privacy-policy個人情報保護のための行動指針
SBイノベンチャー株式会社(以下総称して「当社」)は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「電気通信事業における個人情報保護に関するガイドライン」、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
1. 社員教育の強化
個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。
2. 個人データの取り扱いに関する内部規程の整備
個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示すとともに、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
3. 「個人情報保護管理者」の配置および機能強化
「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
4. 適切な情報セキュリティ対策の実施
個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。
5. 安全管理措置
当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途個人情報保護管理規程において具体的に定めておりますが、その主な内容は以下のとおりです。
(個人情報保護指針の策定)
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針(個人情報保護指針)を策定しています。
(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者及びその任務等について「個人情報保護管理規程」を策定しています。
(組織的安全管理措置)
•個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報保護管理規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
•個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(人的安全管理措置)
•個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
•個人データについての秘密保持に関する事項を就業規則に記載しています。
(物理的安全管理措置)
•個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
•個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
•アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
•個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
(個人情報保護指針の策定)
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針(個人情報保護指針)を策定しています。
(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者及びその任務等について「個人情報保護管理規程」を策定しています。
(組織的安全管理措置)
•個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報保護管理規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
•個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(人的安全管理措置)
•個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
•個人データについての秘密保持に関する事項を就業規則に記載しています。
(物理的安全管理措置)
•個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
•個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
•アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
•個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(外的環境の把握)
個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
6. 業務委託について
- 各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
- 業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
また、電気通信の加入者情報を業務委託における委託先を含む第三者に提供するに当たっては、通信の秘密の保護に係る電気通信事業法第4条その他の関連規定を順守します。 - 業務の受託に伴って委託元から提供(預託)された個人データについて、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。
7. 監査体制の整備・充実
個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。
また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。
8. 個人情報の適切な取得、利用、提供および公表等
個人情報の取得に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個人情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。
9. 個人情報保護に関する活動の継続的改善
個人情報保護に関する上記1~8の活動について、継続的な見直し・改善を図ります。
10. 改訂について
当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。
本「個人情報保護のための行動指針」の対象
本「個人情報保護のための行動指針」における「個人情報」「個人データ」「保有個人データ」とは、個人情報の保護に関する法律に規定するそれらを意味し、対象は当社のお客さま、取引先企業の社員、当社の社員を問いません。
本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が取得する全ての個人情報および当社が管理する全ての個人データに適用されます。
本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が取得する全ての個人情報および当社が管理する全ての個人データに適用されます。
附則
- この個人情報保護のための行動指針は、2022年11月1日から施行します。
お問い合わせはこちら