個人情報保護方針
制定年月日 2020年7月1日
最終改正年月日 2020年7月1日
株式会社バイタルリード
代表取締役 森山昌幸
株式会社バイタルリード(以下、当社とする)は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
- 個人情報は、建設コンサルタント、システム開発業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
- 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
- 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。
- 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
- 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
以上
【お問合せ窓口】
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
株式会社バイタルリード 個人情報問合せ窓口
島根県出雲市荻杼町274-2
メールアドレス:privacy@vitallead.co.jp TEL:0853-22-9690
(受付時間8:30~17:30※)
※土日祝日、年末年始、夏季休暇期間は翌営業日以降の対応とさせていただきます。
個人情報に関する公表文
■個人情報の取扱いについて
1.当社が取り扱う個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的
分類 | 利用目的 |
---|---|
個人のお客様情報 | ・ご利用履歴管理の為、氏名・電話番号・メールアドレス等を利用 ・お問合せ対応の為、氏名・電話番号・メールアドレス等を利用 |
お取引先担当者様情報 | ・発注内容確認の為、氏名・部署・電話番号・メールアドレス・通信記録等を利用 |
業務の受託に伴い、お客様からお預かりする個人情報 | ・受託したアンケート調査票の郵送の為、氏名・住所等を利用 ・TAKUZO 事業の利用者へのサービス提供の為、氏名、住所、電話番号等を利用 ・あいのりタクシー利用者の予約・サービス・情報提供のため氏名・住所・電話番号等を利用 ・その他受託業務の住民への連絡等の為、氏名・住所・電話番号等を利用 |
■保有個人データに関する事項の周知
当社で保有している保有個人データに関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求、第三者への提供の記録の開示の請求(以下、「開示等の請求等」といいます)につきましては、以下の要領にて遅滞なく対応させていただきます。
1.事業者の名称及び、代表者の氏名
株式会社バイタルリード
〒693-0013 島根県出雲市荻杼町274-2
代表取締役 森山昌幸
2.個人情報の保護管理者
管理者名:秋国信臣
所属部署:総合計画部
連絡先:0853-22-9690
3.全ての保有個人データの利用目的
分類 | 利用目的 |
---|---|
個人のお客様情報 | ユーザー様サポートのため ご利用履歴管理のため 当社サービスのご案内のため お問合せ対応のため |
お取引先担当者様情報 | 発注内容確認のため(通信記録等) |
当社従業員情報 | 社員の人事労務管理、業務管理、健康管理、 セキュリティ管理のため |
当社への採用応募者情報 | 採用応募者への連絡と当社の採用業務管理のため |
特定個人情報 | 番号法に定められた利用目的のため |
4.保有個人データの取扱いに関するお問合せ先及び苦情の解決のお申し出先
【お問合せ先】
株式会社バイタルリード 個人情報問合せ窓口
島根県出雲市荻杼町274-2
メールアドレス:privacy@vitallead.co.jp
TEL:0853-22-9690
(受付時間8:30~17:30※)
※土日祝日、年末年始、夏季休暇期間は翌営業日以降の対応とさせていただきます。
【苦情の解決のお申し出先】
一般財団法人日本情報経済社会推進協会 (JIPDEC)
認定個人情報保護団体事務局
〒106-0032
東京都港区六本木 1-9-9 六本木ファーストビル
TEL:03-5860-7565
TEL:0120-700-779
5.認定個人情報保護団体
当社は認定個人情報保護団体「一般財団法人日本情報経済社会推進協会(JIPDEC)」に加盟しています。
6.保有個人データの開示等の請求等に応じる手続き
1)開示等の請求等の申し出先
開示等の請求等は、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。
できる限りご希望に沿って処理させていただきます。
2)開示等の請求等に関するお手続き
- お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
- ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
- 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な 2 項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
- 回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3)代理人による開示等の請求等の場合、代理人であることを確認する資料
開示等の請求等をされる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
- 代理人である事を証明する資料
<開示等の請求等をすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類 - 代理人様ご自身を証明する資料(いずれかの写し)
運転免許証
パスポート
健康保険の被保険者証
住民票
4)利用目的の通知または開示等の請求等についての手数料
1回のお求めにつき1000円
(お送りいただく請求書等に郵便為替を同封していただきます。)
■保有個人データの安全管理のために講じた措置
当社は、保有個人データの安全管理のため、以下のような措置を講じています。
1.基本方針の策定
- 個人情報の適正な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、本基本方針を定めています。
2.個人データの取扱いに係る規律の整備
- 個人データの安全管理、取扱状況の点検及び監査に係る規程を整備しています。
- 外部委託に係る規程を整備しています。
- 取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄、漏えい事案等への対応等の段階ごとに、取扱方法、責任者・担当者及びその任務等について安全管理規程を策定しています。
3.組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に関する規程等を整備・運用し、その実施状況を確認する措置を行っています。
- 組織体制の整備
個人情報保護管理者を設置しています。
個人情報監査責任者を設置しています。
組織図を作成し、部署や従業者の役割・責任を明確化しています。 - 規程等の整備と規程等に従った運用
情報システムの安全管理措置に関する規程を作成し運用しています。
システムの運用確認、監査実施の記録を保持しています。 - 取扱状況を一覧できる手段の整備
個人情報管理台帳の整備を行っています。 - 安全管理措置の評価、見直し及び改善
監査計画を立案・実施し改善を行っています。 - 事故又は違反への対処
事故発生時の対応手順を整備しています。
4.物理的安全管理措置
盗難・紛失・のぞき見等による情報漏えいを物理的に防止する措置を行います。
- 入退室管理の実施
入退室管理を実施して保護された室内で個人データを取り扱っています。 - 盗難等の防止
個人データを記した書類、媒体、携帯可能なコンピュータ等の机上の放置を禁止しています。 - 機器装置等の物理的な保護
個人データを記した書類、媒体、携帯可能なコンピュータ等を持ち出す場合は、パスワードを設定したり、車内に放置しないようにし、盗難等を防止しています。無停電装置、消火器等の設置を行い、機器やデータの保護を行っています。
5.人的安全管理措置
情報の漏えい等を防ぐためのルールを従業者に周知し契約させ、必要な教育を行います。
- 雇用契約時における従業者との非開示契約の締結、及び委託契約等における委託元と委託先間での非開示契約の締結を行っています。
- 従業者に対する内部規程等の周知・教育・訓練を実施しています。
6.技術的安全管理措置
不正アクセス等による情報漏えい等を防止するために、情報システムヘのアクセス制御、不正ソフトウェア対策、暗号化等の技術的な対策を行っています。
- アクセスにおける識別と認証
ID/パスワードによる認証を行っています。 - アクセス制御
ID・パスワードを付与し、アクセス権限を設定しています。 - アクセス権限の管理
重要情報に関してのアクセス権限は情報システム管理者の管理のもと付与しています。
特定個人情報については、当該情報の特定個人情報等取扱担当者だけがアクセスできるようアクセス権限を設定しています。 - アクセスの記録
情報資産が格納されているサーバーのアクセス記録を取得し定期的にチェックを行っています。 - 不正ソフトウェア対策
ウイルス対策ソフトウェアを導入して、適宜アップデート・パターンファイルの更新を行っています。
クライアントパソコンで使用するソフトウェアの使用は管理者の許可を得て行っています。 - 移送送信時の対策
個人情報を含むデータの移送時は暗号化し、パスワードの設定を行っています。