個人情報保護方針
個人情報保護方針
  改定   2022年3月20日
  制定   2005年4月1日
特定非営利活動法人
日本システム監査人協会
会長  松枝憲司

特定非営利活動法人日本システム監査人協会(以下「当協会」といいます。)は、システム監査を社会一般に普及させるとともに、システム監査人の育成、認定、監査技法の維持・向上を図る活動を行う中で、取り扱う個人情報を適正かつ安全に管理することが重要な責務と考え、ここに個人情報保護方針を定めて、これを遵守し、実践することを宣言します。

  1. 当協会は、あらかじめ特定された利用目的の範囲の中で個人情報の適切な取得・利用を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱(目的外利用)を行わないこと及びそのための措置を講じます。
  2. 当協会は、個人情報の取り扱いに関して、各種法令、国が定める指針その他の規範を遵守いたします。
  3. 当協会は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止を行い、不適切な事項については予防策および是正策を実施します。
  4. 当協会個人情報の取り扱いに関する苦情及びご相談に対しては、本人の権利を尊重し迅速に対応します。
  5. 当協会は、個人情報保護に関する取り組みについて、継続的な改善に努めます。
以上
個人情報の取扱いに関する問合せ先
特定非営利活動法人
日本システム監査人協会 事務局
東京都中央区日本橋茅場町2丁目16番7号 
            本間ビル201号室
    TEL:(03)3666-6341
お問い合わせフォームはこちら
 
【SAAJ個人情報の取扱いについて】

1.個人情報の利用目的

当協会で取得する個人情報は、都度利用目的を通知し、明示的な同意を得た上で利用します。当協会のホームページから、セミナー参加のお申込み、お問い合わせ、入会のお申込み等をいただくにあたっては、各画面に表示されている「個人情報の取扱いについて」をご確認ください。当協会では、お預かりした個人情報の利用目的は各状況に応じて通知、もしくは以下の目的に限定して利用します。

    1. SAAJ会員情報
      • 会員管理(登録・更新、会費請求等)
      • セミナー、研究会活動など各種お知らせ発信、連絡調整
    2. 公認システム監査人情報(監査人捕を含む)
      • 公認システム監査人に関する管理(認定・更新、認定料金請求等)
      • 本人の希望に基づく公認システム監査人情報公開
      • 継続教育、推薦制度、セミナーなど各種お知らせ発信、連絡調整
    3. 調査、コンサルテーション、教育等の受託業務で取り扱う個人情報
      • 公的機関、民間団体・企業における受講生等の管理
    4. 役員・職員等の情報
      • 勤怠管理、報酬支払、個人番号関係事務
      • 法令に基づく給付金申請
      • 社外ホームページへのプロフィール紹介
    5. 応募者情報
      • 当協会が必要とする人材の採用選考業務
    6. お問い合わせ(開示等請求、苦情・ご相談対応を含む)
      • 問い合わせ対応

2.個人情報の開示等の請求について

当協会の保有個人データ等について、利用目的の通知、開示、内容の訂正・追加または削除、利用の停止、消去及び第三者への提供の停止(以下、開示等という)に応じます。

    1. 当協会の組織情報 :特定非営利活動法人日本システム監査人協会
      • 会長 松枝憲司
      • 東京都中央区日本橋茅場町2丁目16番7号  本間ビル201号室
    2. 個人情報保護管理者:事務局長
    3. 保有個人データ等の利用目的:
      • 第1項に記載、ただし、受託業務に係わる個人情報については、当協会は開示等の権限を持っていないため、開示等の求めには応じられません。
    4. 個人情報の第三者提供:
      • 取得時に同意を得た利用目的以外に、法律等に基づく行政機関等への提供、犯罪捜査、保健衛生上の理由で個人情報を提供することがあります。
    5. 個人情報の取扱いの委託:
      • 取得した個人情報は、当協会と同等以上の安全管理措置が講じられていると評価し契約した事業者に委託することがあります。
    6. 開示等請求方法:郵送もしくは、お問い合わせ画面からご連絡ください。
      • 【お問い合わせ画面】
        https://www.saaj.or.jp/toiawase/index.html
      • 【郵送の場合】
        〒103-0025 東京都中央区
            日本橋茅場町2丁目16番7号  本間ビル201号室
        特定非営利活動法人日本システム監査人協会 事務局長 宛
    7. ご本人もしくは代理人確認の方法:
      • ご本人の記録と照合し、メール、電話等でご本人確認させていただくことがあります。
      • 代理人からのご請求の場合は、以下の書類を添付してください。
        • ご本人との関係を証明する書類:戸籍抄本、住民票等
        • 代理人の証明書類:運転免許証、パスポート、番号カード等顔写真のある書類
      • 証明書類に、個人番号、本籍の記載がある場合は、黒塗りしてご提出ください。
      • 回答に最長で10日間かかることがありますのでご了承ください。
    8. 手数料:
      • 利用目的の通知・開示の場合は、手数料1,100円(含消費税)を申し受けます。お支払い方法につきましては別途ご案内申し上げます。
    9. 次の場合は開示等の求めに応じられない場合があります。
      1. 本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合
      2. 違法または不当な行為を助長し、または誘発するおそれのある場合
      3. 国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのある場合
      4. 犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの
      5. 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがある場合
      6. 当協会の権利又は正当な利益を害するおそれがある場合
      7. 当協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      8. 法令に違反することとなる場合
      9. 訂正等の対象が事実ではなく、評価等に関する情報である。

3.全ての個人データ等の安全管理措置のために講じた措置

全ての個人データ等は、その利用目的に応じた適切な安全管理措置として、例えば以下の対策を講じます。

    1. 「個人情報取扱規程」「安全管理規程」の策定
    2. 組織的安全管理措置:取扱責任者、担当者の限定、役割分担の明確化、報告連絡体制
    3. 人的安全管理措置:全従業者への定期的な研修、新任者への初期研修、秘密保持契約
    4. 物理的安全管理措置:管理区域、取扱区域の設定、施錠管理、復元不可能な消去・廃棄
    5. 技術的安全管理措置:アクセス権限の最小化、外部からの不正アクセス防止
    6. 外国において個人データを取り扱う場合:当該外国の外的環境の把握と措置

4.苦情、お問い合わせについて

当協会の個人情報の取扱いについて苦情・ご提言がある場合は、お問い合わせ画面、郵送のいずれか都合のよい手段で、上記項目の6.開示等のご請求先にて承ります。

以上