個人情報保護基本方針

個人情報保護に関する基本方針

株式会社アイビーエス
代表取締役社長 石井 勝

2005年4月1日制定
2023年8月7日改定


1.基本理念
 当社は、業務遂行にあたって、お客様の重要な個人情報を取り扱っております。そこで、当社の社員情報を含む全ての個人情報保護の重要性に鑑み、「個人情報保護に関する基本方針」を定め、全社員に徹底させることにより、個人情報の取扱いが適正に行われるよう取り組んで参ります。
 具体的には、当社の事業内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いは行わないこととし、そのために必要な措置を講じます。
 また、その運用に際しては個人情報に関する法令、国が定める指針その他の規範を遵守し、個人情報の漏えい、滅失、き損等の予防策を講じます。
2.個人情報の利用目的

①取引先から受託する業務
 当社は、損害保険・生命保険等にかかる契約事務関連業務を受託しており、その業務遂行のため取引先からお預かりした個人情報を利用します。
目的:取引先企業より委託された契約関連書類・データの作成

②社員情報取扱業務
目的:給与処理・社会保険・労務管理等の人事管理に関する業務

③営業管理業務
目的:業務上必要な取引企業の連絡先・取引内容の管理

④社員採用業務
目的:当社に応募された方の個人情報管理

3.個人情報の第三者への提供
 当社が利用する個人情報は、以下の場合を除きご本人の同意なく第三者に提供しません。

①法令に基づく場合

②人の生命、身体又は財産の保護のために必要が有る場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

4.個人情報の委託先への提供
 当社は業務を委託するにあたって、必要な情報を委託先に提供することがあります。この場合当社は十分な個人情報の保護水準を満たしている者を選定するとともに、委託する個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
5.特定の機微情報の取扱い

 当社は、思想、信条および宗教に関する事項、人種、民族、門地、本籍地、身体・精神的障害、犯罪歴、その他社会的差別の原因となる事項、勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項、集団示威行為への参加、請願権の行使、およびその他の政治的権利の行使に関する事項、保健医療および性生活に関する事項、の特定の機微な個人情報について、取得、利用又は第三者提供を行いません。
 ただし、業務上必要な場合であって、本人の同意を得ている場合、あるいは以下の場合を除きます。

①法令に基づく場合

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

6.安全管理措置

①基本方針の策定
個人データの適正な取扱いの確保のため、個人情報保護基本方針を策定しています。

② 個人データの取扱いに係る規律の整備
取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報保護基本規程を策定しています。

③ 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。

④ 人的安全管理措置

・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

・個人データについての秘密保持に関する事項を就業規則に記載しています。

⑤ 物理的安全管理措置

・個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

・個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

・個人データの破棄に当たっては、容易に復元不可能な削除や、データが記載または記録された媒体の物理的破壊を実施しています。

⑥ 技術的安全管理措置

・情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、担当者および取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行っています。

・個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

7.個人情報保護マネジメントシステムの継続的改善
 当社は、日本工業規格「個人情報保護マネジメントシステム-要求事項」(JIS Q 15001:2017)に準拠したマネジメントシステムを策定し、管理者の下、適切に運用すると共に、今後の情勢の変化に沿って定期的に見直し、継続的に改善いたします。
8.開示対象個人情報に関する周知事項
 当社が、本人から求められる開示(第三者提供記録の開示を含む)、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止といった請求のすべてに応じることができる権限を有する個人情報を「開示対象個人情報」といいます。以下に、開示対象個人情報に関する周知事項を公表します。

【事業者の名称】
株式会社アイビーエス

【個人情報保護管理者】
中澤 英実

【開示対象個人情報の利用目的】
上記「2.個人情報の利用目的」の②~④をご参照ください。

【開示対象個人情報の取り扱いに関する苦情の申し出先】
下記「個人情報に関するお問合せ窓口」までご連絡ください。

【認定個人情報保護団体の名称および苦情の解決の申出先】
一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
<住所>   〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
<電話番号> 03-5860-7565 / 0120-700-779

【開示等の求めに応じる手続きについて】
 当社に対して、法の定めるところにより、本人又はその代理人から、個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去又は第三者への提供の停止の請求があった場合、本人に関する個人情報を以下の方法により「開示等請求」することができます。

①「開示等の請求」の対象となる項目
氏名、電話番号、住所、生年月日、会社名、所属名等

②「開示等の請求」の方法
下記「個人情報に関するお問合せ窓口」までご連絡ください。所定の「個人情報開示・訂正・削除等依頼書」をお渡ししますので、必要事項をご記入の上、必要書類と共にご提出をお願いします。

③「開示等の請求」の申請費用およびその徴収方法
当社負担といたします。


【個人情報に関するお問合せ窓口】
株式会社アイビーエス 個人情報保護管理者 中澤 英実
<住所> 〒113-0034 東京都文京区湯島1-12-4 小宮ビル6F
<電話番号> 03-5818-6615(代)(受付時間:平日9:00~17:00)


以上

株式会社アイビーエス