ABOUT

個人情報保護方針

プライバシマーク

2001年5月21日 制定
2022年5月20日 改訂
株式会社YE DIGITAL
代表取締役社長  玉井 裕治

基本方針

株式会社YE DIGITALで業務に従事する全ての者は、「個人情報の保護に関する法律」に適合した当社の個人情報保護に関するマネジメントシステムを遵守し、個人情報を適切に取り扱うことにより、お客様の情報を守り、その信頼に応えます。


  • 1. 当社は、個人情報を取得する場合には、事前に利用目的を特定し、ご本人の同意を得た上で、適切かつ適法な手段により取得します。
  • 2. 当社は、個人情報を特定した利用目的の範囲内において適切に利用及び提供するとともに、利用目的を超えて個人情報を利用しないための措置を講じます。
  • 3. 当社は、個人情報を第三者に委託及び提供する場合には、十分な保護水準を満たした者を選定するとともに、契約等により適切な措置を講じます。
  • 4. 当社は、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えい等のリスクに対して合理的な安全対策及び是正措置を講じ、安全性の確保に努めます。
  • 5. 当社は、個人情報保護に関する法令及びその他の規範、ガイドライン等を遵守し、適切に管理します。
  • 6. 当社は、ご本人からの個人情報の開示、訂正、利用停止、理由の説明等の要請及び苦情に対して、誠実かつ迅速に対応します。
  • 7. 当社は、個人情報保護マネジメントシステムを、継続的に見直し、改善します。

YE DIGITALにおける個人情報の取扱いについて

1.当社の名称・住所・代表者の氏名

株式会社YE DIGITAL
〒802-0003 北九州市小倉北区米町二丁目1番21号
代表取締役社長  玉井  裕治

2.個人情報(個人データ)の取扱いについて

当社は、お客様、お取引先、株主様、採用活動へ応募された方などからご提供いただいた個人情報について、以下のとおり取扱います。


(1)お客様に関する個人情報(個人データ)について

当社は、情報サービス業として当社の製品・サービスに関するお客様へのご連絡、ご案内、適切な情報のご提供等のためにお客様の個人情報(個人データ)を利用します。


[利用目的]
1.お客様との連絡、契約履行、請求、お問い合わせへの対応等のため
2. 商品・サービスの保守・サポート等アフターサービスのご提供のため
3. 商品・サービスに関する情報のご提供のため
4. 展示会やセミナー等のイベント、新商品・新サービスのご案内のため
5. 各種会員制サービスのご提供のため
6. 商品・サービスの向上、新商品・新サービス開発のための調査・分析のため(アンケートの依頼等)

(2)お取引先に関する個人情報(個人データ)について

当社は、業務委託や資材調達等の取引に関する交渉、連絡、契約履行等のため、お取引先の個人情報(個人データ)を利用します。


[利用目的]
1. お取引先との連絡、協力、契約履行、請求等のため
2. お取引先への保守・サポートの依頼のため

(3)株主様に関する個人情報(個人データ)について

当社は、商法に基づく権利の行使および義務の履行への対応、各種法令に基づく株主様管理、株主様への諸通知、事業報告書の送付等のために株主様の個人情報(個人データ)を利用します。


[利用目的]
1.商法に基づく権利の行使、義務の履行のため
2.株主様としての地位に関し、発行会社から各種便宜を供与するため
3.株主様と会社の関係の中でも、社団の構成員と社団という観点から双方の関係を円滑にするための各種の方策を実施するため
4.各種法令に基づく所定の基準による株主様のデータを作成する等、株主様管理のため

(4)採用活動に応募された方に関する個人情報(個人データ)について

当社は、当社の採用活動へ応募された方の個人情報(個人データ)は、当社の採用活動のみに利用します。
なお、当社のウェブサイトの「採用情報」では、資料の送付や採用日程のご連絡など当社の採用活動のみに利用する目的で、株式会社リクルートの提供する「リクルートナビ」等の採用支援サービスを活用し、個人情報を収集させていただきます。


[利用目的]
1.会社情報、応募要領、その他会社説明会等の採用選考に関する情報のご提供やご連絡のため
2.採用選考のため

3.個人情報の共同利用について

当社及び当社の子会社である株式会社YE DIGITAL Kyushu、及び株式会社アイキューブデジタルにて上記「2.個人情報(個人データ)の取扱いについて」の(1)、(2)の利用目的に限り、個人データを共同利用します。両社が取得した個人情報は、両社の責任において適切に管理します。


(1)共同利用する個人情報の項目

名刺情報(氏名、住所、電話番号、メールアドレス、連絡先、勤務先情報等)


(2)共同利用する者の範囲
  • 株式会社YE DIGITAL
  • 株式会社YE DIGITAL Kyushu
  • 株式会社アイキューブデジタル

(3)利用する者の利用目的

上記「2.個人情報(個人データ)の取扱いについて」の(1)、(2)の利用目的の範囲内で共同利用します。


(4)個人情報の管理について責任を有する会社の名称・住所・代表者等

共同利用する個人情報については当社が責任を負います。当社の住所及び代表者については、「1.当社の名称・住所・代表者の氏名」を参照ください。
共同利用についてのお問い合わせは下記にお願いいたします。


【連絡先】
 〒802-0003 北九州市小倉北区米町二丁目1番21号
 株式会社YE DIGITAL 個人情報保護相談窓口
 電話番号:(093)522-1010(平日 9:00 ~ 17:00)

4.業務委託による個人情報の扱い

(1)他の個人情報取扱事業者からの業務委託により受理した個人情報

当社は、業務受託し、委託元から個人情報(個人データ)をお預かりした場合は、委託元との契約内容で示される業務内容の範囲内で取扱います。また、契約で明記されていない個人情報の取扱いに関する手続きなどは、当社の個人情報に関する規程・基準を遵守することで、適切な取扱いを講じます。
当社は、業務委託を受けた一部を再委託することがあり、その再委託では委託元から受理した個人情報が含まれることがあります。再委託先については、委託先の監督を行い、個人情報が適切に取り扱われていることの確認に努めます。


(2)当社から業務委託により提供する個人情報

当社が保有する個人情報を、利用目的の範囲で利用するために業務委託を行うことがあります。委託先の選定には十分注意し、必要な管理・監督を行います。



5.個人情報(個人データ)の第三者への提供

(1)国内への第三者提供

当社は、次に掲げる(個人情報保護法第 27 条第 1 項で定める本人同意が不要な)場合を除き、あらかじめご本人の同意を得ないでご提供いただいた個人情報を第三者に提供することはありません。


1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要な場合に、本人の同意を得ることが困難であるとき。
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要な場合に、本人の同意を得ることが困難であるとき。
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力が必要な場合に、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5.当該第三者が学術研究機関等の場合に、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

(2)外国への第三者提供

当社は、「(1)国内への第三者提供」に掲げる(個人情報保護法第 27 条第 1 項で定める本人同意が不要な)場合を除き、あらかじめご本人の同意を得ないでご提供いただいた個人情報を外国の第三者に提供することはありません。
本人同意を得る場合には、あらかじめ、第三者提供を行う当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置、など、その他参考となる情報を本人に提供いたします。

6.個人情報の開示等の受付について

ご提供いただいた個人情報に関する開示、訂正、利用停止、削除、第三者への提供停止等のご要望、その他当社が取り扱う個人情報に関するご相談については、情報をご提供いただいたそれぞれの担当窓口、もしくは担当窓口がご不明な場合は個人情報相談窓口までご連絡ください。


株式会社YE DIGITAL 個人情報相談窓口
 所在地:〒802-0003 北九州市小倉北区米町二丁目1番21
 電話:(093)522-1010(平日 9:00 ~ 17:00)
 E-mail:privacy@ye-digital.com

7.当社の所属する「認定個人情報保護団体」の名称および苦情の申し出先

当社は、次の認定個人情報保護団体の対象事業者となっております。認定個人情報保護団体の名称および、苦情の解決申出先は以下の通りとなります。


【認定個人情報保護団体の名称】
 一般財団法人日本情報経済社会推進協会
【苦情の解決の申出先】
 認定個人情報保護団体事務局
【住所】
 〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
    電話:(03)5860-7565
    フリーダイヤル:0120-700-779
    ※当社の商品・サービスに関する問合せ先ではございません。

YE DIGITALにおける要配慮個人情報の取扱いについて

個人情報に個人情報保護法第2条第3項の定めによる要配慮個人情報(本人の人種、信条など)が含まれる場合には、法令により認められた場合を除き、本人の同意を得ることなく個人情報を取得しません。

YE DIGITALにおける匿名加工情報の取扱いについて

当社は、当社の利用目的のために入手した個人情報について、匿名加工情報を作成することはありません。しかし、当社が業務委託により匿名加工情報を作成する、あるいは 匿名加工情報の提供を受けることがあります。また、当社からの業務委託により、匿名加工情報を提供することがあります。
当社は、匿名加工情報を取り扱うにあたり、「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」に則り、匿名加工情報を取り扱う際の義務を遵守いたします。

YE DIGITALにおける仮名加工情報の取扱いについて

当社は、当社の利用目的のために入手した個人情報について、仮名加工情報を作成することはありません。しかし、当社が業務委託により仮名加工情報を作成する、あるいは仮名加工情報の提供を受けることがあります。 また、当社からの業務委託により、仮名加工情報を提供することがあります。
当社は、仮名加工情報を取り扱うにあたり、「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」に則り、仮名加工情報を取り扱う際の義務を遵守いたします。

個人情報等の安全管理措置

当社は、個人情報(個人データ)等への不正アクセス、紛失、破壊、改ざん及び漏えい等のリスクに対して合理的な安全対策及び是正措置を講じ、安全管理を行っています。

1.基本方針の策定

当社は、個人情報(個人データ)の適正な取扱い確保のため、「関係法令・ガイドラインの遵守」、「質問及び苦情処理の窓口」等について基本方針を策定します。

2.個人情報(個人データ)の取扱いに関わる規律の整備

当社は、個人情報(個人データ)の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について取扱規程を策定します。

3.組織的安全管理措置
(1)組織体制の整備

当社は、個人情報(個人データ)の取扱いに関する個人情報保護管理者を設置しています。また、個人情報(個人データ)を取り扱う従業者、及び当該従業者が取り扱う個人情報(個人データ)の範囲を明確化しており、個人情報(個人データ)の取扱いの際、個人情報保護法、及び、プライバシーマーク制度に対応した社内規程・基準に違反した事実、あるいは違反の兆候を認識した場合、個人情報保護管理者への報告連絡体制を整備しています。

(2)個人データの取扱いに係る規律に従った運用

当社は、(個人データの取扱いに係る規律の整備)で定められた規程・基準に従い、個人情報(個人データ)を取り扱うことを遵守する運用を行います。また、個人情報(個人データ)の取扱いを含む業務委託した際、委託先の監督を適切に行います。

(3)個人データの取扱状況を確認する手段の整備

当社は、個人情報(個人データ)の取扱状況を確認する手順を整備し、取扱状況を定期的に確認しています。

(4)漏えい等事案に対応する体制の整備

当社は、個人情報(個人データ)の漏えい等の事案に対応する体制を整備し、体制の適切な運用が行われることを目的に、緊急時対応マニュアルなどの手順を定めています。

(5)取扱状況の把握及び安全管理措置の見直し

当社は、個人情報(個人データ)の取扱い状況の評価について、定期的に内部監査による自己評価、プライバシーマークの更新による外部機関による審査を行い、結果に応じて必要な措置を講じています。

4.人的安全管理措置

当社は、情報セキュリティ、及び、個人情報(個人データ)の取扱いに関して、全従業者(役員および協力会社社員含む)に対して、入社時(参入時)教育の他、定期的(1年に1度)な教育を実施しています。

5.物理的安全管理措置
(1)個人データを取り扱う区域の管理

当社は、個人情報(個人データ)を保持するサーバ類(クラウドサービス含む)は立入制限された区域、個人情報(個人データ)を取り扱う区域への従業者の入退室管理を行い、権限を有しない者による個人情報(個人データ)の閲覧を防止する措置を実施しています。

(2)機器及び電子媒体等の盗難等の防止

当社は、個人情報(個人データ)を保存した機器・電子媒体の盗難時対策としてデータの暗号化、紛失時の対応体制の整備などの対策を実施しています。また、個人情報が記載されている書類は、施錠可能なキャビネットで保管しています。

(3)電子媒体等を持ち運ぶ場合の漏えい等の防止

当社は、事業所内の移動を含め、電子機器や電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。

(4)個人データの削除及び機器、電子媒体等の廃棄

当社は、個人情報が記録された機器及び電子媒体を廃棄する際、専門業者などにより個人情報が復元不可能な方法での廃棄を行います。

6.技術的安全管理措置
(1)アクセス制御

当社は、個人情報(個人データ)を取り扱う機器、電子媒体および外部サービスについて、アクセス制御を実施し、責任者および担当者以外によるアクセスを禁止しています。

(2)アクセス者の識別と認証

当社は、個人情報(個人データ)を取り扱う場合、職務に応じたアクセス範囲と権限設定による認証を行います。

(3)外部からの不正アクセス等の防止

当社は、個人情報(個人データ)を取り扱う機器、電子媒体および外部サービスについて、外部からの不正アクセス、または、不正ソフトウェアから保護する仕組みを導入しています。

(4)情報システムの使用に伴う漏えい等の防止

当社は、個人情報(個人データ)を取り扱う際(データ送受信や、データ保持など)、常に暗号化を行っています。

7.外的環境の把握

当社は、お客様から取得いたしました個人情報(個人データ)を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。


情報セキュリティ基本方針

 株式会社YE DIGITAL(以下、「当社」)は、事業を通じて社会の信頼を得るために、情報セキュリティの確保が重要な経営課題のひとつであり、社会的な責務であると考え、当社およびお客様の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。


1.

情報資産の保護
当社は、情報資産の機密性、安全性及び可用性を確実に確保するために、組織的、技術的に適切な対策を講じます。

2.

法令等の遵守
当社は、情報セキュリティに関する法令、規則等を遵守します。

3.

教育、啓蒙活動の実施
当社は、経営者、従業員が、情報セキュリティの重要性を認識し、情報資産を保護できるよう、必要な教育、啓蒙活動を実施します。

4.

継続的な改善
当社は、本“情報セキュリティ基本方針”及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2022年5月20日
株式会社YE DIGITAL
代表取締役社長  玉井 裕治

情報セキュリティ基本方針(iDCセンタ)

 iDCセンタ部門では「情報セキュリティ基本方針」にそって自らが管理する情報資産をあらゆる脅威から守り、情報資産の機密性、可用性および完全性を確保し、また維持・継続することにより、信頼できる情報サービスを提供します。以下に当部門の「情報セキュリティ基本方針」を示します。


基本理念

 iDCセンタ部門は、顧客の重要な情報・サービス機器を預かり情報サービスを提供するiDC事業を展開しています。サービスを提供する顧客に対して契約に基づく責務を順守するだけでなく、当部門が保有する全ての情報資産について適切な情報セキュリティ活動を実施し、想定しうる事件・事故に対してその事前防止に努めます。
そのため、下記の行動指針を定め、これを確実に実践することにより当社の社会的責任を果たします。


行動指針

1.

情報セキュリティ管理責任者を中心とした情報セキュリティマネジメントシステムの推進体制を整え、システムの構築、維持、向上の取組みを行います。また、取組み状況を定期的に監査し、改善に努める体制を整備します。

2.

情報セキュリティ関連法令およびその他の当社が同意する要求事項、並びに契約上のセキュリティ義務を順守し、順守状況を監視する仕組みを整えます。

3.

情報資産に対するリスクの評価基準を定め、それに基づいたリスクアセスメントによって重要な情報セキュリティを識別し、これらに関するセキュリティ強化の目的および目標を設定して活動を行い、つねに見直し、改善に努めます。

4.

セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行う、あるいは事業の継続を図るための仕組みを構築します。

5.

ウィルス及び他の悪意のあるソフトウェアに対する予防策を講じ、その影響が社外におよぶと想定される場合は、関係機関、団体と協調して対応する体制を整えます。

6.

「情報セキュリティ基本方針」を当該社員および適用範囲内における関係会社,協力企業社員に周知させるために情報セキュリティ教育を実施して意識向上に努めます。

7.

当該社員は、情報セキュリティマネジメントシステムおよび関連社内規程等に準じて行動するものとし、違反した場合には社員就業規則に基づき懲戒の対象とします。

8.

この「情報セキュリティ基本方針」は、当社ホームページで公開します。

2019年3月1日
株式会社YE DIGITAL
常務執行役員  石田 聡子

情報セキュリティ基本方針(SIプロジェクト本部)

 SIプロジェクト本部では、「情報セキュリティ基本方針」に沿って自らが管理する情報資産をあらゆる脅威から守り、日常業務において「情報セキュリティの3要件(機密性・完全性・可用性)」の確保を常に徹底し、高い管理レベルで、その状態を維持・継続、更に必要に応じて改善いたします。以下に当部門の「情報セキュリティ基本方針」を示します。


基本理念

 SIプロジェクト本部は、顧客の重要な情報を預かり、システム開発から運用保守・ヘルプ対応などの情報サービスを提供する事業を展開しています。
システム開発資産や、サービスを提供する顧客に対して契約に基づく責務を順守するだけでなく、当本部が保有する全ての情報資産について、適切な情報セキュリティ活動を実施し、想定し得る事件・事故に対してその事前防止に努めます。
そのため、次の行動指針を定め、これを確実に実践することにより当社の社会的責任を果たします。


行動指針

1.

管理責任者(ISMS事務局)を中心とした情報セキュリティマネジメント推進体制を整え、システムの構築、維持、向上の取組みを行います。
また、内部監査員を中心に取組み状況を定期的に監査し、改善に努める体制を整備します。

2.

情報セキュリティ関連法令およびその他の当社が同意する要求事項、並びに契約上のセキュリティ義務を順守し、順守状況を監視する仕組みを整えます。

3.

情報資産に対するリスクの評価基準を定め、それに基づいたリスクアセスメントによって重要な情報セキュリティを識別し、これらに関するセキュリティ強化の目的および目標を設定して活動を行い、つねに見直し、改善に努めます。

4.

セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行う、あるいは事業の継続を図るための仕組みを構築します。

5.

ウィルス及び他の悪意のあるソフトウェアに対する予防策を講じ、その影響が社外に及ぶと想定される場合は、関係機関、団体と協調して対応する体制を整えます。

6.

「情報セキュリティ基本方針」を当該社員および適用範囲内における関係会社、協力企業社員に周知させるために情報セキュリティ教育を実施して意識向上に努めます。

7.

当該社員は、情報セキュリティマネジメントおよび関連社内規程等に準じて行動するものとし、違反した場合には社員就業規則に基づき懲戒の対象とします。

8.

この「情報セキュリティ基本方針」は、当社ホームページで公開します。

2023年3月1日
株式会社YE DIGITAL
理事  岩井 清輝