株式会社サン・システムプランニング社は、個人情報を保護することは、当社に課せられた重大な社会的責務であるとともに、社会の信頼を得て企業活動を推進するために不可欠な要件であると認識しております。
そこで、当社は、個人情報保護に関しての方針を下記の通り定め、当社の事業内容、規模に則した個人情報管理に関するCP(コンプライアンス・プログラム）を制定し、実施、維持、改善活動をしてまいります。特に当社はＩＴ関連システムの開発・運用保守を中心とした事業を進めておりますので、近年のＩＴ分野での不祥事の多発を他山の石とし、また、業務に従事するもの全ての者が個人情報保護の理念をよく理解し、個人情報の取り扱いに細心の注意を払うよう努めます。

1. 個人情報の管理

当社は、個人情報の収集、利用および提供を行う場合には、当社の業務内容及び規模を考慮した適切で合理的な個人情報保護の管理体制および社内規程、手順類を定めた個人情報保護コンプライアンス・プログラムを遵守し、厳正な管理を行います。

2. 利用目的と収集範囲

個人情報の収集、利用および提供を行う場合には、利用目的を明らかにし、原則として情報主体（本人）の同意を得た上でなければ収集せず、同意を得た範囲で利用し適切に取り扱います。また、情報主体（本人）からの、個人情報の開示、訂正、更新、削除等の請求に適切に対応いたします。

3. 第三者への提供・開示の禁止

当社は、情報主体の同意をいただいている場合や法令に基づき開示を請求された場合など正当な理由がある場合を除き、個人情報を第三者に提供・開示いたしません。

4. 情報セキュリティの確保・向上

個人情報の正確性および安全性を確保するため、個人情報を正確かつ最新の内容に保つとともに、情報セキュリティ技術及び組織管理体制の両面から合理的な安全対策を講じて、個人情報への不正アクセス、個人情報の紛失、破壊、改竄、および漏洩等に対する予防並びに是正に努めます。

5. 関連法規類の遵守

情報セキュリティ対策の実施にあたっては関連諸法令、行政機関や業界団体の情報セキュリティに関する規範および当該運用に関する他企業との契約事項を遵守いたします。

6. 教育・啓発

当社は、すべての役員・従業員に対し、個人情報保護の重要性を理解し、個人情報を適切に取り扱うよう教育・啓発を行います。

7. 継続的な見直しと改善

当社は、業務規模および内容の変化、個人情報保護に関連する法令、その他規範の改変、および、社会環境の変化に応じて、個人情報保護の取り組みを継続的に見直し、改善します。特に情報セキュリティに関する各種施策は、その運用の過程で技術的、社会的な必要性が生じる都度修正を加え、時代の要請に合うよう改善に努めます。