サントクコンピュータサービス株式会社（以下「当社」という）は当社の事業で取り扱う個人情報の重要性を認識し個人情報の保護に関する法律を遵守し個人情報を取り扱う事業者としてなすべきことについて次の方針を掲げます。

第1条 個人情報の取り扱い

1. 個人情報の取得・利用・提供について
   • 当社は、個人情報の取得にあたり、本人に対し取得目的を明らかにし、本人の同意を得ない限り目的以外利用や第三者への開示提供をいたしません。
   • 業務受託にて預託受付した個人情報を、業務契約の範囲内で利用する場合があります。その際は厳正なる管理を行い、契約等によって保護水準を守るよう定め適切に取り扱います。
   • 個人情報を取り扱う業務処理を委託する場合には、漏洩等が行われないよう契約による義務付け等、適切な管理を行います。
2. 権利の尊重

   当社は、個人情報に関する個人の権利を尊重し、開示・訂正・削除を求められたときは合理的な期間、妥当な範囲内でこれに応じます。

第2条 法令・範囲の遵守

当社に従事する従業者は、個人情報の取り扱いについて定められた法令、関係省庁のガイドライン、その他規範、社内規定等を遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守りその信頼に応えます。

第3条 個人情報の適正な管理

当社は、当社が扱う個人情報を安全かつ正確に管理し、個人情報への不正アクセス・個人情報の紛失・破壊・改ざん・漏洩の予防ならびに是正に努めます。

第4条 苦情・相談

当社は個人情報の取り扱いに関する苦情・ご意見・ご質問等のお問い合わせには適切かつ迅速に対応いたします。

第5条 継続的改善

当社は個人情報保護マネジメントシステムの継続的改善を行います。

第6条 組織活動

当社は、本基本方針を具体化するため以下の活動を行います。

1. 個人情報保護管理者を選任し、『個人情報保護マネジメントシステム』を構築し、実施およびその運用に関する責任および権限を与え業務を行わせます。
2. 個人情報保護監査責任者を内部から選任し、監査業務を実施します。
3. 監査に基づき、社内の規定・運用の仕方を改善します。