみ利用いたします。

CMMI公式コースを受講頂いた場合は、その記録をISACA のデータベースに登録するため利用いたします。

（3）第三者への提供について

当社では、ご提供いただいた個人情報を、以下の場合を除き、第三者に提供することはありません。

• CMMI公式コースを受講頂いた場合
  当該情報の提供を受ける者：米国ISACA (Privacy policy)
  提供する個人情報の項目：氏名、会社、Emailアドレス
  提供の手段又は方法：E-mail
• ご本人の同意をいただいた場合
• 法令の規定による場合

（4）個人情報の委託について

当社では、個人情報を取り扱う業務を、利用目的の範囲内で外部業者に委託する場合があります。個人情報を委託する場合には、一定の個人情報保護水準を満たしている委託先を選定し、個人情報の取扱いに関する契約締結等の必要な措置を講じるとともに、委託先に対する必要かつ適切な管理を行います。

（5）安全管理措置について

1. 基本方針の策定

   当社は、個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「苦情及び相談の窓口」等についての個人情報保護方針を策定しています。

2. 個人データの取扱いに係る規律の整備

   当社は、取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄の段階ごとに、取扱い方法、責任者及びその任務等について、個人データの取扱いに関する規程を策定しています。

3. 組織的安全管理措置

   当社は、個人データの取扱いについて組織的安全管理措置を下記の通り取り組みます。

   • 取扱いに関する責任者を設置し、役割、責任及び権限を明確にしています。
   • 取扱う従業者及び取扱う個人データの範囲を明確にしています。
   • 漏洩等事案の発生又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
   • 取扱い状況について、定期的に自ら行う点検又は他部署による監査を実施しています。

4. 人的安全管理措置

   当社は、個人データの取扱いについて従業者の教育を下記の通り取り組みます。

   • 従業者に定期的に適切な研修を実施しています。
   • 守秘義務を明記した誓約書を従業者と取り交わしています。
   • 個人情報保護マネジメントシステムに違反した場合の措置については、就業規則に定めています。

5. 物理的安全管理措置

   当社は、個人データの取扱いについて区域の管理、機器及び電子媒体等の盗難等の防止、電子媒体を持ち運ぶ場合の漏えい等の防止、個人データの削除及び機器、電子媒体等の廃棄について下記の通り取り組みます。

   • 取扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
   • 取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施しています。
   • 個人データが記録された電子媒体又は書類を持ち運ぶ場合は、安全性を確保するための措置を実施しています。
   • 個人データを削除し又個人データが記録された機器、電子媒体、書類等を廃棄する場合は、復元不可能な手段を採用しています。

6. 技術的安全管理措置

   当社は、情報システム（パソコン等の機器を含む。）を使用して個人データを取扱う場合、アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等の防止、情報システムの使用に伴う漏えい等の防止について下記の通り取り組みます。

   • アクセス制御を実施して、担当者及び取扱う個人情報データベース等の範囲を限定しています。
   • 情報システムを使用する従業者の識別と認証については、アカウント（ユーザーID）とアカウント毎に一意となるパスワードの設定を行っています。
   • 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
   • 情報システムの使用に伴う個人データの漏洩等防止するための措置を実施しています。

7. 外的環境の把握

   当社は、外国において個人データを取扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を実施しています。

（6）開示対象個人情報の利用目的について

お客様情報	製品、サービス、セミナー、展示会等のご案内、お客様がご希望された資料、カタログの送付、CMMIセミナー及びAppraisalサービスの提供、契約に基づく事務処理（請求・回収またはお支払い等）、業務上のご連絡
パートナー情報	契約に基づく事務処理（請求・回収またはお支払い等）、業務上のご連絡
株主様情報	会社法その他の関係法令に基づく株主様の権利行使などについてのご連絡、事務手続き、お問合せに対する回答
従業員情報（退職者含む）	人事労務管理、経理・総務業務上の事務手続き、防災・防犯等のための安全管理、緊急事態体制の整備
入社希望者情報	採用選考に関するご連絡、事務手続き、お問合せに関する回答

当社が保有する個人情報の利用目的の通知、開示等の求めについて、当社では、業務の適切な遂行を妨げない限りにおいて、個人情報の利用目的の通知、開示、訂正、追加削除、利用停止、消去の求めを受け付けております。

（7）個人情報に関するお問合せについて

お客様の情報をご登録いただいた「各担当窓口」にお申し出て下さい。個人情報の取扱いに関する苦情や相談、各担当窓口のお問合せ方法以外のお申し出、及び担当窓口が不明な場合などございましたら、「個人情報に関するお問合せ受付窓口」のいずれかの方法にてお問合せ下さい。

各担当窓口

CMMI/AutomotiveSPICE担当	＜受付窓口＞ コンサルティングサービス問い合わせ担当 ＜お問合せ方法＞ 郵送：〒108-0071　東京都港区白金台2-25-7 電話：03-3440-1110
ASPサービス担当	＜受付窓口＞ サービスインテグレーション本部 プラチナスクール担当 ＜お問合せ方法＞ 郵送：〒569-0054　大阪府高槻市若松町36-18 電話：072-676-2221 電子メール：ptsol@daiwa-computer.co.jp
採用担当	＜受付窓口＞ 企画管理本部　採用担当 ＜お問合せ方法＞ 電子メール：saiyou@daiwa-computer.co.jp
個人情報に関する問い合わせ窓口	＜受付窓口＞ 社長室 ＜お問合せ方法＞ 郵送：〒569-0054　大阪府高槻市若松町36-18 電話：072-676-2221 電子メール：info＠daiwa-computer.co.jp

• 窓口の受付時間は、　9:00～17:00（土・日・祝日・当社休業日は除く）までとさせて頂きます。
• 受付窓口まで電子メール、郵便、電話にてご請求下さい。その際、住所、氏名、電話番号を明記して下さい。
• 手続きにあたり、本人または代理人確認のために、運転免許書のコピー、健康保険証のコピー、パスポートのコピー等の確認証書１部をご郵送いただくことがございます。なお、その際、代理人の場合は、代理人を証明する委任状の提出も含めてお願いいたします。
• 開示等の求めに伴い取得した個人情報は、その対応に必要な範囲でのみ取り扱うものとします。
• 「利用目的の通知」及び「開示」の手数料はいただきません。
• お問合せの内容によっては、お時間を頂戴する場合がありますので予めご了承下さい。

（8）個人情報保護管理者について

個人情報保護管理者

株式会社大和コンピューター　代表取締役社長 中村憲司

連絡先

住所：〒569-0054　大阪府高槻市若松町36-18
電話：072-676-2221
電子メール：info＠daiwa-computer.co.jp