基本方針
当社は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。個人情報保護に関する方針を以下のとおり定め、従業員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。
1 事業者の名称 : 有限会社 寺西工業
2 個人情報の収集・利用・提供 : 個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する内部規則を定め、これを遵守します。
3 個人情報の安全対策 : 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講じます。万一の問題発生時には速やかな是正対策を実施します。
4 個人情報の確認・訂正・利用停止 : 当該本人等からの内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規則により、調査の上適切に対応します。
5 個人情報に関する法令・規範の遵守 : 個人情報に関する法令およびその他の規範を遵守します。
6 教育および継続的改善 : 個人情報保護体制を適切に維持するため、従業者の教育・研修を徹底し、内部規則を継続的に見直し、改善します。
7 個人情報の提供・開示 : 情報の提供・開示に関しては、別に定めます。
8 苦情相談窓口 : 個人情報に関するお問い合わせは、以下の窓口をご利用下さい。
◉ 社内窓口
担当部署 : 本部
所在地 :〒455-0075 愛知県名古屋市港区正徳町6−73
連絡先 :052-382-7161
◉ 社外窓口(所属する認定個人情報保護団体の窓口)
所属団体 : 一般社団法人中小企業個人情報セキュリティー推進協会
所在地 :東京都新宿区市谷田町1-19-2 ECS第19ビル5F
連絡先 :03-4405-5180
適用範囲
本個人情報保護方針は、当社が行う各種事業において、記載不要、お客様、関係各位(お取引先様、関係団体様)の個人情報もしくはそれに準ずる情報を取り扱う際に、当社が遵守する方針を示したものです。
個人情報の利用目的
個人情報の利用目的について
2017年5月30日に改正個人情報保護法が施行されたことにより、すべての事業者が個人情報保護法の対象となりました。それに伴い当社は、提供されるすべての個人情報を以下の利用目的の範囲内で利用するものとします。
1.お客様及び関係各位(お取引先様、関係団体様)に関する個人情報
“ 1.サービスの提供
2.電子メール、ダイレクトメールなどによる情報提供・当社が取扱う商品・サービスに関する提案、その他の情報提供
3.当社が取扱う商品・サービスのサポート、メンテナンスに関する提案、その他の情報提供
4.キャンペーン、フェアー、催物に関する情報提供
5.アンケート、モニターに関する情報提供
6.当社のサービス利用時における本人確認のため
7.当社の商品・サービスの料金請求のため
8.お客様へのお問い合わせ対応のため
9.お客様との商談・打合せの実施、および連絡
10.お取引ご担当者様への情報提供、および連絡
11.お取引先様との連絡、協力、交渉、契約の履行、履行請求等
12.お取引先様から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務の適切かつ円滑な遂行のため
13.儀礼的挨拶・進物の送付・提供
14.所属する関係団体等の関係者様との会議、座談会等の企画・検討・開催のご連絡
15.所属する関係団体等の関係者様への事業活動に関する情報共有
16.所属する関係団体等の官公庁又は団体への申請・届出・報告”
2.採用・募集活動、インターンシップ応募者、従業者及び退職者に関する個人情報
“1.採用・募集活動(インターンシップを含みます。)
2.応募者への情報提供および連絡
3.採用・募集活動に関連する利用
4.退職者への情報提供および連絡
5.人事・労務
6.報酬の計算・決定・支払
7.研修
8.解職・退職
9.その他の雇用管理・業績管理、適正な業務運営の確保
10.健康の保持・増進など従業者にとって有益と思われる目的の範囲の健康情報
11.税理士、社会保険労務士に委託した従業者の人事・労務、報酬の計算等に関して必要な範囲
12.出向・派遣先での労務管理等に必要な範囲においてのみ使用することを前提に、出向・派遣先への個人データ(個人番号を除く)の提供
13.その他、従業者に対する事務に関する利用”
3.番号法に基づく従業者等の個人番号の利用
“1.給与・退職金・退職年金に関する法定調書等作成事務
2.雇用保険届出事務
3.健康保険・厚生年金保険届出事務
4.国民年金の第3号被保険者の届出事務
5.報酬、料金、契約金及び賞金の支払調書作成事務
6.その他法令等に定める個人番号関係事務”
4.全ての保有個人データの利用目的
個人情報を取得する際の利用目的に同じ
個人情報の管理
当社は、お客様、関係各位(お取引先様、関係団体様)、従業員からご提供いただいた情報の管理について、以下を徹底します。
1. 情報の正確性の確保 : ご提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。
2. 安全管理措置 : 以下の安全管理措置に基づき取り扱いを徹底しています。
(組織的安全管理措置)
整備した取扱方法に従って個人データが取り扱われていることを責任者が確認
従業員から責任者に対する報告連絡体制を整備
(人的安全管理措置)
個人データの取り扱いに関する留意事項について、従業員に定期的な研修を実施
個人データについての秘密保持に関する事項を雇用契約時に締結
(物理的安全管理措置)
個人データを取り扱うことのできる従業員及び本人以外が容易に個人データを閲覧できないような措置を実施
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
(技術的安全管理措置)
個人データを取り扱うことのできる機器及び当該機器を取り扱う従業員を明確化し、個人データへの不要なアクセスを防止
個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
(外的環境の把握)
今後個人データを外国に保管する場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施
3. 従業者の監督 : 社内規程に基づき、個人情報取り扱い規程の厳格な運用を徹底しています。
4. 委託先の監督 : 個人情報の取り扱いを外部に委託する場合には、あらかじめ委託先が、法第23条が求める水準の安全管理措置が講じられていることをDXマークの取得等により選定し、秘密保持等に関する必要事項を含む契約を締結の上、委託します。また、委託においては委託先の取扱状況を把握しています。
5. 保存期間と廃棄 : ご提供いただいた情報については、保存期間を設定し、保存期間終了後は廃棄します。また、保存期間内であっても、不要となった場合にはすみやかに廃棄します。
保有個人データに関する公表事項
当社は、保有個人データに関する公表事項を次のとおりとする。
開示等の求めの受付
所定の用紙(「利用目的通知請求書」、「開示対象個人情報開示請求書」、「開示対象個人情報訂正等請求書」)にご記入のうえ、以下の宛先まで郵送またはご持参ください。開示等請求の用紙は窓口でお渡ししております。
◉ 開示等の請求等の社内窓口
担当部署:受付窓口
所在地 :〒456-0033 愛知県名古屋市熱田区花表町13番7号 渡辺ビル3F
連絡先 :052-871-7110
本人確認
本人確認のため、以下の書類を「所定の用紙」とともに郵送またはご持参ください。
・運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で本人確認ができるものの写し(開示等の求めをする本人の名前および住所が記載されているもの)
・住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
代理人資格の確認
代理人の方が手続きをされる場合は、「所定の用紙」、「本人確認書類」に加え、以下の書類も郵送またはご持参ください。
・代理人を証明する書類、代理人の運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)
・代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
・代理人が弁護士の場合は、登録番号のわかる書類
・代理を示す旨の委任状
手数料のお支払い
開示等の請求をする際に、開示等請求手数料が必要です。手数料のお支払は、窓口に各書類と併せてご持参のうえ現金によりお支払いください。
手数料 1枚当たり1,000円(税込)
ご請求の取り扱い
所定の用紙により受け付け、本人確認、代理人確認ができたときは、対応します。 なお、以下の場合は開示等の求めに応じられない場合があります。
・本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合 違法または不当な行為を助長し、または誘発するおそれのある場合
・国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのある場合
・犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合
・当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・法令に違反することとなる場合
・国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがある場合
開示等
以下の方法により遅滞なく開示等の対応をします。
・個人情報の利用目的の通知、開示の場合は、当該内容の記載された書面を、手渡し又は本人限定受取郵便により郵送
・個人情報の内容の訂正、通知または削除、利用の停止、消去および第三者への提供の停止の場合は、「個人情報訂正等決定通知書」を、手渡し又は本人限定受取郵便により郵送
・法令に基づく理由により開示等しないこととなった場合は、「個人情報不開示等決定通知書」を、手渡し又は本人限定受取郵便により郵送
書面の送付先は、所定の用紙にご記入いただいた本人の住所とします。
本人または代理人を証明する書類に、本籍地が明示されている場合は、消去していただいて結構です。 本人または代理人を証明する書類は、入手から6か月以内に責任を持って廃棄いたします。
情報セキュリティ基本方針
1.適用範囲
本情報セキュリティ基本方針は、当社の取り扱うお客様・関係各位(お取引先様、関係団体様)・従業員等の情報資産を対象とし、それらを取り扱うすべての従業員(役員、顧問、正社員、準社員、契約社員、嘱託社員、派遣社員)に適用します。
2.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
3.社内体制の整備
当社は、情報セキュリティの維持及び改善のために責任者を決め、情報セキュリティ対策を体制整備し、適切な運用に努めます。
4.役員および従業員の取組
役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。
5.法令および契約上の要求事項の遵守
当社は、社会の秩序を守るために情報セキュリティに関わる法令規制規範契約上の義務を遵守するとともにお客様の期待に応えます。
6.インシデント対応
当社は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立します。
7.定期的な評価・改善
当社は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。
2021年8月10日 火曜日
有限会社 寺西工業
代表取締役 寺西 康吏
