最新情報
プライバシーポリシー
皆様へ安心・安全・信頼のサービスを提供していくため、以下のような基本方針を定め全社員に周知徹底を図り、これを遵守しています。
1、個人情報取扱いについての基本方針・理念
当社は、事業上必要とする場合に個人情報を取得利用しております。
個人情報の保護保全は、広く信用の上に事業を遂行する当社にとって欠かすべからざる責務であります。当社は社内体制の整備及び各種社内規定を策定し運用することにより、個人情報保護に関する法律及び経済産業省ガイドラインを始めとした法的要求事項を遵守し、個人の権利利益の保護、個人情報の保護保全に努めます。
2、用語
本プライバシーポリシーで使用する用語は以下のとおりです。
個人情報
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいいます。
個人データ
「個人データ」とは、次のような個人情報データベース等を構成する個人情報のことをいいます。
○データベースなど、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成した個人情報群
○リングファイルなど、特定の個人情報を容易に検索することができるように体系的に構成した個人情報群
保有個人データ
当社が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データのことをいいます。
訪問型研修などでお客様より処理委託を受ける場合を除き、当社の取扱うほとんどの個人データは、保有個人データにあたります。
3、個人情報の適正な取得・利用と、ご本人様への情報の提供
当社は、今後も個人情報を違法な手段によらず適正な手段で取得し、利用します。
個人情報の取得
当社は個人情報の取得についての手順を定め運用しております。当社が事業上必要とする以外の個人情報の取得はおこないません。
個人情報の取得にあたっては、次の手段で、ご本人様に当社が個人情報をどのような目的で利用するのかお知らせします。但し、個人情報の利用目的が社会通念上明示的な場合を除きます。
○当社従業者による口頭での利用目的通知
○契約書やお申込書への利用目的の明示
○本ポリシーへの利用目的記載
個人情報の利用
当社は、個人情報の利用は特定した利用目的の範囲内で行います。また利用時にはその正確性の確保に努めるとともに、漏洩や不正利用を防止するため適切に運用しています。
ご本人様への情報提供
本人様へ個人情報保護法の定める当社個人情報取扱いに関する各種情報を提供いたします。
○個人情報の利用目的
当社の取扱う個人情報及び保有個人データの利用目的
(1)お客さまに関する個人情報の利用目的
(ア)決算書や税務書類の作成
(イ)記帳代行その他OAの購入代行、指導
(ウ) 法令等や契約上の権利の行使や義務の履行
(エ)取引上必要な各種郵便物の送付(FAXや電子メールなどの通信回線を含む)
(オ) 一定の基準を満たした委託先に対し、適切な業務の遂行に必要な範囲での第三者提供
(カ) 市場調査及びデータ分析並びにアンケート等の実施
(キ) 経営改善・事業再生の支援
(ク) ホームページなどインターネット上の公開情報
(ケ)その他付随する業務
(2)お取引先さまに関する個人情報の利用目的
(ア)契約書、申込書記載等の各種業務委託実施のため
(3)社内就業者に関する個人情報の利用目的
(ア)人材採用のため
(イ)雇用契約のため
(ウ)人事評価のため
(エ)給与処理のため(税務処理、社会保険処理を含む給与処理全般を含む)
(オ)各種業務に係る申請処理のため
(カ)入出金処理のため
(4)共通
(ア)当社の取扱う個人情報についての各種苦情相談、お問合せ受付のため
○個人データの当社以外の第三者への提供
当社は、ご本人様から取得した個人データの第三者への提供は、法律の定めにより行政機関等の求めによる場合をのぞき、ご本人様の同意を得ない限りおこないません。
4、個人情報の安全管理
当社は、以下の4つの観点から安全管理措置を講じることで、当社の取り扱う個人情報の安全な管理を進めます。
○組織的安全管理措置:
(1)組織体制の整備
代表自らが個人情報管理責任者(CPO)を兼任し、個人情報の適切な管理の維持に努めます。
(2)安全管理のための運用
設置する当社の取り扱う個人データの安全管理に重点をおき、個人情報取扱いの「取得・入力」「移送・送信」「利用・加工」「保管・バックアップ」「消去・廃棄」4つの段階について適切に運用します。
○人的安全管理措置:
(1)機密保持契約の締結
委託先事業者を含む個人情報取扱い者に対して個人情報取扱いを含む機密保持契約を締結します。
(2)個人情報委託事業者選定基準の設定と運用
当社の取り扱う個人情報の処理を外部に委託する場合には、委託事業者選定基準に基づき委託先としての適切性を判断した上で、処理委託を行い、定期的に安全管理状況を確認します。
(3)教育訓練の実施
必要な人員に対し、教育訓練を実施することで、個人情報取扱い従業者の安全な業務活動を促進します。
○物理的安全管理措置:
(1)機器の設置、安全な場所内での業務遂行
個人情報の盗難、漏洩を防ぐため、その個人情報の性質に応じて、個人情報を取り扱う機器及び業務は安全な場所に設置し運用します。
(2)個人情報の保管
個人情報の管理にあたっては、その個人情報の性質に応じて、かぎ付き保管庫での保管等安全な場所で保管します。
○技術的安全管理措置:.
コンピュータウィルスへの感染防止など不正ソフトウェア対策に努めるとともに、個人情報に対する従業者の論理的アクセス権限を規定し、アクセス権限内で業務を実施できるよう技術的安全管理措置を講じます。またアクセスの結果については記録を保持し、緊急事態発生時の備えとします。
5、個人情報取扱いに関する事件事故発生時の対応
個人情報取扱いに関する事件事故発生時の対応
当社は、「個人情報の漏洩」「個人情報の不正利用の発生」を個人情報取扱いに関する事件事故と位置付けます。事件事故発生時には、事故発見者からの連絡を各部担当が受付け即時、代表の参加を得て緊急会議を実施します。緊急会議では事件事故の重大さ、規模を把握し、事故による被害を被る可能性のあるご本人様へ事件検出後1両日中に事件内容と想定される事態を連絡します。また、事件事故の性格に応じて、関連諸団体への連絡を行います。
併せて発生原因と事件事故発生責任を追及し、必要に応じて法的な手段を講じるとともに、応急処置と再発防止のための是正処置を実施します。
○継続的改善
当社は、定期的に当社の個人情報保護の取組み状況を見直すとともに、個人情報事件事故発生時に、見直します。見直し結果を受けて、個人情報保護への取組み自体の内容を改善します。
○当社の個人情報保護への取組みに対する受付窓口
当社の保有個人データ、個人情報の取扱いについてご不明の点、苦情等がございましたら下記までご一報ください。
○個人情報相談窓口
Tel:0791-62-1388
Fax:0791-62-1395
〒679?4003 兵庫県たつの市揖西町小神20-1
Eメールアドレス:yamashita@heart-y.com
2015年10月5日
山下会計事務所
代表 山下 和重
カテゴリ:ISO27001(ISMS)