個人情報について
ITplace株式会社(以下「当社」)は、「個人情報の保護に関する法律」(平成15年法律第57号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)を踏まえ、個人情報の取り扱いに関するプライバシーポリシーとして「個人情報保護のための行動指針」を策定しました。
当社は、この「個人情報保護のための行動指針」を遵守するとともに、お客さまの情報をはじめとする全ての個人情報をより安全かつ適切に取り扱うことを宣言します。
個人情報保護のための行動指針
本「個人情報保護のための行動指針」は、当社が収集し利用する全ての個人情報をその対象として、当社の個人情報に関する基本的な指針を定めるものです。
当社は、「個人情報の保護に関する法律」(平成15年法律第57号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)、および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)の遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
1. 社員教育の強化
個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。
2. 個人データの取り扱いに関する内部規程の整備
個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示します。また、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は就業規則に基づき懲戒処分を含む適切な対応をします。
3. 「個人情報保護管理者」の配置および機能強化
「個人情報保護管理者」を設置し、最高情報セキュリティ責任者をその職に任命するとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
4. 適切な情報セキュリティ対策の実施
個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。また、個人データは、利用目的の達成に必要な期間(法令で定められた期間を含む)保持します。
5. 業務委託について
(1)各種サービス等の販売業務、問い合わせ対応業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
(2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
(3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを当該委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。
6. 監査体制の整備・充実
個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。
7. 個人情報の適切な収集、利用、提供および公表等
個人情報の収集に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個人情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。
8. 個人情報保護に関する活動の継続的改善
個人情報保護に関する上記1~7の活動について、継続的な見直し・改善を図ります。
9. 改訂について
当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社ウェブサイト上等において、分かりやすい方法でお知らせします。
本「個人情報保護のための行動指針」の対象
本「個人情報保護のための行動指針」における「個人情報」「個人データ」「保有個人データ」とは、個人情報の保護に関する法律に規定するそれらを意味し、対象は当社のお客様、取引先企業の社員、当社の社員を問いません。本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が保有する全ての個人データに適用されます。
当社事業における個人情報の取り扱いについて
当社は、ECサイト構築サービスを含む当社が提供する商品その他各種サービス(以下「本サービス等」といいます)の提供等における個人情報について、本「個人情報の取り扱いについて」に定めるところにより、これを取り扱います。
1.個人情報の利用目的
当社は、取得したお客さまの個人情報を、本サービスその他当社の運営するサービスの提供、広告・宣伝・マーケティング、サービスの改善および研究開発、お問い合わせ等への適切な対応、不正行為の防止・対応を目的として利用いたします。
詳細な個人情報の利用目的は、以下に定めるとおりとし、これらに関連する目的を含むものとします。
(1)本サービス等の提供
・お取引にかかわる当社のシステムの機能提供のため
・お取引にかかわるお見積もり、受発注、物品・サービス・役務等の提供を行うため
(2)当社の運営するサービス(本サービス等を含む)の提供
・対象サービスを提供するため
・対象サービスに関連して、お客さまに商品の発送、サービス、コンテンツ、インセンティブおよび情報を提供するため
(3)広告・宣伝・マーケティング
お客さまの同意に基づき、または法令で許容されている範囲および手段で、当社または他社の商品やサービス、キャンペーンやセミナーなどのダイレクトメール、メールマガジンなどの広告を、お客さまに送付または表示するため
(4)サービスの改善および研究開発
既存サービスの改善および新サービスにかかわる当社による研究開発のため
(5)お問い合わせ等への適切な対応
サービスまたは広告等にかかわるお客さまからのお問い合わせやクレームに、当社が適切に対応するため
(6)不正行為等の防止・対応
詐欺、サイバー攻撃、その他の違法または不正なおそれのある行為を防止、調査、および特定して、当社、当社または第三者の権利利益を保護するため
お客さまおよび取引先ご担当者さまと交換した名刺情報について、以上1から6の利用目的で、利用させていただく場合があります。
なお、上記以外の目的で当該個人情報を利用させていただく場合は、その都度、その利用目的を明確にし、お客さまから事前の同意をいただきます。
また、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有するものと合理的に認められる範囲を超えて行わないものとします。
2.共同利用
当社は、個人データを以下の内容で共同利用する場合があります。
a. 当社と共同利用する者
b. 共同利用する個人情報
氏名、メールアドレス、企業の基本情報(住所、電話番号、FAX番号等)、当社の運営する本サービス等において取得した全ての個人データ
c. 共同利用の目的
マーケティング調査および分析、ならびに上記「1.個人情報の利用目的」記載の目的
d. 共同利用される個人情報の保護管理者
当社の最高情報セキュリティ責任者
3.第三者提供
(1)当社は、当社の仕入先、販売先および販売協力会社等の取引先(以下「取引先等」)によるお客さまのサポートならびに商品、サービス、キャンペーン、イベント、セミナーおよびアンケートのご案内、企画、開発および提供を目的として、当該目的に必要な範囲で、お客さまの個人データを取引先等に提供する場合があります。
(2)当社は、他社との提携サービスの企画、開発および提供を目的として、当該目的に必要な範囲で、お客さまの個人データをサービス提携会社に提供する場合があります。
(3)当社は、お客さまへの当社または他社の商品、サービス、キャンペーン、イベント、セミナーおよびアンケートの案内または分析等を目的として、当該目的に必要な範囲で、お客さまの個人データを広告配信に係るプラットフォームを提供する事業者に対して提供する場合があります。
(4)当社は、第三者に不利益を及ぼすと当社が判断した場合、個人からの提供情報を第三者や警察または関連諸機関に通知することができます。また、裁判所、検察庁、警察、弁護士会、消費者センターまたはこれらに準じた権限を有する機関から、当該個人からの提供情報についての開示を求められた場合、当社はこれに応じて情報を開示することができるものとし、あるいは当社の権利や財産を保護する目的で提供する場合があります。
4. 安全管理のために講じた措置
当社は、個人データの安全管理のために、以下の措置を講じています。
(1)基本方針の策定
個人データの適正な取扱いを確保するための基本方針として、「個人情報保護のための行動指針」および「情報セキュリティポリシー」を策定しています。基本方針および下記の各活動については、継続的な見直し・改善を図ります。
(2)個人データの取扱いに係る規律の整備
基本方針に基づき、個人データの取得、利用、加工、保存、提供、削除、訂正等の取扱方法および管理体制にかかる明確な方策を定めた内部規程を整備し、社内に周知徹底しています。
(3)組織的安全管理措置
個人データの取扱いにかかる責任者ならびにその役割、責任および権限を明確に定めています。また、個人データの取扱状況にかかる審査、管理監督および監査、ならびに外部監査を継続的かつ計画的に実施しています。
(4)人的安全管理措置
個人情報保護に関する学習教材を作成し、全社員に配布するとともに、最低1年に1回、個人情報を取り扱う全社員を対象として研修を実施しています。
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査するとともに、当社と同等の安全管理体制等を確保するため必要な条件を定めた契約を締結しています。また、業務委託先のモニタリング等による適切な監督、業務委託先の見直しおよび契約の強化に努めています。
(5)物理的・技術的安全管理措置
セキュリティエリア等での作業、個人データへのアクセスの管理・制限、個人データの持出し手段の制限、外部からの不正なアクセス防止のための措置、その他個人データの安全管理のために必要かつ適切な措置を講じています。
(6)外的環境の把握
外国において個人データの利用・保管・提供等を行う場合においては、当該外国における個人情報の保護に関する制度を把握し、適切な方法で情報を公表または提供しています。
5. 利用目的の通知、個人データの開示、訂正等および利用停止等について
(1)当社がお客さまより取得した個人データの利用目的の通知、開示、訂正等および利用停止等(以下「個人情報の開示等」)をご本人さまから求められた場合につきましては、法令の規程に基づき、速やかに対処します。なお、当該回答をする際、実費を勘案した合理的な範囲内の手数料を頂戴する場合があります。
(2)ご本人さまによる、当社がお客さまより取得した個人データの開示等に関するお問い合わせ、および個人情報の取り扱いに関する苦情のお申し出は下記の連絡先までお願いします。
個人情報お問い合わせ窓口
個人情報管理窓口
営業時間
当社営業担当までご連絡ください
午前9時~午後5時(土曜、日曜、祝日を除く)
採用応募者および退職者の個人情報の取り扱いについて
当社が取り扱う個人情報のうち、当社の役員もしくは従業員になろうとする者またはなろうとした者(以下「採用応募者」)および退職者の個人情報を以下のとおり取り扱います。
1. 採用応募者および退職者の個人情報の利用目的
当社は、以下の内容の個人情報をそれぞれ以下の目的で利用します。
1)採用応募者等の個人情報の利用目的
2)退職者の個人情報の利用目的
なお、上記以外の目的で当該「採用応募者および退職者の個人情報」を利用する場合は、その都度、その利用目的を明確にし、当該本人から事前の同意をいただきます。
3)共同利用について
当社は、以下の内容の個人情報を以下の目的で共同利用します。共同利用者とは秘密保持契約を締結し管理の徹底を図ります。
2. 採用応募者および退職者の個人情報の開示、訂正等および利用停止等について
採用応募者および退職者の個人情報の「利用目的の通知」、「開示」、「訂正、追加または削除」(以下「訂正等」)、「利用停止、消去または第三者への提供停止」(以下「利用停止等」)の求めおよび苦情の申し出について、以下のとおりとします。
1)社員等個人情報お問い合わせ窓口
個人情報管理窓口
営業時間
当社人事担当までご連絡ください
午前9時~午後5時(土曜、日曜、祝日を除く)
2)採用応募者および退職者の個人情報の開示手順
a. 当該窓口への開示を求めた申し出者に対し、当社が用意する「個人情報開示申請書」ならびに当該申請書送付先、手数料額および支払い方法を記載した手続き等案内書を送付します。
b. 当該申請書等を受領した申し出者は、手続き等案内書に記載された当社指定の方法で手数料額を払い込み、申請書送付先に必要事項を記入済みの当該申請書および当社指定の本人確認書類を送付していただきます。代理人による申請の場合は、代理人確認書類も合わせて送付していただきます。
c. 当社の指定する申請書送付先窓口にて、必要事項記入済みの当該申請書および本人確認書類を受領し、手数料額が払い込まれたことを確認できた場合に、当社は手続きを開始します。ただし、以下のいずれか(以下「不開示事由」)に該当する場合はその全部または一部に応じないことがあります。
・本人または第三者の生命・身体・財産その他の権利利益を害する恐れがある場合。
・当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合。
・他の法令に違反することになる場合。
3)採用応募者および退職者の個人情報の訂正等手順および利用停止等手順
a. 当該窓口への訂正等の求めに対し、申し出者から対象となる情報を特定するに足りる事項が提示された場合で、利用目的の達成に必要であると当社が判断した場合は、その結果に基づき訂正等を行います。
b. 当該窓口への利用停止等の求めに対し、申し出者から対象となる情報を特定するに足りる事項が提示された場合で、その求めに理由があると判明したときには、利用停止等を行います。ただし、不開示事由に該当する場合はその全部または一部に応じないことがあります。
4)採用応募者および退職者の個人情報の開示に関わる手数料と支払い方法
個人情報の開示に関わる手数料は、1回の申請ごとに1,000円(税抜)とします。ただし、当社が特に認める場合はこれを徴収しないことがあります。手数料の支払いは、当社指定の方法とします。
附則
・この個人情報の取り扱いについては、2023年1月1日から施行します。
ITplace株式会社
代表取締役社長
守谷 克己
情報セキュリティポリシー
ITplace株式会社(以下「当社」)は、情報漏えいリスクに対し抜本的、かつハイレベルの対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」および別掲の「個人情報保護のための行動指針(プライバシーポリシー)」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。
情報セキュリティポリシーの運用
1. 情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
2. 「最高情報セキュリティ責任者」の配置
当社は「最高情報セキュリティ責任者(CISO)」を設置し、情報セキュリティの責任者を明確にしています。また、各部署の責任者を情報セキュリティ責任者とすることにより、最高情報セキュリティ責任者が全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
3. 情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
4. 監査体制の整備・充実
情報セキュリティポリシーおよび規程、ルールなどへの準拠性に対する内部監査を実施できる体制を整備していきます。また、より客観的な評価を得るために外部監査を継続していくことに努めます。
これらの監査を計画的に実施することにより、従業員などがセキュリティポリシーを遵守していることを証明します。
5. 情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、徹底した対策を反映したシステムを実現していきます。対策としてはセキュリティエリアでの作業、 「need to knowの原則※」に基づくアクセス権付与、データベースアクセス権の制限など、データやシステムへのアクセスを徹底的に管理する考え方で臨みます。
[注]※need to knowの原則:「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則
6. 情報セキュリティリテラシーの向上
従業員などにセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続していきます。
7. 業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
8. 情報セキュリティの継続的改善
社会的変化、技術的変化、法令等の変更などに伴い、情報セキュリティに関する内部規程や各種対策を継続的に見直し、改善を図ります。
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取り扱う「業務委託先およびその従業員」が遵守することとします。
附則
・この情報セキュリティポリシーは、2023年1月1日から施行します。