個人情報保護方針
基本方針
当社は、「面白い日常をつくる」を企業理念として、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。
また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。
個人情報の取扱いについて
当社はデザイン制作・企画立案・サイト保守管理等に関する事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、適切な取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないための措置を講じます。
- 当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
- 当社は個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。
- 当社は個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応致します。
- 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかります。
制定日:2021年7月1日
改定日:2022年1月20日
株式会社サンカクキカク
代表取締役 宇佐川桂吾
個人情報取扱事業者
株式会社サンカクキカク
個人情報保護推進委員会 委員長
個人情報の利用目的
お客様等の個人情報
- お客様との業務上の連絡
- 契約の履行
- 当社が取り扱う製品・サービスに関するご案内
- 当社が開催(主催・共催・協賛)するイベント等に関するご案内
- お取引先様とのお問い合わせまたはご依頼等への対応
- 顧客満足度調査等のアンケートの依頼
協力会社様社員の個人情報
- お客様との業務上の連絡
- 契約の履行
※但し、協力会社様から取得した個人情報は開示対象外
社員(退職者含む)の個人情報
- 雇用契約等の人事労務管理、社会保険等の法令に定める業務
- 経理、給与計算等の業務上の確認
- 福利厚生サービスおよびイベント等
その他
ご本人に事前にお知らせし、ご同意いただいた目的
上記目的以外の利用について
上記以外の目的で個人情報を利用する必要が生じた場合には、法令により許される場合を除き、必ずご本人に事前に利用目的を通知し、同意をいただいたうえで行います。
第三者への提供について
当社では、委託先へ委託する場合および以下のいずれかに該当する場合を除き、個人情報を第三者に提供することはありません。
- 法令に基づく場合
- 人の命、身体又は財産の保護のために必要がある場合があって、本人の同意を得ることが困難であるとき
- 公衆衛生上の向上又は児童の健全な育成推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって会社事務の遂行に支障を及ぼすおそれがあるとき
個人情報の開示・訂正・利用停止・削除等について
個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という)を求められた場合には、適切、かつ迅速に対応いたします。
開示等の請求にあたり、当社所定の請求書およびご本人であることの証明する資料を提出していただきます。開示等の請求手続きや必要な書類につきましては当社の【個人情報に関する苦情・相談窓口】までお申し付けください。
認定個人情報保護団体
当社は、個人情報保護委員会の認定を受けた認定個人情報保護団体である「一般社団法人日本個人情報管理協会(JAPiCO)」の対象事業者となっており、個人情報の取扱いに関する苦情・相談の解決の申出先は以下のとおりです。
個人情報の委託について
当社では、業務を円滑に遂行するため、業務の一部を委託先に委託し、当該委託先に対し必要な範囲で個人情報の取り扱いを委託する場合がありますが、この場合は、当社が定めた基準を満たす者を委託先として選定するとともに、個人情報の取り扱いに関する契約の締結や適切な監督を行います。
個人情報提供の任意性について
ご本人が個人情報を与えることの任意性および当該情報を与えなかった場合に本人に生じる結果につきまして、当社への個人情報の提供は任意ですが、提供されなかった場合はお問い合わせ等にお答えすることができませんのでご了承下さい。
本人が容易に認識できない方法による個人情報の取り扱い
当社は、本人に明示することなく、本人が容易に認識できない方法によって個人情報を取得することはありません。
安全管理措置について
【規律の整備】
当社では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定し、個人情報にかかる安全管理措置として、以下を講じています。
【組織的安全管理措置】
- 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報の漏えい等の事案の発生または兆候を把握した場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行います。
- 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
【人的安全管理措置】
- 個人情報の取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業者に最低年1回の定期的な研修を行っています。
- 従業者の在籍中ならびに退職後における個人情報の守秘義務について、就業規則やその他社内規定に定めています。
【物理的安全管理措置】
- 個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、パスワードロックを施し、容易に個人情報が判明しないよう措置を実施しています。
- 個人情報の破棄にあたっては、溶解やシュレッダー処理等を行い、復元ができない処理を行っています。
【技術的安全管理措置】
- アクセス制御を実施して、担当者および取り扱う個人情報等の範囲を限定しています。
- 個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
【外的環境の把握】
個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施します。
