個人情報の取り扱いについて
2007年11月 1日制定
2022年11月8日改訂
株式会社 ジェービーエフ
代表取締役会長 福永 元素
株式会社ジェービーエフでは、個人情報取り扱い事業者として個人情報を取り扱うに当たって、以下の「個人情報保護方針」を定め、個人情報の保護に関する法律、その他関係法令及び「個人情報の取り扱いについて」を遵守いたします。
【個人情報保護方針】
- 当社は、事業の内容、規模を考慮した適切な個人情報の取得、利用及び提供を定めた社内規則を遵守いたします。
- 当社は、個人情報の漏洩、滅失または、き損の防止措置を講ずると共に、万一の発生時には速やかな是正対策を実施いたします。
- 当社は、個人情報の取り扱いに関する法令、国が定める指針と、その他の規範を遵守いたします。
- 当社は、お客様からの個人情報に関するお問い合わせに、誠実かつ迅速に対応いたします。
- 当社は、個人情報保護マネジメントシステム(PMS)の継続的改善を行います。
【利用目的】
当社は、利用目的を可能な限り特定したうえで、あらかじめ本人の同意を得た場合及び、個人情報に関する法律、その他の法令により例外として取り扱うことが認められている場合を除き、以下の利用目的の範囲内で個人情報を利用いたします。
- ご注文商品(DM、名刺等)の受託業務
- お取引先様との契約関連の管理
- 従業員等の雇用(採用を含む)及び、人事管理
- 通販サイトの会員様へのコンテンツ、サービスの提供
- ご注文商品の発送業務
- サービス紹介等の広告宣伝
- より充実したサービス提供のためのマーケティング
- その他、サービス(資料請求、お問い合わせ等)の提供
上記の利用目的以外で個人情報を利用する必要が生じた場合には、あらかじめ本人の同意を得た場合及び、個人情報保護の法律、その他の法令等によって例外として取り扱うことが認められている場合を除き、その利用について、ご本人のご同意をいただくものとします。
なお、当社では、各業務の一部を委託先に委託し、当該委託先に対して必要な範囲で個人情報の取り扱いを委託する場合がございます。この場合は、法令及び、当社が定めた基準に従って適切な管理を行います。
【第三者への提供】
当社では、取得した個人情報を、以下のいずれかに該当する場合を除いて、第三者に対して提供又は、開示いたしません。
- ご本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または、児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行する事に対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき
【ご登録内容の開示、修正および利用中止、第三者提供記録開示について】
当社では、業務の適正な遂行を妨げない限りにおいて、ご本人のお申し出により、個人情報、第三者提供記録開示をご本人に開示いたします。その場合は、当社所定の方法によって本人確認を行わせていただきます。
ご本人に開示した個人情報に事実と異なる内容があった場合、当社ではこれを直ちに修正します。
また、ご本人から個人情報の利用停止のお申し出があった場合には、直ちにその利用を停止いたします。
【改訂について】
当社の「個人情報の取り扱いについて」は、関連する法令等の改正や当社方針の変更等により予告無く変更する場合があります。
【個人情報相談窓口】
株式会社 ジェービーエフ
〒813-0062
福岡県福岡市東区松島5丁目26-15
個人情報管理責任者 三浦 俊茂
TEL 092-622-6121
FAX 092-622-6128
【認定個人情報保護団体の名称及び苦情の解決の申出先】
認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
苦情の解決の申出先
個人情報保護苦情相談室
住所
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話番号
03-5860-7565 / 0120-700-779
(注意)当社の商品・サービスの問い合わせ先ではありません
保有個人データの取扱いについて
当社の保有個人データ(※)に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を請求される場合につきましては、以下1~7の通り取扱います。
(※保有個人データとは、当社が有する個人データで本人から求められる開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの。ただし、保有個人データに該当しないが、本人から求められる開示等の請求等の全てに応じることができる権限を有する個人情報についても、保有個人データと同様に取り扱います。)という。)を請求される場合につきましては、以下1~7の通り取扱います。
1. 個人情報の取扱いに関する開示・苦情相談の申し出先
当社は、個人情報に関する苦情及び相談には適切な体制を整備し、対応します。
【個人情報相談窓口】を参照
■認定個人情報保護団体
【認定個人情報保護団体の名称及び苦情の解決の申し出先】を参照
2. 保有個人データの利用目的
【利用目的】に該当するもの。
3. 開示等の手続き方法
上記1.までご連絡ください。
以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。
①郵送での手続き
「個人情報開示等依頼書(本人申請用)」をお送りしますのでご本人と確認できる書類(※1)のコピーを添付して郵送ください。本人確認後、開示等の請求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)を添付して郵送ください。
(郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。)
②直接来社にて手続き
ご本人と確認できる書類(※1)をご持参ください。本人確認後「個人情報開示等依頼書(本人申請用)」にご記入いただき開示等の請求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)をご持参ください。
※1【ご本人と確認できる書類】
次のいずれかの書類で、写真入りの書類を原則とする。
・運転免許証、パスポート、健康保険証その他
※2【代理人の場合の本人確認書類】
a.未成年者又は成年の被後見人の法定代理人の場合
1)代理人本人のご本人と確認できる書類(※1)
2)(未成年者の場合)依頼者本人の戸籍謄本1通又は
(被後見人の場合)後見登記等に関する法律第10条に規定する登記証明書類
b.委任による代理人の場合
1)代理人本人のご本人と確認できる書類(※1)
2)依頼者本人の押印がある委任状(原本)
4. 開示等の方法
書面により開示します。
5. 開示等の請求への対応結果通知
開示等の請求に関する当社の対応結果については当社で修正された内容を書面で通知いたします。
6. 非開示事由
以下の①~③に該当する場合は開示等の請求に、また④~⑦に該当する場合は、利用目的の通知の請求に応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。
①「個人情報開示等依頼書(本人申請用)」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
②「個人情報開示等依頼書(本人申請用)」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合
③開示等の請求の情報が開示対象個人情報に該当しない場合
④開示等の請求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合
⑤開示等の請求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合
⑥開示等の請求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ又は、他国若しくは国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがある場合
⑦開示等の請求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合
7. 手数料について
手数料は徴収いたしません。
8.保有個人データの安全管理措置
当社の保有個人データの安全管理措置(主要な項目)
| 1.組織的安全管理措置 |
| (1)組織体制の整備 | 安全管理措置を講ずるために、以下のような組織体制を整備しております。
・個人データの取扱いに関する責任者の設置及び責任の明確化
・個人データを取り扱う従業者及びその役割の明確化
・上記の従業者が取り扱う個人データの範囲の明確化 |
| (2)個人データの取扱いに係る規律に従った運用 |
個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。
・個人情報データベース等の利用、出力状況
・個人データが記載又は記録された書類、媒体等の持ち運び等の状況
・個人情報データベース等の削除、廃棄の状況 |
| (3)個人データの取扱状況を確認する手段の整備 |
個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。
・個人データの種類、名称
・責任者、取扱い部署
・利用目的 |
| (4)漏えい等の事案に対応する体制の整備 |
漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。
・事実関係の調査及び原因の究明
・影響を受ける可能性のある本人への通知
・再発防止策の検討及び決定 |
| (5)取扱状況の把握及び安全管理措置の見直し |
個人データの取扱状況について、定期的に監査の実施をしております。個人データの取扱状況について、定期的に監査の実施をしております。 |
| 2.人的安全管理措置 |
| (1)従業者の教育 |
・定期的な研修の実施 |
| (2)従業者の監督 |
・個人データについての秘密保持に関する誓約書等を従業者に提出させる。 |
| 3.物理的安全管理措置 |
| (1)個人データを取り扱う区域の管理 |
・従業者への入退室管理及び持ち込む機器等の制限 |
| (2)機器及び電子媒体等の盗難等の防止 |
・個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管 |
| (3)電子媒体等を持ち運ぶ場合の漏えい等の防止 |
・持ち運ぶ個人データを取り扱う機器のパスワードによる保護の実施 |
| (4)個人データの削除及び機器、電子媒体等の廃棄 |
・データが記載された個人書類等を廃棄する際は、シュレッダー処理等の復元不可能な手段を採用
・個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用
|
| 4.技術的安全管理措置 |
| (1)アクセス制御 |
・個人情報データベース等を取り扱うことのできる情報システムを限定
・ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定
|
| (2)アクセス者の識別と認証 |
・ユーザーID、パスワード等によりシステム利用者の識別を行う
・定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除
|
| (3)外部からの不正アクセス等の防止 |
・情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、不正ソフトウェアの有無を確認
・ログ等の定期的な分析により、不正アクセス等を検知
|
| (4)情報システムの使用に伴う漏えい等の防止 |
・情報システムの設計時に安全性を確保し、継続的に見直しを行う
・移送する個人データについて、パスワード等による保護の実施
|
| (5)テレワーク業務における事故防止 |
・テレワーク業務には、会社が支給(または会社の許可を得た)パソコン等の電子機器を使用する
・セキュリティが確保されていない公衆Wi-Fiは使用禁止とする
|
超特価ポストカード
