POLICY プライバシーポリシー
個人情報保護方針
1. 個人情報保護の目的
株式会社one(以下当社)では、PR事業、セールスプロモーションやWebマーケティング、イベントの企画・運営を主業務としておりますが、
当社にとって消費者の方やお客様企業からお預かりする情報は、個人情報であれ、そうでない情報であれ、事業活動を行うにあたっての貴重な源泉となるものです。とりわけ、個人情報を適切にかつ慎重に取り扱うことは社会的責務であると考えています。当社では、この責務を全うするために、以下の方針を厳守します。
2.個人情報の取得について
当社が個人情報の取得を行う場合は、利用目的の達成のために必要な範囲のみ取得します。また、適法且つ公正な手段を用い取得します。
3.個人情報の利用について
当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(利用、提供等)を行いません。当社では、
目的外利用を行わないための措置を講じます。
4.個人情報の適正管理について
当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報の漏えい、滅失、き損などを確実に
予防します。また、市場のセキュリティ事故の実例、お客さまからの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。
5.法令遵守について
当社は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組み
を常に適合させます。
6.継続的改善について
内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。
7.苦情及び相談への対応
当社は、個人情報に関する苦情及び相談には適切な体制を整備し、マニュアルに則り対応します。
【本方針に関するお問い合わせ先】
個人情報保護管理者
システム担当者
東京都新宿区神楽坂6-42 神楽坂喜多川ビル3階
TEL 03(6826)6560
株式会社one
代表取締役 清水 佑介
制定日:平成18年7月1日
最終改定日:平成30年9月1日
個人情報の利用目的
当社で取扱う個人情報の利用目的は次の通りです。
1.本人から直接書面によって取得した個人情報 (開示対象の個人情報)
株式会社one(以下当社)では、PR事業、セールスプロモーションやWebマーケティング、イベントの企画・運営を主業務としておりますが、当社にとって消費者の方やお客様企業からお預かりする情報は、個人情報であれ、そうでない情報であれ、事業活動を行うにあたっての貴重な源泉となるものです。とりわけ、個人情報を適切にかつ慎重に取り扱うことは社会的責務であると考えています。当社では、この責務を全うするために、以下の方針を厳守します。
(1)顧客の担当者情報
顧客の担当者へ連絡するため
- ①採用選考申し込みの受付のため
- ②採用応募者への連絡のため(選考結果の通知、採用関係書類の送付等)
- ③採用選考を実施するため
- ①人事管理(人事異動、昇給・昇格の評価、従業員教育)
- ②労務管理、給与管理(勤怠管理、給与・賞与の支払い、源泉徴収、年末調整)
- ③福利厚生(雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理)
- ④健康管理(定期健康診断実施、結果保管・管理、長期欠勤者への対応)
- ⑤安全管理(入退出記録による盗難防止)
- ⑥営業・広報(営業活動及び採用等の広報活動のため)
当社取扱商品・各種サービスのご案内、サービスの改善等のお問合せ対応のため。
- (1)受託業務で取り扱う個人情報は受託業務を遂行するため
開示対象個人情報の取扱いについて
当社の保有個人データに関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を請求される場合につきましては、以下1~7の通り取扱います。
- ◆株式会社one
個人情報保護管理者
システム担当者
東京都新宿区神楽坂6-42 神楽坂喜多川ビル3階
TEL 03(6826)6560
-
◆認定個人情報保護団体
(当社の商品・サービスに関するお問合せ先ではございません)
一般社団法人日本情報システム・ユーザー協会(JUAS)
苦情相談室
TEL 03(3249)4104 受付時間 10:00~16:00(土、日、祝日休み)
E-mail:nintei-soudan@juas.or.jp
2.保有個人データの利用目的
「個人情報の利用目的」の1
3.開示等の手続き方法上 (上記1.までご連絡ください。)
以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。
7
①郵送での手続き
「個人情報開示等依頼書(本人申請用)」をお送りしますのでご本人と確認できる書類(※1)のコピーを添付して郵送ください。本人確認後、開示等の請求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)を添付して郵送ください。
※(郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。)
②直接来社にて手続き
ご本人と確認できる書類(※1)をご持参ください。本人確認後「個人情報開示等依頼書(本人申請用)」にご記入いただき開示等の請求に応じます。代理人の場合には代理人の場合の本人確認書類(※2)をご持参ください。
※1【ご本人と確認できる書類】
次のいずれかの書類で、写真入りの書類を原則とする。
・運転免許証、パスポート、健康保険証その他
※2【代理人の場合の本人確認書類】
-
a.未成年者又は成年の被後見人の法定代理人の場合
- 1).代理人本人のご本人と確認できる書類(※1)
- 2).(未成年者の場合)依頼者本人の戸籍謄本1通又は被後見人の場合、後見登記等に関する法律第10条に規定する登記/証明書類
-
b.委任による代理人の場合
- 1).代理人本人のご本人と確認できる書類(※1)
- 2). (未成年者の場合)依頼者本人の戸籍謄本1通又は被後見人の場合、後見登記等に関する法律第10条に規定する登記/証明書類
4.開示等の方法
書面により開示します。
5.開示等の請求への対応結果通知
開示等の請求に関する当社の対応結果については当社で修正された内容を書面で通知いたします。
6. 保有個人データの安全管理のために講じた措置について
当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。(本人の知り得る状態に置くことにより 当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)
(a)基本方針の策定
個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
(b)個人情報の取り扱いに関する規程の整備
(a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
(c)組織的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理体制の整備
・個人情報の取り扱いの運用手順の整備
・漏えい等の事案に対応する体制及び手順の整備
・個人情報の取り扱いの状況を確認する手順の整備
・各種手順に従った適切な個人情報の取り扱いの実施
・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
(d)人的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
(e)物理的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報の管理及び取り扱いを実施する区域での入退室管理
・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
(f)技術的安全管理措置の実施
(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。
・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の・従業者に限定し、識別と認証を実施
・外部からの不正アクセスの遮断
・情報システム等におけるマルウェア等の検知と隔離
・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
・個人情報を含む通信の暗号化
(g)外的環境の把握
当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。
- 以下の①~⑦に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。
- ①「個人情報開示等依頼書(本人申請用)」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
- ② 「個人情報開示等依頼書(本人申請用)」に記載されている代理人の氏名、住所が本人確認のための書類に記載されている氏名住所と一致しない場合
- ③ 開示等の請求の情報が開示対象個人情報に該当しない場合
- ④ 開示等の請求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合
- ⑤ 開示等の請求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合
- ⑥開示等の請求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ又は、他国若しくは国際機関との信頼関係が損なわれ交渉上不利益を被るおそれがある場合
- ⑦ 開示等の請求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合
8.その他
手数料は徴収いたしません。
セキュリティーポリシー
当社は、事業を展開するうえで、情報セキュリティを確保することは必須であると考えております。 当社に所属する全ての従業員が情報セキュリティに対する意識を高く持ち、行動するための指針として、 ここに情報セキュリティ方針を示します。
1.当社が取り扱う全ての情報を、漏えい、紛失、破壊及び改ざん等のリスクから保護し、適切に取り扱うことを情報セキュリティの目的とする。
3.個人情報の利用について
当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(利用、提供等)を行いません。当社では、
目的外利用を行わないための措置を講じます。
2.情報セキュリティの維持、改善を継続的に行うための体制を構築する。
3.情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
4.定期的にISMSの見直しを行い、これを維持し、改善する。
5.従業員にISMSに関する適切な教育を行い、意識の向上を図る。
6.著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、 顧客や取引先との契約上の要求事項を遵守する。
7.当方針及びISMSに関する規程の違反者に対し、就業規則に基づく罰則を適用する。
株式会社one
代表取締役 清水 佑介
2014年8月1日