個人情報保護のための取組み

株式会社スカイアーチネットワークス(以下、「弊社」といいます)は、個人情報保護に全力で取り組んでおります。個人情報に関連する法令及び規範(「個人情報保護に関する法律」「電気通信事業における個人情報保護に関するガイドライン」「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)等)を遵守します。

その取組みとして、弊社ではJIS Q 15001に準拠したコンプライアンス・プログラム(個人情報保護に関わるすべての社内活動のプログラム)を構築し、その徹底を図ります。

  1. 個人情報の適正管理と安全確保
    お客様の個人情報が、常に正確・完全であり、常に最新であり、常にお客様からアクセス可能であるように、収集から廃棄まで、必要で適切な安全管理策を施します。委託先を含む内部での管理を適正にすると同時に、外部からの脅威にも確実に対応できるよう、最新の技術をもって安全管理策を施します。お取引先等特定個人情報等の取扱いにあたっては以下の通り、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。個人データを取り扱うことのできる従業員及び本人以外が容易に個人データ を閲覧できないような措置を実施します。

    1. (1)組織的安全管理措


      各組織の管理責任者及び個人情報保護委員会などの管理体制の構築、社内規程の整備、プロセス定義書や管理台帳などの文書類の作成、更に定期的な点検及び継続的な改善など組織的な管理体制を構築しています。

    2. (2)人的安全管理措置


      お取引先等特定個人情報等を取り扱う全ての従業員に、定期的な教育を行い、お取引先等特定個人情報等の保護の重要性を周知し、守秘義務契約の締結と共に必要な内部監査を実施し、その実効性を担保いたします。

    3. (3)物理的安全管理措置


      お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、お取引先等特定個人情報等が記録された電子媒体や文書等の廃棄時の修復可能な手段での実施、記録の保存等の必要かつ適切な管理、電子媒体や文書の持出し・移送・保管時における施錠などの諸対策を講じます。

    4. (4)技術的安全管理措置


      個人情報を取り扱うシステムにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、暗号化や責任の明確化などによる移送・送受信時の対策、システムへの不正ソフトウェア対策やウィルス対策、情報システムの監視、情報システム及び機器に脆弱性が発見された場合の、個人情報保護管理者への報告及び安全性の確保のための改善などの技術的管理措置を講じ適切に運用します。
  2. 個人情報管理ルールと責任の明文化
    「個人情報保護ガイドライン」をはじめとする各規定を整備いたします。個人情報の取扱いに対する明確な方針を示し、個人情報の保護に必要な安全管理措置を明記し、社内での周知徹底を図ります。また、規定では、各役員、従業員、委託先の責任範囲を明記し、弊社がお預かりした個人情報を扱う一人ひとりの者が、責任を持って個人情報を取扱って参ります。
  3. 個人情報管理体制の構築
    ISMS認証取得・運用の中でセキュリティ活動のノウハウを蓄積した「個人情報保護委員会」を個人情報保護のプロジェクトチームとし、お客様の個人情報を、責任を持って保護いたします。同委員会は個人情報保護に関連する計画・規定・管理策の策定を行い、適時見直し・改善し、社内への周知徹底を図ります。
  4. 教育による継続的な意識向上と管理策徹底
    定期的に、個人情報保護に対する意識・知識の向上を図る教育を施します。また、役員、従業員、委託先企業に係らず、弊社でお預かりした個人情報を業務で取扱う全ての者に、作業手順や具体的な保護策等の適正な管理を徹底して教育いたします。
  5. 内部監査と継続的改善
    内部監査責任者を任命し、社内で個人情報の保護が適切に行われているか、定期的に監査を行います。監査の結果、発見されたセキュリティ上の改善点を受けて、個人情報保護への取組み全体を見直し、改善して参ります。監査から見直し、改善の取組みは、継続し、環境の変化に確実に対応し、よりよい個人情報保護体制及び管理策を目指します。
  6. 委託先に預けた個人情報の管理・監督
    弊社がお預かりした情報は、業務委託先でも、弊社で責任を持って管理いたします。委託先は、個人情報保護体制を調査の上選定し、書面で個人情報保護のお約束を頂きます。委託後も、定期的に調査を行い、業務終了時の個人情報の廃棄・返却までを監督します。
  7. 個人情報の取扱いの受託について
    弊社が契約によって個人情報の取扱いを受託する場合がございます。受託した個人情報もこの取組みに記載されているところに従って取り扱うものとします。
  8. 個人情報の収集・利用・提供及び公表
    個人情報の収集、利用、提供及び公表等にあたっては事業の内容及び規模を考慮し、適切に実施します。
    1. 個人情報の利用目的
      1. お客様の個人情報
        お客様の個人情報は、以下の利用目的で収集いたします。これ以外の目的で個人情報を利用する際には、新たに目的をお知らせし、お客様の事前の同意をいただいた上で利用いたします。
        • お客様から弊社へのお問い合わせ、苦情、ご相談、ご意見等への対応
        • サービスのご利用及びサポート
        • マーケティング調査及び分析
        • 弊社のサービス、商品及びキャンペーンのご案内等
        • 新商品・サービスのお知らせ
        • お客様からの個人情報に関連する苦情・ご相談・開示等の請求に対する対応
        • その他、電気通信サービス、インターネット付随サービスの提供に必要な業務
        • サーバー運用業務履行のため
        • 弊社が運用する各サービスにおけるメンテナンス作業や障害情報等の情報提供
      2. 求職者の方の個人情報
        社員募集にあたり、求職者の方の氏名、住所、電話番号、生年月日、顔写真等の個人情報が記載された履歴書、業務経歴書等の提出をお願いしています。弊社が求職者の同意を得ることなく、雇用判断以外の目的で求職者の個人情報を利用することはありません。
      3. 取引先及び社員等の個人情報
        取引先や弊社役員、従業員など、お客様以外の個人情報は、収集の都度、利用目的を明確にします。
      4. 業務受託で取り扱う個人情報
        業務受託で取り扱う個人情報は、当該受託業務遂行のためにのみ利用します。(弊社による開示の対象ではありません。委託先様にお問い合わせください。)
    2. 個人情報に関する連絡先
      弊社が取得した個人情報への、利用目的の通知、又は開示・訂正等の求めには、以下の「個人情報保護事務局」を窓口として対応いたします。ご本人様もしくは代理人様の請求のみに応じるものとし、本人確認及び正当な代理人様であることの確認を適切に行い、個人情報の不正利用、漏えいを防止いたします。

      個人情報保護事務局
      個人情報保護管理者 村田健一

      E-mail:

      個人情報開示等申請書(PDF/143KB)
      ※「利用目的の通知」、「個人情報の開示のお求め」へのご対応は、実費を勘案し手数料¥1,000を頂きます。

    3. 個人情報に関する苦情とその解決の連絡
      弊社は、経済産業大臣及び総務大臣より認定を受けた、「認定個人情報保護団体」である一般財団法人日本情報経済社会推進協会(JIPDEC)の対象事業者です。
      弊社が保有する個人情報に関する苦情解決につきましては、一般財団法人日本情報経済社会推進協会へご連絡いただくことも可能です。

      認定個人情報保護団体の名称
      一般財団法人日本情報経済社会推進協会

      苦情解決の連絡先
      認定個人情報保護団体事務局

      〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
      TEL:0120-700-779

お気軽にご相談ください

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers