個人情報の取り扱いについて
【1】個人情報取扱事業者の氏名または名称
株式会社エヌエスアール 代表取締役
【2】個人情報保護管理者
株式会社エヌエスアール 常務取締役管理部長
【3】 個人情報の利用目的
ご提出いただいた個人情報は、開示などの求めに対する回答のため、ご依頼人の本人確認・代理権の確認のため、および手数料の徴収のため利用します。
【4】 個人情報の第三者提供
ご提出いただいた個人情報は、ご本人の同意がある場合または法令に基づく場合を除き、第三者へ提供することはありません。
【5】個人情報の取り扱いの委託
ご提出いただいた個人情報の取り扱いの全部または一部を委託することはありません。
【6】個人情報の開示などおよび問合せ窓口について
ご本人様からの求めにより、当社が保有する個人情報の利用目的の通知、開示、内容に訂正、追加または削除、利用の停止、消去および第三者への提供の停止(「開示などの求め」といいます。)に応じます。
「開示などの求め」に応じる窓口は、本項目「【10】 個人情報の取り扱いに関する苦情、相談などの申し出先」になります。
【7】本人が容易に認識できない方法による個人情報の取得
当社は、ホームページでは、クッキー(Cookie)を使用しておりますが、クッキーによる個人のサイト利用動向の取得はおこなっておりません。
クッキーとは、お客様がWebサイトにアクセスする際、お客様のパソコンなどのWebブラウザに一定の情報を格納し、再度お客様が当社のWebサイトをご利用いただくことを容易にする技術です。
クッキーを読むことができるのは、設定したWebサイトのみです。お客様が接続されたその時のみ有効であり、また、お客様の氏名、Eメールアドレスなど個人を特定する情報は含まれておりません。
【8】個人情報の安全管理措置について
当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等のリスクに対して、以下のとおり安全管理措置を講じます。
1.組織的安全管理措置
(1)組織体制の整備
①個人データの取り扱いに関する責任者の設定および責任を明確にしています。
②個人データを取り扱う従業者およびその役割を明確にしています。
③法律や個人情報取扱業者において整備されている個人データの取り扱いに係る規律に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
④個人データの漏えい等事案の発生または兆候を把握した場合の責任者への報告連絡体制を整備しています。
⑤個人データを複数の部署で取り扱う場合の各部署の役割分担および責任を明確にしています。
(2)個人データの取り扱いに係る規律に従った運用
①個人データが記載または記録された書類・媒体等の持ち運び等の方法を規定し遵守しています。
②個人情報データベース等の削除・廃棄の方法を規定し遵守しています。
③個人情報データベース等を情報システムで取り扱う場合、担当者の情報システムの利用状況のアクセス履歴を定期的に収集し、ログイン実績・アクセスログを分析しています。
(3)個人データの取扱状況を確認する手段の整備
①個人データの取扱状況を一覧できる手段を明確にしています。
(4)漏えい等事案に対する体制の整備
①漏えい等の事故の発生または兆候を把握した場合に適切かつ迅速に対応するための体制を整備しています。
②この体制は、事実関係の調査および原因の究明、影響を受ける可能性のある本人への連絡、個人情報保護委員会等への報告、再発防止策の検討および決定、事実関係および再発防止策等の公表などをおこなっています。
(5)個人データの取扱状況の把握および安全管理措置の見直し
①個人データの取扱状況について定期的に他部署等による内部監査を実施しています。
②内部監査は、プライバシーマーク付与適格性審査に合わせて実施しています。
2.人的安全管理措置
(1)従業者の教育
①個人データの取り扱いに関する留意事項について、従業者に少なくとも年一回、および必要に応じて適宜に教育をおこなっています。
②個人データについての秘密に関する事項を就業規則に盛り込んでいます。
3.物理的安全管理措置
(1)個人データを取り扱う区域の管理
①従業員の入退館(室)管理は、セキュリティカードと扉キーにより実施し、最初に出社した従業員および最後に退出する従業員は、安全確認を実施し記録しています。
②訪問者の入退館(室)管理は、入退館記録票により実施しています。
③従業員による機器などの情報資産の社内への持込、持出しは、部署責任者に申告し、許可を得ることとしています。
④個人データの取扱区域は、覗き見など防止のため、窓や通路を意識し、座席やディスプレイの画面位置を決めるとともに、PCを一定期間使用しない場合は、パスワード付きスクリーンセーバーを設定し、権限を有しない者による閲覧等を防止しています。
(2)機器および電子媒体等の盗難等の防止
①個人データを取り扱う機器、個人情報が記録された電子媒体または個人情報が記載された書類等は、施錠可能な設備に保管し、盗難等を防止しています。
②個人データを取り扱う情報システムは、施錠可能なサーバラックに設置し、盗難等を防止しています。
(3)電子媒体等を持ち運ぶ場合の漏えい等の防止
①個人データが記録された記録媒体、紙媒体等を持ち運ぶ場合、電子媒体は、データの暗号化やパスワードによるロックなどをし、漏えい等を防止しています。
②個人データが記録された記録媒体、紙媒体等を持ち運ぶ場合は、封のできない、または透明なバッグや紙袋などを使用しないこと、および原則として施錠できる搬送容器を利用しています。
(4)個人データの削除および機器・電子媒体等の廃棄
①個人データを削除し、または個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段でおこなっています。また、個人データの廃棄を外部委託する場合は、委託先が確実に削除または廃棄したことについて証明書等により確認しています。
4.技術的安全管理措置
(1)アクセス制御
①個人情報データベース等を取り扱う情報システムは、会社管理のサーバ(本社・東京事業所)のみと限定しています。
②サーバのアクセス権限は、管理し、個人データベース等を限定しています。
③サーバを利用する場合は、必ずユーザIDとパスワードを使用し、アクセス権限は必要最小限とし、使用する従業者を限定しています。
(2)アクセス者の識別と承認
①個人データに対する正当なアクセスであることを確認するため、必ずユーザIDとパスワードを使用し、アクセス権限は、必要最小限とし、識別・認証しています。
(3)外部からの不正アクセス等の防止
①サーバは、外部ネットワークとの接続箇所にファイアーウォールなどを設置し、不正アクセスを遮断しています。
②サーバやPCには、最新の自動更新ウイルス対策ソフトをインストールし、最新の状態を保つこととしています。
③個人データへのアクセスや操作の成功と失敗の記録および不正が疑われる異常な記録の存否は、原則的に毎月1回アクセス履歴を収集し、分析し、不正アクセス等を検知しています。
(4)情報システムの使用に伴う漏えい等の防止
①情報システムの開発、変更にあたっては、情報システムの安全性を考慮するとともに、初期の目的の達成状況・情報システムの使い勝手・障害の発生状況を評価しています。
②個人データを含む通信内容は、SSLやAELを使用し暗号化しています。
③個人データを移送する場合は、パスワードなどによりロックし保護しています。
【9】個人情報保護方針
当社ホームページのプライバシーポリシー「個人情報保護方針」をご参照ください。
【10】個人情報の取り扱いに関する苦情、相談などの申し出先
当社の個人情報の取り扱いに関する苦情、相談の申し出先は、以下のとおりです。
(1)当社のお問合せ窓口
管理部 部長
(2)電話番号
06-6536-1471(FAX:06-6536-3616)
(3)受付時間
9:00~17:00(祝日を除く、月~金)
【11】認定個人情報保護団体の名称および苦情の解決の申し出先
当社が事業対象となっている個人情報の取り扱いに関する苦情の解決の申し出先「認定個人情報保護団体」は、以下のとおりです。
(1)名称
一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室
(2)住所
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F
(3)電話番号
03-5860-7565
0120-700-779
(4)お申出電話の録音について
お電話での苦情等のお申出の際に、申出内容を正確に把握し対応させていただくため、通話を録音させていただくことがございます。
録音させていただいた内容については、苦情等の解決のために利用いたします。
(5)注意
この苦情の解決の申出は、当社の商品・サービスに関する問合せ先ではございません。
※当社の個人情報の取り扱いに同意して頂けない場合は、以下の同意しないをクリックし、終了してください。
※当社の個人情報の取り扱いに同意して頂ける場合は、以下の同意するをクリックし、「個人情報開示など依頼書」を印字して必要事項を記入していただき、「ご本人確認書類」とともに、「個人情報の開示などを求める手続き」に基づきご持参または郵送お願いします。
※個人情報保護方針につきましては、「個人情報保護方針」をご参照ください。
※「個人情報の保護に関する法律」ならびに日本工業規格「JISQ15001個人情報保護マネジメントシステムの要求事項」に基づく公表事項につきましては、「個人情報に関する公表事項」をご参照ください。
※個人番号及び特定個人情報に関することは、「個人番号及び特定個人情報の適正な取り組みに関する基本方針」をご参照ください。
※当社が保有する個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用停止、消去および第三者提供の停止または第三者提供記録の開示等の手続きをお求め場合は、「個人情報の開示などを求める手続き」をご参照ください。