個人情報保護方針/情報セキュリティ方針
[ 株式会社カレン 個人情報保護方針 ]
近年急速に発展したネットワーク社会では、個人情報に関する膨大な量のデータを、容易に取得して活用することが可能になった反面、個人情報の流出事故が社会問題となっています。当社は、ネットマーケティング業務における個人情報保護の重要性を認識し、個人情報保護法を中心とした法令等を遵守するとともに、以下の通り個人情報保護方針を制定し、全従業者が個人情報保護について十分に理解し、その管理を徹底することにより、社会全体に信頼される企業であり続けられるよう努力していきます。
1.自ら定める個人情報保護マネジメントシステム及び個人情報保護に関する法令、指針その他の規範を遵守します。
2.個人情報は、当社の事業活動に必要な範囲内で適切に取得、利用及び提供を行うこととし、これに必要な措置を講じます。
3.個人情報を適切に管理するための人的、物理的及び技術的な安全対策を講ずることにより、個人情報の紛失、破壊、
改ざん、漏洩及び目的外利用等を防止するための合理的な対策を講じるとともに、必要な是正措置を講じます。
4.個人情報保護の取り組みに関する問い合わせ、苦情及び相談窓口を設定し、申し出があった場合は、すみやかに適切に対応します。
5.個人情報保護体制を適正に維持するために、経営環境、社会情勢等の変化を十分に勘案し、個人情報保護マネジメントシステムの継続的改善に努めます。
6.本方針は、当社のホームページに掲示し、常時閲覧可能とします。
2014年1月6日最終改訂
株式会社カレン 代表取締役 藤﨑健一
[ 個人情報の具体的な取り扱い ]
当社は、当社のお客様の個人情報、および取引先企業から委託された個人情報を取り扱っています。
以下の通り、当社における個人情報の取り扱いの詳細について説明いたします。
1.個人情報の取り扱いに対する当社の基本姿勢
当社は、個人情報保護方針を宣言するとともに、当社の従業者、その他関係者に個人情報の保護を周知徹底させて実行し、改善・維持します。
個人情報の取得にあたっては、適法かつ公正な手段によって行い、不正な方法による取得はいたしません。また、個人情報の主体である本人に対しては、個人情報を当社に与えることの任意性および当該情報を与えなかった場合に本人に生じる結果を通知いたします。
2.当社が取り扱う個人情報とその利用目的
直接書面による取得する場合
| 当社が取り扱う個人情報 | 開示対象 | 利用目的 |
|---|---|---|
| メールマガジン登録者情報 | ○ | メールマガジンの発行 当社からの最新情報の連絡 |
| セミナー申込者情報 | ○ | セミナー開催に関する連絡 当社からの最新情報の連絡 |
| 商品サービス申込者情報 | ○ | 商品サービスの申し込みに関する連絡 当社からの最新情報の連絡 |
| 資料請求者情報 | ○ | 資料請求に関する連絡 当社からの最新情報の連絡 |
| 名刺、メール、FAX、電話等を通じて 取引先企業より取得した個人情報 |
○ | 当社の業務の遂行および 当社の業務に関するお問合せへの対応 当社からの最新情報の連絡 |
| 契約、法律に基づく権利の行使、 または義務の履行 |
||
| 社員・アルバイト等の採用業務を遂行するにあたり、 採用応募者より取得した個人情報 |
○ | 社員・アルバイト等の選考と それに付随する業務の実施 |
| 従業者の労務管理等の関連業務を遂行するために 従業者より取得した個人情報 |
○ | 従業者の雇用管理 (従業者の各種手続、事務手続、給与の支払い等) |
直接書面以外の方法により取得する場合
| 当社が取り扱う個人情報 | 開示対象 | 利用目的 |
|---|---|---|
| 受託業務において、 顧客企業から取得した個人情報 |
× | 商品・サービスに関する情報提供のための メールの配信、電話、郵便、ファクスの送付 |
| プレゼント・キャンペーン情報等の連絡のための メール配信、および景品等の発送 |
||
| イベント等に関する事務連絡のためのメール配信 | ||
| メールを用いたアンケートの実施 | ||
| メールを用いた問合せ対応 | ||
| 社員・アルバイト等の採用業務を遂行するにあたり、 人材紹介会社より取得した個人情報 |
○ | 社員・アルバイト等の選考とそれに付随する業務の実施 |
上記以外のものについては、個人情報を取得するときに、その利用目的と問い合わせ先を明示します。
それによって取得した個人情報は、お客様に明示した利用目的の範囲を超えて個人情報を利用することはありません。
3.個人情報の第三者への非開示・非提供
当社が保有する個人情報は下記の場合を除いては、原則として第三者に開示または提供致しません。
(1)ご本人様の同意がある場合。
(2)法令に基づく場合
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4)公衆衛生の向上、または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5)国の機関若しくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合で
あって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
4.当社が取り扱う個人情報の安全対策
(1)当社は個人情報の漏えい、滅失またはき損等を防止するため、合理的な安全対策を講じるとともに、必要な是正措置を講じます。
ただし、不正なアクセスを防止する絶対的な技術が存在しないことをご了解ください。
(2)当社の全従業者に対して、個人情報保護のための教育を定期的に行います。
5.開示、訂正・利用停止、苦情等の対応窓口
当社が保有する開示対象個人情報について、利用目的の通知・開示・利用の停止・消去・第三者への提供の停止を請求することおよび開示の結果、個人情報の訂正・追加・削除(以下、「開示等の請求」といいます。)を請求することができます。なお、開示等の請求の手続についての詳細は、下記の「個人情報保護に関するお問い合わせ窓口」まで、文書にてお問い合わせください。
その他、当社の個人情報の取り扱いおよび個人情報保護マネジメントシステムに関する苦情・相談などを申し付けることが出来ます。
当社では、これらを受け付けた場合は、開示等を請求する手続等についてご本人様にお知らせし、合理的な範囲で適切かつ迅速に対応させていただきます。
株式会社カレン
情報保護管理者 今井祐治
| 個人情報保護に関するお問い合わせ窓口 〒105-0012 東京都港区芝大門2-11-1 富士ビル 5F 株式会社カレン 経営管理部 広報担当 (社員、採用応募者の情報については 人事総務担当) Eメール:contact@current.co.jp FAX:03-6681-8588 |
6.認定個人情報保護団体
当社は、経済産業省が認定する「認定個人情報保護団体」である、一般財団法人日本情報経済社会推進協会の対象事業者となっております。
当社の個人情報の取り扱いに関する苦情については、同協会内に設けられている「個人情報保護苦情相談室」へ解決の申し出を行うこともできます。
認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
苦情解決の連絡先:個人情報保護苦情相談室
住所:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話:03-5860-7565 0120-700-779
【注】当社の商品・サービスに関する問合せ先ではございません。
[ 株式会社カレン 情報セキュリティ方針 ]
1.目的
株式会社カレン ソリューション事業(以下 当社)が業務上取り扱う情報には、当社の顧客企業からお預かりする個人情報等、社外に漏洩等した場合には極めて重大な結果を招く情報資産が多数含まれている。このような情報の管理は、今までの書類による管理だけでなく電子データによる管理へと移行しつつあり、データ漏えい等のリスクが急増している。
したがって、これらの情報資産、情報資産を取り扱うネットワーク、及び情報システムを様々な脅威から防御することは、個人情報等を守るためにも、顧客企業の信頼を得るためにも必要不可欠である。
ひいては、このことが株式会社カレンの社会的信頼の維持向上に寄与するものである。
そのため、当社が実施する顧客企業からの預かりデータの処理業務を適正に実施するとともに、顧客企業からの預かりデータの処理業務で取り扱う情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に実行していくために、情報セキュリティマネジメントシステム(以下「ISMS」という)を構築・運用するものとする。
2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。
(1) 機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は、非公開にする特性。(情報を漏えいや不正アクセスから保護すること。)
(2) 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること。)
(3) 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。(情報の紛失・破損やシステムの停止などから保護すること。)
3.適用範囲
【適用組織】:株式会社カレン ソリューション事業
【適用場所】:富士ビル5階
【適用業務】:お客様預かり情報を用いた配信・分析業務
4.経営陣の責任
経営陣はISMSの基本方針及び目的を定め、ISMSの役割及び責任を定める。そして必要な経営資源を提供する。またリスク受容基準、リスク受容可能レベ ルを決定して残留リスクを承認し、適用宣言書を承認する。さらにリスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認する。そして定期的に内部監査やマネジメントレビューを実施してマネジメントシステムを見直し、継続的な改善を実施する。
5.法令及び社会倫理の遵守
個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守する。
6.リスクを評価するに当たっての機軸を確立
ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、組織としリスクアセスメントの取り組み方法を策定し、実施する。その結果や方法は、組織、事業、社会などの変化に応じて見直す。
7.教育・訓練の実施
ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施する。
8.事故への予防と対応
情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じる。
2018年3月1日改訂
株式会社 カレン
代表取締役 藤﨑健一