■情報セキュリティ
個人情報保護基本方針
当社での個人情報の取り扱いについて、
- 個人情報の保護に関する法律(平成15年5月30日法律第57号)(最終改訂:平成21年6月5日法律第49号)
- 北海道個人情報保護条例(平成21年3月31日一部改正)
- 事業者が個人情報を取り扱う際に準拠すべき指針(北海道)
- 各市町村個人情報保護条例
に遵守して行います。
1.個人情報の取得について
- 本人の権利利益を不当に侵害するおそれのないように努めます。
- 適法かつ公正な手段によって行います。
- 本人から個人情報を直接取得する際には、個人情報の取り扱いについて、 事前に利用目的などを告知し、同意を得た場合にのみ取得します。
- 個人情報の委託を受ける際には、委託契約の範囲内にて利用いたします。
- 第三者から提供を受ける際には、利用目的と共に同意が取られているかを確認し、同意が取れてない場合には情報主体本人から同意を得ます。
- 公開されている個人情報を取得する際には、利用目的を明確にし 利用目的の範囲内で利用します。
同意を求める際には、以下の項目について通知します。
- 収集目的。
- 第三者へ提供を行うか否かと、行う場合の主旨と提供先。
- 個人情報の取り扱いなどの問い合わせ先。
- 開示、訂正、削除、拒否に関すること。
- 本人確認方法および対応の目安。
2.個人情報の利用について
- 利用目的の達成に必要な範囲内で個人情報を取り扱います。
- 利用目的を変更する場合には、計画機関の同意を得てから行います。
3.個人情報の適正管理について
- 利用目的の達成に必要な範囲内で正確かつ最新の内容に保つよう努めます。
- 取り扱う情報の漏洩、改ざん、滅失などの防止及び管理のために必要な措置を講じます。
4.第三者への提供について
- 第三者へ提供する場合、提供前に計画機関の同意を得てから行います。
5.個人情報の開示、訂正、削除について
- 情報主体本人より開示、訂正、削除を求められた場合、計画機関の同意を得てから行います。
6.情報管理体制について
- 当社代表取締役社長を総括責任者として個人情報管理委員会を設立します。
- 各部の責任者を個人情報管理責任者とし、 個人情報保護を実践していきます。
- 個人情報管理責任者は社内の教育・訓練と苦情処理対応を行います。
- 個人情報の取り扱いについて年1回個人情報管理委員会を開催し継続的な改善を行います。
- 派遣、出向も含め、従業者は 不具合や事故があった場合は速やかに報告します。
7.個人情報の安全管理について
- 外部からの安全管理については、弊社「情報セキュリティー対策」の元、 個人情報の第三者への情報漏洩の防止に努めます。