個人情報にかかる保護方針
株式会社オーアイテック(以下「当社」といいます)は、個人情報がプライバシーを構成する重要な情報であることを認識し、その保護の徹底をはかることが当社の社会的責務と考え、個人情報を取り扱う場合には、個人情報に関する法令を遵守いたします。
1. 個人情報の取得
当社は、適法かつ公正な手段により取得した次の情報を取り扱います。なお、お客さまの個人情報には契約者等の他、その他サービスにより取得した利用者の個人情報を含みます。また、情報の内容によっては個人情報に該当しない場合もありますが、当社は、お客さまの情報の取り扱いに十分配慮するものとします。
- 当社がコンサルティングサービス、およびそれ以外のサービスを提供するために、お客さまから申込書等の書面、Web等の画面、口頭等の方法で取得した情報。
- お客さまが当社サービス等をご利用いただくことに伴い当社が取得した情報 (クッキー (cookie)、ウェブビーコン (web beacon)、広告用識別子などの技術を使用して取得したアクセス情報など、当社のシステム等で自動的に取得される情報を含みます。)
なお、クッキー、ウェブビーコン、広告用識別子などの技術を使用して取得したアクセス情報と当社保有の個人情報を組み合わせて利用する場合があります。 - 住民票等、公的機関に照会して入手した情報
- 電話番号帳、官報等の公表されている各種情報源から取得した情報
- 信用情報機関等から取得した情報
- その他、お客さまの紹介等、第三者から適法に入手した情報
当社は、要配慮個人情報として法令で定められている情報を取得する場合には、お客さまの同意の上取得します。
当社は行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号 (マイナンバー) および特定個人情報については、本法律に定められた利用目的の範囲内でのみ、収集・利用いたします。
2. 個人情報の利用
(1) 利用の範囲
当社が保有する個人情報は、次の各号に該当する場合を除き、それぞれのサービスおよび業務の利用目的の達成に必要な範囲で利用するほか、相互に利用することがあります。
- お客さまの同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客さま本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(2) 利用目的の変更
当社は、変更前の利用目的と関連性を有すると合理的に認められる場合は、利用目的を変更することがあります。
なお、利用目的を変更した場合は、変更された利用目的について本人に通知あるいは当社ホームページ等にて公表いたします。
(3) 個人情報の消去
当社は、利用目的が達成された場合や、利用目的が達成されなかったものの利用目的の前提となる事業自体が中止となった場合等は、当該個人情報を遅滞なく消去いたします。
なお、当社はお客様との各種契約が終了した後においても、利用目的の範囲内で個人情報を利用することがあります。
3. 匿名加工情報の取扱い
当社は、匿名加工情報を作成するときは、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。
また、匿名加工情報を自ら利用するときは、元の個人情報に係る本人を識別 (再識別) する目的で他の情報と照合することを行いません。
当社は、匿名加工情報を作成したときは、法令の定めるところにより当該匿名加工情報に含まれる個人に関する項目を公表します。
当社は、当社が作成した匿名加工情報を第三者に提供するときは、法令の定めるところにより、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、提供に係る情報が匿名加工情報である旨を明示します。
4. 個人情報の管理
当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じます。
当社は、安全管理措置を講ずるにあたっては、関係する法令、ガイドラインおよびISMS (情報セキュリティマネジメントシステム) の枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。
(1) 技術的保護措置
個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。
(2) 組織的保護措置
ア) 従業者の監督
個人情報管理の責任者として、「情報セキュリティ責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
従業者に対して個人情報の安全管理に関する教育研修を実施します。
イ) 業務委託先の監督
当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
5. 個人情報の照会・訂正・削除等
当社は、お客さま本人またはその代理人から当該個人情報の訂正等の求めがあった場合には、遅滞なく調査を行います。その結果、当該個人情報に関し、内容が事実でない、保存期間を経過している、その他取り扱いが適正でないと認められるときは、遅滞なく訂正等を行います。
6.見直し・改善
当社は、本基本方針、社内規程の運用について、法令や社会環境の変化等に応じて適宜改善を行います。
7.お問い合せ
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。
プライバシー 相談窓口 privacy@o-itec.com
2018年9月 制定・施行