1. 個人情報保護の目的

現在、情報資産とりわけ個人情報資産保護の重要性については、日本のみならず国際社会において非常に重要視されており、産業界や官公庁等でも情報資産の保護を強く意識した施策が実施されています。
当社の属する情報サービス業界は、個人情報を取り扱う機会が多く、そのため万全の配慮が求められています。
万一情報の漏洩・侵害等の事故を起こした場合は、直接的な損害賠償に止まらず、企業の信用失墜につながること必至で、本業界に身をおく企業として最低限の資格要件であり、企業の存立基盤といっても過言ではありません。

当社では、個人情報を適切に取り扱うため、以下の保護方針を定め、個人情報の保護に努めてまいります。

2. 個人情報の取得について

当社が個人情報の取得を行う場合は、利用目的の達成のために必要な範囲のみ取得します。また、適法且つ公正な手段を用い取得します。

3. 個人情報の利用について

当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（利用、提供等）を行いません。

当社では、目的外利用を行わないための措置を講じます。

4. 個人情報の適正管理について

当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報の漏えい、滅失、き損などを確実に予防します。
また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。

5. 法令遵守について

当社は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。
また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組みを常に適合させます。

6. 継続的改善について

内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。

7. 苦情及び相談への対応

当社は、個人情報に関する苦情及び相談には適切な体制を整備し、マニュアルに則り対応します。

8. 本方針に関するお問い合わせ先

個人情報保護管理者：岸浪 和義
東京都千代田区岩本町2-15-8 MAS三田ビル2階
Email　receptionist@am-tech.co.jp

アムテック株式会社
代表取締役社長　岸浪 和義
制定日　2019年4月1日
最終改正日　2025年4月1日

当社で取扱う個人情報の利用目的は次の通りです。

1. 本人から直接書面によって取得した個人情報（開示対象の個人情報）

（1）顧客の担当者情報

顧客の担当者へ連絡するため

（2）採用応募者情報

1. 採用選考申し込みの受付のため
2. 採用応募者への連絡のため（選考結果の通知、採用関係書類の送付等）
3. 採用選考を実施するため

（3）従業者情報

1. 人事管理（人事異動、昇給・昇格の評価、従業員教育）
2. 労務管理、給与管理（勤怠管理、給与・賞与の支払い、源泉徴収、年末調整）
3. 福利厚生（雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理）
4. 健康管理（定期健康診断実施、結果保管・管理、長期欠勤者への対応）
5. 安全管理（入退出記録による盗難防止）
6. 営業・広報（営業活動及び採用等の広報活動のため）

（4）問い合わせ者情報

当社取扱商品・各種サービスのご案内、サービスの改善等のお問合せ対応のため

2. 本人から直接書面以外によって取得した個人情報

（1）人材紹介サイト等から取得した採用応募者情報

応募者の採用選考のため

（2）受託元から提供を受ける受託元の所有する個人情報

受託業務を遂行するため

（3）協力会社から提供を受ける協力会社社員の技術者情報

1. 技術者の技量、職歴を確認するため
2. 受託元又派遣先へ技術者の技量、職歴を紹介するため

当社の保有個人データ（開示の対象となる個人情報）に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止（以下「開示等」という。）を請求される場合につきましては、以下1～8の通り取扱います。

• 「保有個人データ」とは、個人情報取扱事業者が、開示等を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものをいいます。
• 開示請求の対象には第三者提供記録も含まれます。
• 請求者本人は次の3つの場面においても、利用停止・消去・第三者提供の停止を請求できます。
  ①個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき。
  ②保有個人データの漏えいが生じたとき。
  ③その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき。

1．個人情報の取扱いに関する開示・苦情相談の申し出先

アムテック株式会社
個人情報保護管理者：岸浪 和義
東京都千代田区岩本町2-15-8 MAS三田ビル2階
Email　receptionist@am-tech.co.jp

2．保有個人データの利用目的

「個人情報の利用目的」の1

3．開示等の手続き方法

上記1．までご連絡ください。

以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。

① 郵送での手続き

「個人情報開示等依頼書（本人申請用）」をお送りしますのでご本人と確認できる書類（※1）のコピーを添付して郵送ください。
本人確認後、開示等の請求に応じます。
代理人の場合には代理人の場合の本人確認書類（※2）を添付して郵送ください。
（郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。）

② 直接来社にて手続き

ご本人と確認できる書類（※1）をご持参ください。本人確認後「個人情報開示等依頼書（本人申請用）」にご記入いただき開示等の請求に応じます。
代理人の場合には代理人の場合の本人確認書類（※2）をご持参ください。

4．開示等の方法

書面により開示します。
なお、開示等請求者本人は、電磁的記録の提供による方法などにつき、個人情報取扱事業者である弊社の開示方法を指定でき、弊社は、原則としてご本人が請求した方法によって開示いたします。

5．開示等の請求への対応結果通知

開示等の請求に関する当社の対応結果については当社で修正された内容を書面で通知いたします。
電磁的記録の提供による方法などを指定された場合は、原則としてご本人が請求した方法によって通知いたします。

6．個人情報の安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

① 基本方針の策定

個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

② 個人情報の取り扱いに関する規程の整備

①で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

③ 組織的安全管理措置の実施

②で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理体制の整備
・個人情報の取り扱いの運用手順の整備
・漏えい等の事案に対応する体制及び手順の整備
・個人情報の取り扱いの状況を確認する手順の整備
・各種手順に従った適切な個人情報の取り扱いの実施
・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善

④ 人的安全管理措置の実施

② で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

⑤ 物理的安全管理措置の実施

②で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理及び取り扱いを実施する区域での入退室管理
・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

⑥ 技術的安全管理措置の実施

②で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
・外部からの不正アクセスの遮断
・情報システム等におけるマルウェア等の検知と隔離
・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
・個人情報を含む通信の暗号化

⑦ 外的環境の把握

当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

7．非開示事由

以下の①～⑦に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。

1. 「個人情報開示等依頼書（本人申請用）」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
2. 「個人情報開示等依頼書（本人申請用）」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
3. 開示等の請求の情報が開示対象個人情報に該当しない場合
4. 開示等の請求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合
5. 開示等の請求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合
6. 開示等の請求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ、又は他国若しくは国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがある場合
7. 開示等の請求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合

8. 手数料は徴収いたしません。

個人情報苦情相談窓口責任者　岸浪 和義
連絡先　E-mail：receptionist@am-tech.co.jp

企業理念を実現し具体的に実践する経営活動の一環として、ISO9001マネジメントシステム（以下QMSと言う）を構築し、以下の4項目を定めて事業活動に取り組みます。

１.事業活動において品質向上をはかり、顧客満足の向上に努める。
２.法規制、同意するその他の要求事項及び、当社独自に定めた自主規制を順守する。
３.品質目標を定め実行する。
４.QMS運用の有効性と適切性の為、定期的にレビューし継続的に改善する。

2025年4月1日
アムテック株式会社
代表取締役　岸浪 和義

アムテック株式会社（以下、当社）は、お客様からお預かりした及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの継続的な改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定め、確実に実施します。

3. 従業員の取組み

当社の従業員は、情報資産の重要性を認識し、情報セキュリティのために必要とされる知識、技術を習得して、情報セキュリティに取り組みます。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

6. 継続的な改善

当社は、本「情報セキュリティ基本方針」及び関連する諸規則、管理体制の評価と見直しを定期的に行い、全社員で情報セキュリティの継続的な改善を図ります。

2025年4月1日
アムテック株式会社
代表取締役社長　岸浪 和義