Nỗ lực liên quan đến bảo mật thông tin
Phương châm cơ bản trong bảo mật thông tin
SECURITY POLICY
Phương châm cơ bản trong bảo mật thông tin
- Ngày ban hành ngày 1 tháng 5 năm 2017
- Ngày điều chỉnh lần cuối ngày 1 tháng 5 năm 2023
- Công ty Cổ phần Ability Create
- Tổng giám đốc Ông Tetsuo Toshi
Công ty cổ phần ABILITY CREATE (sau đây gọi là “Công ty chúng tôi”) nhận thức rằng việc quản lý và vận hành tài sản thông tin một cách đúng đắn là rất quan trọng để cung cấp các cơ chế đáng tin cậy,tiện ích và an toàn trong việc cải thiện sự tiện lợi của cuộc sống thông qua công nghệ thông tin.Do đó,chúng tôi đã thiết lập những chính sách cơ bản về bảo mật dưới đây để triển khai các biện pháp bảo mật thông tin.
- Phạm vi áp dụng
・Chúng tôi áp dụng các chính sách này cho tất cả những nhân viên sử dụng tài sản thông tin trong công việc và áp dụng tất cả các tài sản thông tin cần thiết cho hoạt động kinh doanh của chúng tôi.
- Hệ thống bảo mật thông tin
・Chúng tôi sẽ thành lập một ủy ban bảo mật và bổ nhiệm người chịu trách nhiệm bảo mật để duy trì và bảo mật thông tin.
- Tiến hành đào tạo nhân viên
・Thực thi đào tạo bảo mật thông tin đối với nhân viên của công ty và những người liên quan đến hợp đồng nghiệp vụ.
- Đánh giá rủi ro và biện pháp bảo mật
・Tiến hành những đối sách bảo mật phù hợp,làm rõ những rủi ro liên quan đến những tài sản thông tin trên góc độ tính khả dụng,tính toàn diện và tính bảo mật.
- Ứng phó khi phát sinh sự cố
・Trong trường hợp phát sinh sự cố bảo mật hoặc có ngay cơ xảy ra sự cố thì chúng tôi sẽ nhanh chóng điều tra nguyên nhân và nỗ lực giảm thiểu thiệt hại cũng như ngăn chặn sự cố xảy ra.Thêm nữa chúng tôi sẽ cải thiện thể chế báo cáo liên lạc phù hợp.
- Tuân thủ luật pháp
・Tuân thủ luật pháp,các quy định liên quan đến bảo mật thông tin và các chuẩn mực xã hội khác.
- Liên tục cải tiến
・Nỗ lực cải thiện và xem xét,điều chỉnh chính sách bảo mật thông tin định kỳ,cân nhắc kỹ lưỡng về sự thay đổi của pháp lệnh,môi trường và những thay đổi trong chính nội dung kinh doanh của mình.
Trong trường hợp chúng tôi có những cải cách về những chính sách trên thì chúng tôi sẽ thông báo chính thức trên Website của công ty.
Các thắc mắc liên quan đến chính sách bảo mật thông tin và phương châm bảo mật thông tin của công ty
Liên quan đến sử dụng thông tin cá nhân
DEAL WITH PERSONAL INFORMATION
Công ty cổ phần ABILITY CREATE (dưới đây được gọi là “công ty chúng tôi”)sẽ công bố những thông tin liên quan đến dữ liệu cá nhân nắm giữ dựa trên những điều khoản yêu cầu của quản lý hệ thống bảo hộ thông tin cá nhân JIS Q 15001 (Luật pháp liên quan đến bảo hộ thông tin cá nhân).
- Tên công ty, địa chỉ (trụ sở chính), tên người đại diện
- Công ty cổ phần ABILITY CREATE
- 〒110-0016 Tầng 2, Tòa nhà Tsuboman, 2-22-11 , Quận Taito,Tokyo.
- Tổng giám đốc Ông Tetsuo Toshi
- Người quản lý bảo hộ thông tin cá nhân
- Thành viên hội đồng quản trị ,Giám đốc điều hành Ông Kazuhiro Hata
- TEL:03-3831-0291
- FAX:03-3831-0292
- E-MAIL:soumu@ability-create.co.jp
- Mục đích của việc sử dụng thông tin cá nhân
Thông tin cá nhân mà công ty chúng tôi thu được sẽ chỉ được sử dụng cho các mục đích sau.
Các loại thông tin Mục đích sử dụng (1) Thông tin về những người đã nộp đơn xin việc tại công ty chúng tôi Lựa chọn,đưa ra quyết định để tuyển dụng (2) Thông tin về những người đã gửi yêu cầu tới công ty của chúng tôi Để trả lời những thắc mắc nhận được (3) Thông tin về những khách hàng của chúng tôi (bao gồm cả các đối tác kinh doanh) Để quản lý khách hàng, các hoạt động kinh doanh (4) Thông tin ghi chép về những người đã đến thăm công ty của chúng tôi Duy trì hồ sơ ra/vào thông qua quản lý ra/vào (5) Thông tin được giao phó cho công ty chúng tôi để thực hiện dịch vụ ủy thác sau ①Dùng trong việc quản lý vận hành hệ thống
②Dùng trong việc phát triển hệ thống
③Dùng trong việc thiết kế hệ thống cơ bản
④Dùng trong việc nhập liệu
⑤Dùng để thực hiện các nghiệp vụ được giao phó từ các đơn vị ủy thác khác(6) Thông tin nhân viên ①Đối với thủ tục liên quan đến quản lý khách hàng (bao gồm cả chuyển công tác,chuyển công ty)
②Đối với các thủ tục liên quan đến thanh toán như là tiền lương
③Đối với các thủ tục liên quan đến phúc lợi
④Đối với các thủ tục liên quan đến quản lý sức khỏe
⑤Đối với các thủ tục khác nhau sau khi nghỉ việc
⑥Đối với các thủ tục liên quan đến thủ tục hoạt động bán hàng, công việc phái cử
⑦ Đối với các thủ tục liên quan đến quảng bá nội bộ/bên ngoài công ty và hoạt động tuyển dụng
⑧Đối với các thủ tục và liên lac v.v cần thiết về mặt pháp lý
⑨Ngoài ra, đối với việc liên lạc và các thủ tục cần thiết về mặt nghiệp vụ
⑩Để cung cấp/uỷ thác cho bên thứ 3 do công ty chúng tôi quy định
※Trường hợp(1)(2)(6)thì công ty chúng tôi có quyền công khai , chỉnh sửa hoặc xóa các dữ liệu cá nhân đang nắm giữ.Thông tin cá nhân đặc biệt mà công ty chúng tôi nhận được chỉ được dùng với các mục đích dưới đây.
Các loại thông tin Mục đích sử dụng (1) Công việc liên quan đến mã số cá nhân cho cá nhân ngoài cán bộ ①Để lập hồ sơ trả lương,phí, v.v.
②Để lập hồ sơ thanh toán phí sử dụng bất động sản, v.v.
③Để lập hồ sơ thanh toán để xem xét về bàn giao chuyển nhượng bất động sản, v.v.
④Để lập hồ sơ thanh toán cổ tức, lợi nhuận còn lại và lãi suất cơ sở của quỹ(2)Thông tin về nhân viên (bao gồm cả người phụ thuộc) ①Để làm những nghiệp vụ liên quan đến bảo hiểm sức khỏe và bảo hiểm thất nghiệp
②Để làm những nghiệp vụ liên quan đến lương hưu phúc lợi và lương hưu quốc
③Để làm những nghiệp vụ liên quan đến tiền lương, tiền thưởng, điều chỉnh cuối năm, khấu trừ thuế thu nhập, v.v.
④Để làm những nghiệp vụ liên quan đến việc lập và nộp phiếu khấu trừ thuế, báo cáo trả lương
⑤Để làm những nghiệp vụ liên quan đến việc lập và nộp hồ sơ thanh toán theo pháp luật
⑥Để làm những nghiệp vụ khác được quy định trong pháp luật, v.v
⑦Để làm những nghiệp vụ liên quan đến cung cấp hoặc ủy thác cho bên thứ ba do công ty chỉ định - Các biện pháp được đề xuất để quản lý an toàn
Chúng tôi đã thực hiện các biện pháp sau để ngăn chặn rò rỉ, mất mát hoặc hư hỏng thông tin cá nhân mà chúng tôi xử lý và để quản lý thông tin cá nhân một cách an toàn nhất.
Các biện pháp tổ chức quản lý an toàn Cùng vơí việc bố trí người quản lý bảo hộ thông tin cá nhân,nhân viên xử lý thông tin cá nhân cũng như phạm vi khi nhân viên sử dụng thông tin cá nhân sẽ được làm minh bạch,trong trường hợp phát hiện hoặc có dấu hiện đang vi phạm phát luật hay quy định nội bộ thì sẵn sàng liên hệ khẩn cấp tới người chịu trách nhiệm.
Chúng tôi đã thiết lập chính sách bảo hộ thông tin cá nhân và các quy định nội bộ về bảo hộ thông tin cá nhân, đồng thời thực hiện các biện pháp cần thiết ở từng giai đoạn thu thập, sử dụng, lưu trữ, cung cấp, xóa và xử lý thông tin cá nhân.Các biện pháp quản lý an toàn thông tin cá nhân Ngoài việc quy định các vấn đề liên quan đến bảo mật trong quy định làm việc của chúng tôi, chúng tôi còn đào tạo thường xuyên cho nhân viên về các vấn đề cần lưu ý liên quan đến việc xử lý thông tin cá nhân, xác minh tính hiệu quả của khóa đào tạo và sử dụng kết quả đào tạo trong các biện pháp bảo vệ thông tin cá nhân. Các biện pháp kiểm soát an toàn vật lý Chúng tôi đã đặc định một người chịu trách nhiệm xử lý thông tin cá nhân cụ thể và đã và đang thực hiện các biện pháp ngăn chặn những người không có thẩm quyền xem thông tin cá nhân. Biện pháp kiểm soát an toàn kỹ thuật Chúng tôi thường xuyên tiến hành rà soát giới hạn phạm vi sử dụng dữ liệu thông tin cá nhân cũng như người phụ trách.Ngoài ra còn xây dựng cơ chế bảo hộ nghiêm ngặt tránh những truy cập trái phép,những phần mềm độc hại từ bên ngoài. Hiểu rõ môi trường bên ngoài Khi xử lý dữ liệu cá nhân ở nước ngoài,sau khi hiểu rõ hệ thống bảo hộ thông tin cá nhân ở nước đó thì chúng tôi sẽ thực hiện các biện pháp cần thiết và phù hợp để đảm bảo quản lý an toàn dữ liệu cá nhân. - Liên hệ để giải đáp thắc mắc và khiếu nại
- Văn phòng tư vấn thông tin cá nhân Cán bộ thực thi Kenichiro Kondo
- TEL:03-3831-0291
- FAX:03-3831-0292
- E-MAIL:soumu@ability-create.co.jp
- Tên tổ chức bảo vệ thông tin cá nhân đã được chứng nhận và địa chỉ giải quyết khiếu nại
- Tên của đoàn thể chứng nhận bảo hộ thông tin cá nhân
Hiệp hội thúc đẩy xã hội và thông tin kinh tế Nhật
- Địa chỉ giải quyết khiếu nại
Phòng tư vấn khiếu nại bảo vệ thông tin cá nhân
- Địa chỉ
〒106-0032 12F Roppongi First Building, 1-9-9 Roppongi, Minato-ku,Tokyo
- Số điện thoại
03-5860-7565
- Cuộc gọi miễn phí
0120-700-779(※Thời gian tiếp nhận ngày thường (Thứ 2~Thứ6) 9:30~12:00, 13:00~16:30)
- Tên của đoàn thể chứng nhận bảo hộ thông tin cá nhân
- Thủ tục đối với yêu cầu cung cấp thông tin
Dưới đây là những thủ tục khi nhận được yêu cầu thông báo mục đích sử dụng ,liên quan đến công khai thông tin cá nhân mà công ty chúng tôi đang nắm giữ(công khai,đính chính nội dung,thêm,xóa hay tạm dừng cung cấp cho bên thứ 3) từ chính chủ hoặc người đại diện như sau.
- Nơi gửi yêu cầu công khai
Vui lòng gửi yêu cầu tới “Bộ phận giải đáp thắc mắc và khiếu nại” tại mục 5 bên trên.
- Phương pháp đối ứng về yêu cầu thông báo mục đích sử dụng và yêu cầu tiết lộ, v.v
Bạn có thể chỉ định phương thức công khai thông tin mà mình mong muốn, bao gồm cả việc công khai thông tin dưới dạng bản ghi điện tử.
- Trong trường hợp bạn muốn công khai thông tin của mình dưới dạng bản ghi điện từ
Chúng tôi sẽ gửi cho bạn các tài liệu liên quan (như là mẫu yêu cầu công khai thông tin cá nhân)thông qua email.
Vui lòng điền thông tin cần thiết cho các tài liệu liên quan trên và trả lời qua email.
Ngay sau khi nhận được thì chúng tôi sẽ tiến hành xử lý nhanh chóng và thông báo kết quả cho chính chủ sở hữu thông tin hoặc người đại diện của họ bằng cách gửi “Bản phản hồi về yêu cầu công khai thông tin cá nhân” qua email. - Trong trượng hợp bạn muốn công khai bằng giấy
Chúng tôi sẽ gửi cho bạn các tài liệu liên quan (mẫu yêu cầu công khai thông tin cá nhân) qua đường bưu điện.
Sau khi điền đầy đủ các thông tin cần thiết vào các tài liệu liên quan, vui lòng gửi lại đính kèm tem trị giá 500 yên vào bì thư.
Ngay sau khi nhận được chúng tôi sẽ xử lý nhanh chóng và gửi “Bản phản hồi về yêu cầu công khai thông tin cá nhân”cho chính chủ hoặc người đại diện ngay lập tức.
- Trong trường hợp bạn muốn công khai thông tin của mình dưới dạng bản ghi điện từ
- Xác minh danh tính
Người chịu trách nhiệm ở bộ phận bảo hộ thông tin cá nhân sẽ xác nhận bằng 「Mẫu yêu cầu công khai thông tin cá nhân」.
- Xác minh người đại diện
Người chịu trách nhiệm ở bộ phận bảo hộ thông tin cá nhân sẽ xác nhận bằng 「Mẫu yêu cầu công khai thông tin cá nhân」.
Cần có tài liệu, giấy ủy quyền để xác nhận danh tính của người đại diện. -
Chi phí liên quan đến yêu cầu tiết lộ và thông báo Công ty chúng tôi không thu phí trong trường hợp chỉnh sửa, bổ sung, xóa thông tin cá nhân, hoặc ngừng sử dụng hay ngừng cung cấp thông tin cá nhân cho bên thứ ba.
「Trong trường hợp công khai thông tin cá nhân」,「 thông báo về mục đích sử dụng」「 công khai lưu trữ cho bên thứ ba」 mà phát sinh các chi phí cần thiết cho việc điều tra, chúng tôi sẽ thu chi phí thực tế sau khi khách hàng đã hiểu rõ.
- Nơi gửi yêu cầu công khai
Chính sách bảo mật thông tin cá nhân
PRIVACY POLICY
Chính sách bảo hộ thông tin cá nhân
- Ngày ban hành ngày 1 tháng 5 năm 2006
- Ngày điều chỉnh cuối cùng ngày 1 tháng 5 năm 2023
- Công ty cổ phần ABILITY CREATE
- Tổng giám đốc Ông Tetsuo Toshi
Công ty Ability Create (sau đây gọi là “công ty chúng tôi”) trong quá trình thực hiện các hoạt động phát triển phần mềm và dịch vụ cung cấp lao động tạm thời, tất cả nhân viên của chúng tôi, bao gồm các quản lý, nhân viên chính thức, nhân viên hợp đồng, nhân viên tạm thời và nhân viên bán thời gian cũng như tất cả mọi người khác, đều nhận thức về sự quan trọng của thông tin cá nhân (bao gồm cả thông tin cá nhân đặc biệt, dưới đây gọi là “thông tin cá nhân”) mà chúng tôi nắm giữ từ các doanh nghiệp và cá nhân và chúng tôi triển khai các chính sách bảo vệ thông tin cá nhân một cách an toàn.
- Thu thập, sử dụng, cung cấp và ủy thác thông tin cá nhân một cách phù hợp
- Việc thu thập thông tin cá nhân là rất quan trọng và cần được thực hiện một cách cẩn thận.Để tránh các trường hợp có nguy cơ làm ảnh hưởng tới quyền lợi của chính chủ hoặc của bên thứ ba thì thông tin về mục đích sử dụng cần được công khai rõ ràng cho người liên quan và chỉ được thu thập khi có sự đồng ý của họ. Thông tin cá nhân sau khi nắm giữ thì chỉ được sử dụng trong phạm vi cần thiết và phù hợp với những mục đích đã nêu. Đồng thời, thực hiện các biện pháp cần thiết để bảo hộ thông tin cá nhân một cách an toàn.
- Thông tin cá nhân được thu thập sẽ không được cung cấp cho bên thứ ba mà không có sự đồng ý của chính chủ, trừ các trường hợp được quy định bởi pháp luật.
- Khi giao phó toàn bộ hoặc một phần quản lý thông tin cá nhân cho bên thứ ba, chúng tôi sẽ thực hiện giám sát chặt chẽ và phù hợp để đảm bảo bên được giao phó cũng sẽ thực hiện bảo hộ an toàn thông tin cá nhân đó, bao gồm cả việc ký kết hợp đồng,cam kết bảo mật với bên đó hoặc phải đồng ý với các điều khoản được đưa ra bởi công ty chúng tôi.
- Tuân thủ luật pháp và các quy tắc khác liên quan đến thông tin cá nhân
Chúng tôi cam kết tuân thủ các luật pháp liên quan đến việc xử lý thông tin cá nhân, các hướng dẫn được quy định bởi chính phủ và các tiêu chuẩn liên quan khác. Đồng thời thực hiện biện pháp quản lý và bảo hộ thông tin cá nhân một cách nghiêm chỉnh dựa trên Hệ thống quản lý bảo vệ thông tin cá nhân (JIS Q 15001).
- Thủ tục đăng ký yêu cầu công khai,đính chính,đình chỉ sử dụng
Công ty chúng tôi sẽ hỗ trợ nhanh nhất trong phạm vi có thể đối với thông tin cá nhân mà chúng tôi đang nắm giữ.
- Phòng ngừa và xử lý mất mát, hỏng hóc, rò rỉ, làm giả và truy cập trái phép thông tin cá nhân
Chúng tôi sẽ thực hiện các biện pháp để ngăn chặn và sửa chữa rủi ro như mất mát, hỏng hóc, rò rỉ, làm giả và truy cập trái phép đối với thông tin cá nhân và thiết lập các quy định và biện pháp an toàn liên quan đến việc xử lý và quản lý thông tin cá nhân.
- Khiếu nại và tư vấn về việc xử lý thông tin cá nhân
Chúng tôi sẽ xử lý một cách nhanh nhất có thể trong khả năng cho phép tại bộ phận được quy định của chúng tôi.
- Liên tục cải thiện các phương châm bảo hộ thông tin cá nhân cũng như các quy định nội bộ
Để đảm bảo việc bảo hộ thông tin cá nhân được triển khai một cách hiệu quả, công ty chúng tôi thực hiện chu trình PDCA gồm lập kế hoạch, thực hiện và xem xét các chính sách bảo hộ thông tin cá nhân và quy định nội bộ dựa trên hệ thống quản lý thông tin cá nhân và liên tục cải thiện việc bảo hộ thông tin cá nhân.
Thông tin về chính sách bảo hộ thông tin cá nhân cùng các yêu cầu liên quan đến xử lý thông tin cá nhân, khiếu nại và tư vấn
- Công ty cổ phần ABILITY CREATE
- Văn phòng tư vấn thông tin cá nhân Cán bộ thực thi Kenichiro Kondo
- TEL 03-3831-0291 FAX 03-3831-0292
※Công ty chúng tôi từng có những cải cách về các phương châm bảo hộ thông tin cá nhân.Trong trường hợp đó thì chúng tôi sẽ công bố trên Website của công ty.