Q-YO.NETの情報保護方針について (2009/9現在)
運用全般 

Q-YO.NETでは複数の利用会社がサーバーを共有しますが、安心してご利用いただくために
会社間でデータが保護されるように、また部外者からのアクセスを防御するために
    

  1. 会社コード、ログインID、パスワードで会社毎のデータを自動識別しています。
    2. 

  2. ログイン後は、これら全てを無意味暗号に置き換え、漏洩を防止しています。
    3. 

  3. 所属会社以外のデータにアクセスしないよう、画面操作の都度確認しています。
    4. 

  4. SSL方式で、データを暗号化して通信しています。
    5. 

  5. 個人情報は、暗号化してデータを保管しています。

データを利用者DBサーバに保管する場合は、SSL通信でリモートDBアクセスを行います。
個人情報の種類 

Q-YO.NETが管理する個人情報を、暗号化有無を付記して以下に示します。
    

  1. 所属会社コード    (検索キーのため、暗号化対象外)
    2. 

  2. 従業員コード     (検索キーのため、暗号化対象外)
    3. 

  3. 本人氏名       (暗号化して保管)
    4. 

  4. 生年月日       (暗号化して保管)
    5. 

  5. 性別         (内部記号表記のため、暗号化対象外)
    6. 

  6. 現住所        (暗号化して保管)
    7. 

  7. 連絡電話番号     (暗号化して保管)
    8. 

  8. FAX番号      (暗号化して保管)
    9. 

  9. 連絡携帯電話     (暗号化して保管)
    10. 

  10. 連絡PCメールアドレス(暗号化して保管)
    11. 

  11. 連絡携帯メールアドレス(暗号化して保管)
    12. 

  12. 緊急連絡者氏名    (暗号化して保管)
    13. 

  13. 本人との関係     (内部記号表記のため、暗号化対象外)
    14. 

  14. 緊急連絡電話番号   (暗号化して保管)
    15. 

  15. 緊急連絡住所     (暗号化して保管)
    16. 

  16. 配偶者氏名      (暗号化して保管)
    17. 

  17. 扶養家族人数     (内部記号表記のため、暗号化対象外)
    18. 

  18. 給与振込口座     (暗号化して保管)
    19. 

  19. アクセスID     (検索キーのため、暗号化対象外)
    20. 

  20. アクセスパスワード  (暗号化して保管)

会社と本人の関係情報(所属、給与等)は会社情報として区分します
個人情報の扱い 

<Q-YO.NET運営会社での取り扱い>
  運営会社は、システムの保守上やむなくアクセスすることがあります
  その際に、知りえた情報をシステム保守以外の目的で使用することはありません
  また、知りえた情報を社外に漏洩することも一切ありません
  公的な要求等やむをえない場合は、所属会社管理とし一切関与しません
  Q-YO.NETの機能以外で、個別に個人情報を求めることは一切ありません

<利用会社での取り扱い>
  利用会社の場合、上長若しくは総務権限者以外は閲覧不能な仕様にしています
  その他の社員が他者の個人情報を閲覧することは、システム的に防御しています
  閲覧可能者が知りえた情報は、会社毎の責任で取り扱っていただきます
会社情報の扱い 

<Q-YO.NET運営会社での取り扱い><
  運営会社は、システムの保守上やむなくアクセスすることがあります
  その際に、知りえた情報をシステム保守以外の目的で使用することはありません
  また、知りえた情報を社外に漏洩することも一切ありません
  公的な要求等やむをえない場合は、所属会社管理とし一切関与しません
  但し、Q-YO.NETに関わる事務処理等の情報は別扱いとします

<利用会社での取り扱い>
  利用会社が使用する際は、情報の種類に応じてアクセス権限を制御しています
  アクセス権限者設定を含めて、会社情報の取り扱いは利用会社での責務とします

Copyright(c) KITANOIT.Ltd All Right Reserved