個人情報の取扱いについて

PRIVACY POLICY

当社は、個人の権利利益の重要性を認識し、個人情報を適正に取り扱うために、以下のとおり個人情報保護基本方針及び個人情報の安全管理措置を定め、役員・従業員等への周知徹底を図り、適切な個人情報の保護に努めます。

個人情報保護基本方針

  1. 個人情報(注1)に関する法令、ガイドライン、その他の社会的規範及び当社の個人情報保護関係規定類を遵守する。
  2. 情報セキュリティ基本方針に基づき、個人情報を適切に管理し、不正アクセス、漏えい、滅失又はき損のリスクに対する安全管理措置を実施する。
  3. 以下のとおり、個人情報を適切に取り扱う。
    1. 利用目的の特定、通知・公表
      個人情報の利用目的をできる限り具体的に特定する。
      個人情報取得の際は、あらかじめ利用目的を公表するか、取得後速やかにご本人へ通知又は公表する。
    2. 取得、取扱い
      個人情報は適正な手段で取得し、特定した利用目的の範囲内で取り扱う。
      ただし、個人番号(注2)の提供を受ける場合には、本人確認を行う。なお、利用の必要がなくなった場合は、個人番号を速やかに廃棄又は削除する。
    3. 第三者への提供
      個人データ(注1)は、以下の場合を除き、第三者へ提供しない。
      ただし、個人番号は法令に定める場合を除き、第三者へ提供しない。
      • ご本人の同意がある場合
      • 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
      • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
      • 事業の承継に伴って提供する場合
      • 利用目的の達成に必要な範囲内において、業務委託先に提供する場合
      • その他法令等に基づき第三者への提供が認められる場合
    4. 通知・開示請求等への対応
      ご本人からのお申出があれば、保有個人データ(注1)に関して、利用目的の通知、データの開示・訂正・追加・削除・利用停止・消去・第三者提供停止の請求に対し、原則として、遅滞なく対応する。
  4. 個人情報保護の取組を定期的に検証し、改善を図る。
  5. 経営トップは、重大な苦情等が発生した場合は、自ら問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行う。また、個人情報の取扱いに対する苦情に対して適切かつ迅速に対応する体制を整備する。

注1:「個人情報の保護に関する法律」(平成15年法律第57号)に規定される定義をいう

注2:「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)に規定される個人番号(いわゆるマイナンバー)をいう

個人情報の安全管理措置

当社は、以下の安全管理措置のもと、今後とも適正な個人データの取扱いに努めてまいります。

1 基本方針の策定
当社は、個人の権利利益の重要性を認識し、個人情報を適正に取り扱うために、個人情報保護基本方針を定め、役員・従業員等へ周知徹底を図り、適切な個人情報の保護に努めます。
2 個人データの取扱いに係る規律の整備
当社は、個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに取得方法、責任者・担当者及びその任務等について個人データの取扱規定を策定しております。
3 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び従業者が取り扱う個人データの範囲を明確化し、法や取扱規定に違反している事実や兆候を把握した場合の責任者への報告体制を整備しております。
また、個人データの取扱状況について、定期的に自己点検を実施するとともに、社内の監査組織による監査を実施しております。
4 人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な教育・研修を実施するとともに、個人データの守秘義務についても就業規則に定めています。
5 物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理を行い、権限を有しない者による個人データの閲覧を防止する措置を実施しております。
また、個人データを取り扱う機器、電子媒体及び書類等の盗難や紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、個人データを取り扱う機器や電子媒体等を持ち運ぶ際、容易に個人データが判明しないような措置を実施しております。
6 技術的安全管理措置
アクセス制限を実施して、担当者や取り扱う個人情報データベース等の範囲を限定しております。
また、個人データを取り扱う情報システムを外部からの不正アクセス等から保護する仕組みを導入しております。