Certificate of Registration for ISMS 適用規格:ISO/IEC 27001:2013(JIS Q 27001:2014) 証明登録範囲:クラウド業務管理システム「CJ_ERP」の開発、販売および運営、維持、保守、サポート、研修を含む「CJ_ERP」関連サービス 認証登録番号:ISMS6001 JASANZ認定認証登録番号:ISMS/0393(ISC東京) 個人情報保護方針 個人情報保護方針 株式会社ドリーマーソフトは個人情報保護の重要性を認識し、個人情報保護のために次のような方針を定め、役員および従業員に周知し、この方針に従い個人情報の適切な取扱い、管理に努めております。 1.個人情報の収集について 個人情報を収集する際は、適法かつ公正な手段により、本人の同意がある場合にのみ行います。 収集にあたっては、利用の目的を明確にし、その目的を達成するために必要な情報の範囲内に止めます。個人の利益を侵害する可能性がある情報は、本人の明確な同意がある場合または法令等の裏付けがある場合以外には収集しません。 2.個人情報の利用について 当社が個人情報の処理を伴う業務を外部から受託する場合や外部へ委託する場合は、個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について明確に定め、それに従います。 個人情報を利用する場合は、本人の同意を得た範囲内で利用します。 3.個人情報の提供について 当社は、本人の同意なく第三者に個人情報の提供をいたしません。但し、法令に基づく場合や、人の生命、身体、又は財産の保護のために必要であって、本人の同意を得ることが困難であるときは、やむを得ず提供する場合がございます。 4.個人情報の管理に付いて 当社が収集または外部から業務を受託する際に入手した個人情報は、正確な状態に保ち、不正アクセス、紛失・破壊・改ざんおよび漏洩等を防止するための措置を講じます。 個人情報の処理を伴う業務を外部から受託する場合は、委託者が個人情報を入手した際、本人の同意を得た上で、適法かつ公正な手段によって収集したものであることを確認 します。 当社は、個人情報を取り扱う業務の単位毎に管理責任者を置き、本方針を実践・遵守してまいります。 万一不正アクセス、個人情報の紛失・破壊・改ざんおよび漏洩や、個人情報の管理体制に法令等への不適合が発生した場合は、原因を調査し、是正いたします。 5.本人からのお問い合わせ対応 本人からの個人情報の取扱いに関する苦情および相談には、妥当な範囲において、すみやかな対応に努めます。 6.法令及びその他の規範の遵守 当社は、個人情報の保護に関係する日本の法令、国が定める指針およびその他の規範を遵守いたします。 7.個人情報保護マネジメントシステムの継続的改善 当社は、社会情勢の変化を踏まえ、個人情報保護マネジメントシステムを定期的に見直し、継続的に改善いたします。 個人情報お問合せ窓口:support@dreamersoft.co.jp (担当:個人情報保護責任者) 制定2004年7月22日 株式会社ドリーマーソフト代表取締役 徐 晋球