当社では、事業上で取り扱うお客様・お取引先関係者・従業員などの特定の個人が識別できる情報、およびBPO事業より派生する多種多様の情報資産を各種脅威から守り、企業としての社会的責任を果たすため、情報セキュリティを重視した経営を行っております。特に個人情報保護の重要性に鑑み、業務に従事するすべての者がその責任を認識し、個人情報保護に関する法律その他の関連法規・ガイドライン及びJIS Q 15001を遵守して、個人情報取り扱いのための適切な安全管理措置を講じます。
1.個人情報の利用目的・取得
1.1 個人情報を直接または間接的に取得する場合
- 適法かつ公正な手段により、個人の同意がある場合にのみ取得を行います。
- 個人の利益を損害する可能性の高い機密情報は、ご本人様の明確な同意がある場合、または法令上の裏付けがある場合を除き、取得を行いません。
- 利用目的を明確にし、個人情報に関する相談窓口をお知らせすることを原則とし、目的を達成するために必要な範囲で個人情報を取得します。
- 取得した個人情報の目的外利用はいたしません。また、そのための措置を講じます。
- 目的外利用の必要が生じた場合は新たな利用目的のため改めて同意を得た上で利用いたします。
1.2 業務を受託する場合
- お預かりした個人情報を、各種業務を遂行することを目的に、必要かつ合理的な範囲でのみ利用します。
- 十分な安全管理策を講じた上で、業務上必要な範囲で、適法かつ公正な手段により取得します。
- 個人情報に関する秘密保持、再委託に関する事項、契約終了時の個人情報の返却・焼却、事故が発生した際の責任分担等の契約内容を遵守します。
- 緊急通報オペレーション業務に係る当社へのお電話については、緊急通報オペレーション業務の運営管理およびサービス充実等のために、当社の利用目的の達成に必要な範囲にて録音させていただくことがあります。
- 匿名加工情報を第三者提供するときは、提供する情報の項目および提供方法について公表するとともに、提供先に当該情報が匿名加工情報である旨を明示します。
2. 個人データの安全管理措置
当社は、安全管理措置を講じるにあたり、情報セキュリティ専任の部署を設け、プライバシーポリシーに加えて情報セキュリティポリシーを開示します。
また、個人情報保護に関係する法令、ガイドラインの遵守のために情報セキュリティマネジメントシステム(ISMS)及び個人情報保護マネジメントシステム(PMS)の枠組みを利用し、以下の通り技術的保護措置および組織的保護措置を適切に実施します。
2.1 正確性の確保
取得またはお預かりした個人データを正確かつ最新の情報に保ちます。
2.2 安全管理措置
- 漏洩、減失または毀損の防止その他の個人データの安全管理のための迅速な是正措置を講じる体制を構築し維持いたします。
- 組織体制の整備および取扱規程・ガイドラインの整備を行い、従業者への周知・教育・訓練を実施します。
- 物理的、技術面において十分な安全管理策を講じます。
- 定期的な安全管理策の評価、見直しおよび改善を行います。
- 万が一問題が生じた場合には、報告義務およびご本人様に対する通知義務の責務に対応するとともに、速やかに適切な是正処置を講じます。
2.3 委託先の監督
- 個人情報処理を含む業務を委託する場合(当社グループ会社へ委託する場合も含みます。)には、委託する個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。
- 機密保持契約を締結し、その内容が遵守されていることの確認を行います。
3. 個人情報の適正な取得
当社は、適正に個人情報を取得し、偽りその他不正の手段により取得することはありません。また、16歳未満のお客様から法定代理人(親権者等)の同意なく個人に関する情報をみだりに収集しないよう留意します。
4. 第三者への提供
- 当社は、日本国の個人情報保護法に基づいて例外とされる場合を除き、ご本人様の同意なく個人データを第三者へ提供しません。
- 外国にある第三者への個人データの提供をする事業において、当該提供が、①ご本人様の同意、②基準に適合する体制を整備した事業者に対する提供、③我が国と同等の個人情報保護水準を有する国(EU・英国)に対する提供のいずれに該当するものであるかを確認した上で提供を行います。
- 海外の第三者に個人データを提供する場合は、当該第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無およびその内容を、適切かつ合理的な方法により定期的に確認し、定期的な安全管理策の評価、見直しおよび改善を行います。
5. 法令等の遵守
- 当社は、個人情報の取り扱いに関係する法令その他の規範を遵守するとともに、本プライバシーポリシーの内容を継続的に見直し、改善に努めます。
- 海外事業者への第三者提供については、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。
6. 苦情・相談に関して
個人情報の取扱いに関する苦情及び相談については、個人情報問合せ窓口を設け、迅速な対応が可能な体制を構築し、誠意をもって対応いたします。
本プライバシーポリシーに関するお問合せは、「個人情報のお問い合わせ窓口」までお問合せください。
7. 継続的改善に関して
- 当社の個人情報保護マネジメントシステムは、個人情報保護のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施いたします。これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。
- 改善においては、法令等及びJIS Q 15001に準拠いたします。
制定日 2023年4月1日
最終改正日 2024年1月24日
株式会社プレミア・エイド
代表取締役 吉澤 成一朗
【個人情報保護方針の内容についての問合せ先】
株式会社プレミア・エイド 個人情報問合せ窓口
TEL:0766-53-3064(平日10:00 ~ 17:00) FAX:0766-57-1379 (24時間受付)
E-mail:privacy01@premier-aid.co.jp
個人情報に関する責任者:個人情報保護管理者