このクラウド運用プライバシーポリシーは、お客様が次のクラウドサービス(以下「サービス」と表記します)
をご利用になる際のプライバシー保護について、サービスを提供する日本創信株式会社
(以下「当社」と表記します)の方針を示したものです。
1. サービスに関して保管管理する個人情報を特定し、その利用目的を明確にしたうえで通知・公表します。
2. サービスにおけるお客様登録データの取扱いについて、アクセスを制限しております。
3. サービスに関連する個人情報を含んだデータが正確、完全かつ最新であるように努めます。
4. サービスに関連する個人情報を含んだデータを安全に管理するために必要な措置を実施します。
5. サービス終了後のデータ削除期間を明確にし、個人情報を含んだデータの安全な削除を実施します。
6. 当該サービス提供に携わるすべての従業者に対して適切なプライバシー教育を実施します。
7. 処理に委託先が関与する場合には、お客様に事前に通知するとともに、委託先を適切に管理します。
8. プライバシー保護マネジメントシステム(PIMS)の継続的改善に努めます。
1. サービス提供にあたって保管管理する個人情報とその利用目的
以下の個人情報を以下の利用目的のもと保管管理します。
| 保管管理する個人情報 | 利用目的 |
| お客様企業の従業員および家族、入社予定者等の人事情報、給与情報等、並びに派生データ | お客様からの指示に示されている目的のためだけの処理(インフラ構築、障害・監視、脆弱性対策等)を行うため |
2. サービスにおけるお客様登録データの取扱いについて
サービスでは、クラウド運用担当者がお客様がサービスの利⽤上登録された電⼦データを直接取り扱うことはありません。個⼈番号とその内容に含むデータについても同様です。
サービスの運用保守において、データベースに格納される個人情報を認知する情報を知り得ておらず、データーベースを操作する作業はツール化等の対応を行い、運用作業員による操作を排除しています。
また、当社によるクラウドサービスの運用作業はリモートアクセスルームまたはそれに準ずる仮想的な作業環境より実施し、当社執務室と分離された専⽤のネットワークで実施します。
3. 個人情報の正確性、完全性、最新性の確保
お客様がサービス上に登録された個人情報を含んだデータは、登録いただいた内容の限りで正確性、完全性、最新性を保ちます。
お客様からこれらの情報の開示・修正・変更・削除の要望がある際には、お客様自身による編集の機能を提供し、または個別に対応することで、保管された個人情報を含んだデータを、処理に必要な範囲で正確、完全、かつ最新に保つことを支援します。
4. 個人情報の安全な管理の実現
お客様がサービスに登録された個人情報を含んだデータは、特段の指定がない限り日本国内のクラウドサービスで保管するとともに、データベースへのアクセス権は厳格に制限し、情報セキュリティ及びプライバシーを保護します。
5. 個人情報の安全な削除の実現
サービスの利用契約が終了した際には、各サービスのサービス仕様書等に記載された内容に従い消去します。
6. プライバシー教育の実施
サービス提供に関わる従業者に対し、適切なプライバシー教育・訓練を実施し、プライバシー保護に関する意識を向上させることで、お客様が安心して個人情報を含んだデータを当社に預けられるように努めます。
7. サービス提供に関与しうる委託先情報の提供
サービス提供にあたって当社が処理を委託する場合、事前にお客様にその情報を「@SUPPORT」および「DPA(データ処理契約)」等の手段によって提供します。これによって、データを誰が処理するか、どこの国に保管される可能性があるのかを知ることが可能となります。
8. プライバシー保護マネジメントシステム(PIMS)の継続的改善
プライバシー保護マネジメントシステムであるPIMSを確立し、これを実現するとともに、継続的に見直し、改善を行います。
これによって、プライバシー保護に関連する法令、規制その他の規範、及び、お客様との契約事項を遵守するとともに、サービスに関するプライバシーリスクの分析・評価とその結果への対応、プライバシーポリシーの遵守状況及び個人情報の適切な取扱いについての点検・監査をはじめとするプライバシー保護のための体制が確立されます。