株式会社三幸堂ビジネス(以下「当社」といいます)は、お客様からの信頼を第一と考え、お客様個人に関わる情報を正確、かつ機密に取り扱うことは、当社にとって重要な責務であると考えております。そのために、お客様の個人情報に関する「個人情報保護方針」を制定し、個人情報の取扱方法について、全社員及び関連会社への徹底を実践してまいります。その内容は以下の通りです、なお、既に当社で保有し利用させて頂いている個人情報につきましても、本方針に従ってお客様の個人情報の取扱を実施いたします。
1. 基本方針
株式会社三幸堂ビジネス(以下当社)は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。個人情報保護に関する方針を以下のとおり定め、社員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。
- 当社は個人情報を適法かつ適切な方法で取得し、不正な収集は行いません。
- 当社は個人情報の利用目的を明確にし、その目的の達成に必要な範囲内で取り扱います。
- 当社は保有する個人情報を利用目的に必要な範囲内で正確かつ最新の内容に保つよう努めます。
- 当社は個人情報の取扱にあたって、盗難・漏えい・滅失防止などの安全管理のために必要かつ適切な処置を講じます。
- 当社は個人情報の取扱に際して、情報主体(本人)が適切に関与しうるよう配慮します。
- 全従業員に個人情報保護に関する教育を実施し、周知徹底を図ります。
2. 適用範囲
当社は、事業活動の達成に必要な、次の利用目的に範囲内において個人情報を利用いたします。
3. 個人情報の取得と利用目的
・当社は個人情報を適正かつ公正な手段により収集いたします。お客様に個人情報の提供をお願いする場合は、事前に収集の目的、利用の内容を提示した上で、当社の正当な業務の範囲内で、その目的の達成に必要な限度において個人情報を収集いたします。
・当社が個人情報の取得を意図しご本人から書面やWEBを通じて直接提供いただく場合、個人情報の利用目的を明示させていただきます。ただし、提供時の状況から利用目的が明らかな場合は、利用目的の明示を省略させていただくことが有ります。
・利用目的
当社がお預かりした個人情報は、個人情報を頂いた方に承諾を得た範囲内で、また収集目的に沿った範囲内で利用いたします。利用目的については、以下の「利用目的の範囲内」の内、当社の正当な事業の範囲内でその目的の達成に必要な事項を利用目的といたします。
お客様、お取引先様の個人情報
- 当社が取扱う商品・サービスのサポート、メンテナンスに関する提案、その他の情報提供
- 当社が実施するキャンペーン、フェアー、催物に関する情報提供
- 商談・打ち合わせのための連絡
- 当社のアンケート、モニターに関する情報提供
- 当社のサービス利用時における本人確認のため
- 当社の商品・サービスの料金請求のため
- お客様へのお問い合わせ対応のため
- お客様との商談・打合せの実施、および連絡など
- お取引ご担当者様への情報提供、および連絡など
- お取引先様との連絡、協力、交渉、契約の履行、履行請求等
- お取引先様から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務の適切かつ円滑な遂行のため
- 儀礼的挨拶・進物の送付・提供
- 統計資料の作成
委託元から提供された個人情報
- 委託元から受託した業務の履行
採用・募集活動、インターンシップ応募者、従業員及び退職者に関する個人情報
- 採用・募集活動に関連する利用
- 退職者への情報提供及び連絡
- 人事・労務に関連する利用
- その他の雇用管理・業績管理、適正な業務運営確保
- 健康の保持・増進など従業者にとって有益と思われる目的の範囲の健康情報
- 税理士、社会保険労務士に委託した従業員の人事・労務、報酬の計算等に関して必要な範囲
- その他、従業者に対する事務に関する利用
番号法に基づく従業者等の個人番号の利用
- 雇用手続きに関連する事務
- その他法令等に定める個人番号関係事務
・当社は合併、分社化、営業譲渡等で事業を承継し個人情報を取得した場合、承継前にご本人に同意を得ている、又は通知、又は公表した利用目的の達成に必要な範囲内で利用します。
「法令に基づく場合」「人の生命、身体又は財産の保護」「国の機関等への協力」に該当する場合は、上記利用目的の範囲外であっても事前の同意を得ずして個人情報を取得し、利用させていただく場合があります。
4. 個人情報の管理
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等から保護し、正確性及び安全性を確保するために管理体制を整備し、適切な安全対策を実施します。個人情報を取り扱う事務所内への部外者立ち入りを制限し、当社の個人情報保護に関わる役員・職員等全員に教育啓発活動を実施するほか管理責任者を置き個人情報の適切な管理に努めます。
5. 第三者提供の有無
当社は、以下の場合を除き第三者に提供することは有りません。
- あらかじめご本人から同意を頂いた場合。
- 利用目的の達成に必要な範囲内で、弊社の代理店等(ビジネスパートナー)に提供する場合
- 業務委託先に個人データの取扱の全部または一部を委託することに伴って当該個人データを提供する場合
- 第三者への提供を目的として個人情報を取得しており、かつその目的、提供されるデータ項目、提供手段、停止要求の申出先を通知或いは容易に知り得る状態にある場合
- 人の生命、身体又は財産の保護に必要な場合でご本人の同意を得ることが困難な場合
- 司法機関、行政機関等から法令に基づき提供を求められた場合
- 合併その他の理由による事業の承継に伴って個人データが提供される場合
6. オプトアウトに関する公表事項
当社は、個人情報取得に当たり本人同意の原則に沿って取得し、オプトアウトの形態をとりません。
7.共同利用に関する公表事項
当社は、個人情報を提携先の業者と共同利用する場合があります。この場合、以下の事項について、あらかじめお客様に通知し、又は本人が容易に知り得る状態におきます。
I.共同利用をする
旨当社は、お客様により良いサービスを提供するために、お客様の個人情報のうち、御会社名、氏名、住所、電話番号、メールアドレス、購入履歴等を、当社と提携関係にある業者と共同利用することがあります。
II.共同利用する個人データの内容
共同利用する個人データの内容は、御会社名、氏名、住所、電話番号、メールアドレス、購入履歴等です。これらの個人データは、当社がお客様から直接取得するもの、又は提携先の業者がお客様から直接取得するものです。
III.共同して利用する者の範囲
共同して利用する者の範囲は、当社と提携関係にある業者です。
IV.利用する者の利用目的
利用する者の利用目的は、お客様に対する商品やサービスの提供、お客様のニーズに応じた情報の提供、お客様からのお問い合わせやクレームの対応です。
V.当該個人データの管理について
当該個人データの管理について責任を有する者は、当社です。当社は、共同利用する個人データについて、適切な安全管理措置を講じます。
8.保有個人データに関する公表事項
個人情報の保護に関する法律に基づき、当社の保有個人データに関するよう事項としては、以下の事項を公表します。
Ⅰ当社は、お預かりした保有個人データを、以下に記載する利用目的のために、業務上必要な範囲で利用し、それ以外の目的には利用いたしません。
※個人情報の提供の詳細並びに個人情報の管理等については、当社個人情報保護方針の利用目的、個人情報の管理を参照下さい。
Ⅱ保有個人データの利用目的の通知、開示、訂正等、利用停止等の求めに応じる手続き
当社では、個人情報の保護に関する法律に基づく、ご本人又はその代理人からの保有個人データの利用目的の通知、開示、訂正等、利用停止等(以下「開示等」といいます)のご請求に対応します。
開示等のご請求については、次の当社窓口まで申し出ください。
(個人情報取扱い窓口)
株式会社三幸堂ビジネス 総務部総務課
〒028-6101 岩手県二戸市福岡字中村39-6
TEL:0195-23-8181 FAX:0195-23-8185
Ⅲ保有個人データの開示等に応じる手続きは以下の通りです。
1.提出書類
当社の「個人情報の取扱いについて」に同意後、次の書類が必要となります。開示請求書の所定の事項をすべてご記入の上、本人の確認のための書類と共に郵送してください。
・開示請求書 当社より送付します。
・本人確認のための書類
1.運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で本人確認ができるものの写し(開示等の求めをする本人の名前および住所が記載されているもの)
2.住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
3.代理人の方が手続きをされる場合は、(1)「所定の用紙」、(2)「本人確認書類」に加え、以下の書類も郵送してください。
4.代理人を証明する書類、代理人の運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)
5.代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
6.代理人が弁護士の場合は、登録番号のわかる書類
7.代理を示す旨の委任状
8.開示請求書毎に、開示請求手数料1000円が必要です。(送料別途)手数料のお支払は、以下の当社指定の銀行口座にお支払いください。
- 銀行からの振込の場合、下記口座に手数料1000円を振込お願いします。
振込先銀行:北日本銀行二戸支店
振込口座名:株式会社三幸堂ビジネス
振込先口座:当座 1363441
振込手数料:お客様のご負担になります
- 回答方法
御請求者の開示請求書記載のあて先に回答します。
- 開示等のご請求に関して取得した個人情報の利用目的
開示等のご請求に関して取得した個人情報については、開示等のご請求の対応に必要な範囲内で利用します。
2. 対応の検討
所定の用紙により受け付け、本人確認、代理人確認ができたときは、当社内で検討します。 なお、以下の場合は開示等の求めに応じられない場合があります。
- 本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合 違法または不当な行為を助長し、または誘発するおそれのある場合
- 国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのある場合
- 犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
- 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、
- または公表することによって当該事務の遂行に支障を及ぼすおそれがある場合
3. 検討結果連絡
当社内で検討した結果は、以下の方法により遅滞なくご連絡します。
- 個人情報の利用目的の通知、開示の場合は、情報漏えい防止の観点より当社事務機センターまで受取に来社した本人或いは代理人に直接手渡しとします。
- 個人情報の内容の訂正、通知または削除、利用の停止、消去および第三者への提供の停止の場合についても、上記同様当社事務機センターに来社した本人或いは代理人へ削除、利用の停止、消去及び第三者への提供の停止を実施した旨を記載した証明書を手渡しします。
本人または代理人を証明する書類に、本籍地が明示されている場合は、消去していただいて結構です。 本人または代理人を証明する書類は、当社が入手してから6か月以内に責任を持って廃棄いたします。
なお、本人が識別される保有個人データが存在しない時にも、その旨を知らせる。
・例外的に開示が不要な場合
- 本人や第3者の生命、身体、財産などの権利や利益を侵害する恐れがある場合
- 個人情報取り扱い事業者の業務の適正な実施に支障を及ぼす恐れが場合
- 他の法令に違反することになる場合
- 開示しない内容が一部の場合は、その部分を削除したり、塗りつぶすなどしての頃の部分のみ開示を行う。
9. 仮名加工情報の作成について
当社は、個人情報を仮名加工情報として作成しません
10. 匿名加工情報の作成及び第三者提供について
当社は、個人情報を匿名加工情報として作成、及び第三者提供をしません。
11. 個人情報の保護に関する法令・規範の遵守について
当社は、当社が保有する個人情報に関して適用される個人情報保護関連法令及び規範を遵守します。また本方針は、日本国の法律、その他規範により判断いたします。本方針は当社の個人情報の取扱に関しての基本的な方針を定めるものである。
当社は、個人情報保護法等の法令・規範に基づき、個人情報の保護に努めます。
12.安全管理措置及び取扱規定
1. 個人データ等の安全管理措置
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等から保護し、正確性及び安全性を確保するために管理体制を整備し、適切な安全体制を実施いたします。個人情報を取り扱う事務所内への部外者の立ち入りを制限し、当社の個人情報に関わる役員・職員等全員に教育啓発活動を実施するほか管理責任者を置き個人情報の適切な管理措置を取るよう努めます。
- 組織的安全管理措置
事業者の責任と権限を明確に定め、安全管理に対する規定や手順書を整 備運用しその実施状況を確認すること
- 個人データの安全管理措置を講じるための組織体制の整備
個人情報保護責任者 目時孝彦
- 個人データの安全管理措置を定める規定等の整備と諸規定に従った運用
(個人データの取り扱いに関する規程などの整備と運用)
- 個人データの取り扱い状況を一覧できる手段の整備
台帳を定期的に確認し最新情報を維持する
- 個人データの安全管理措置の評価、見直し及び改善
結果の取りまとめと、代表者への報告
- 事故または違反への対処
(2)人的安全管理措置
従業員に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練を行う。
Ⅰ.従業員は、当社の情報セキュリティ方針及び関連規程を順守し、情報セキュリティの教育及び訓練を、定期的に受けるものとする。
Ⅱ.従業員との雇用契約書には、情報セキュリティに関する各自の責任及び組織の責任を記載する。
Ⅲ.雇用の終了又は変更の後もなお有効な情報セキュリティに関する責任及び守秘義務があることを伝達し、遂行させる。
(3)物理的安全管理措置
個人情報保管区画への入退室の管理、個人データの盗難の防止等の措置
Ⅰ.個人情報保管区画の明示と、従業員以外の入退出の制限を行い、必要時以外は施錠した保管庫に収納する
Ⅱ.個人データを記録した書類や媒体、コンピュータなどを机上や車内に放置しない
Ⅲ.離席時はパスワード付きスクリーンセイバーでロックする
(4)技術的安全管理措置
個人データおよびそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視塔、個人データに対する技術的な安全管理措置
事実調査、原因の究明と再発防止策の検討・実施する
具体的な運用については「情報セキュリティ関連規定」参照
(5)委託先の監督
- 委託先選定基準 を以下の点を考慮して選定をする
- パフォーマンス(作業の品質、コスト、納期、受託実績)
- 情報セキュリティ (情報セキュリティ認証、個人情報の管理、セキュリティ自己履歴、セキュリティ保険等)
2.選定手順
選定基準を満たす事業者をあらかじめ委託先管理台帳に登録されている事業者から選択する。定期的に選定基準を満たす事業者であるか確認をする。
③ 委託先と非開示契約締結
安全管理に関する次の事項を非開示契約に盛り込む
委託先の個人情報取扱い状況の監督
問題発生時の責任所在を明確にするよう非開示契約を締結し監督権限や損害賠償の可能性も担保する。書式A-1使用を標準とする。
以下の項目を盛り込んだ契約を締結すること
- 委託者及び受託者の責任の明確化
- 個人情報の安全管理に関する事項
- 個人情報の漏えい防止、盗用禁止に関する事項
- 委託契約範囲外の加工、利用の禁止
- 委託契約範囲外の複写、複製の禁止
- 委託契約期間
- 委託契約終了後の個人情報の返還、消去、廃棄に関する事項
3.再委託に関する事項
再委託は原則禁止とし、やむを得ず再委託をする場合は次の条件を満たす場合に限定をする。
- 再委託をする場合は、委託元から書面で事前許可を得る
- 委託先に規定している安全管理義務を再委託先にも求める
- 委託先は損害賠償を含めて再委託先の監督責任を負う
- 再委託先の実施状況を委託元に適宜報告させる
4.個人情報の取扱い状況に関する委託者への報告の内容及び頻度
5.契約内容の遵守の確認(情報セキュリテイ監査など)
6.契約内容が遵守されなかった場合の措置
7.セキュリティ事件や事故が発生した場合の報告・連絡に関する事項
委託先の評価に寄り契約見直し実施
13. 継続的な改善について
当社は個人情報への取組について、日本国の従うべき法令の変更、取る扱い方法、環境の変化に対応するため、継続的に見直し改善を実施します。
14. Cookiesの利用
当サイトでは、ご利用者様のアクセス情報を取得するために「Cookies」という技術を利用しています。これらにより取得した情報はいずれも個人を特定することができません。なお、当サイトを、お使いのブラウザーにおいてCookiesを受け付けない設定や、画像を表示しない設定でご利用いただく場合、Webサイトで提供している機能の一部がご利用できない場合がございます。Cookiesの設定方法はお使いのブラウザーの「ヘルプ」メニューでご確認ください。
15. Googleアナリティクスの利用について
当サイトでは、Google社の提供するサービスであるGoogleアナリティクスを利用して、当サイトの利用状況やトレンドを分析することがあります。Googleアナリティクスは、Cookiesを利用して当サイトへのアクセス情報を収集します。アクセス情報の収集及び利用方法については、Googleアナリティクス利用規約およびGoogleプライバシーポリシーによって定められています。詳細は以下のページをご参照ください。
Googleアナリティクス利用規約 http://www.google.com/analytics/terms/jp.html
Googleプライバシーポリシー http://www.google.com/policies/privacy/
Googleアナリティクスによるアクセス情報の収集を希望しない場合は、Google社が提供するオプトアウトアドオンをダウンロードしてインストールすることで、Googleアナリティクスによる情報の収集を停止することができます。
オプトアウトアドオンのダウンロードは以下のページから行えます。
Googleアナリティクスオプトアウトアドオン https://tools.google.com/dlpage/gaoptout
16. SSLの使用について
当社は、弊社ウェブサイトにおいてお客様が個人情報を入力する際には、情報の傍受、妨害又は改ざんされることを防ぐ目的でSSL(Secure Sockets Layer)技術を使用いたします。
SSLは情報を暗号化して送受信するための仕組みです。
17.個人情報管理責任者
株式会社三幸堂ビジネス 代表取締役社長 目時孝彦
〒028-6101 岩手県二戸市福岡字中村39-6
TEL:0195-23-8181 FAX:0195-23-8185