個人情報保護に関する基本方針
制定日:2002年3月1日
改定日:2022年8月5日
株式会社トリニティ
代表取締役社長 上野 健
1.基本方針
当社は、ポイント管理システムや顧客管理システムなどを中心とした、各種システム開発やソリューションサービスを提供する事業者として、個人情報は個人の重要な財産であると考えます。
当社の業務に従事する全ての者は、個人情報保護マネジメントシステムを遵守し、個人情報を正確かつ安全に取り扱うことにより、お客様の情報を守り、その信頼にお応えしなければなりません。
2.個人情報保護マネジメントシステムの目的
- 適切な個人情報の収集および利用の基準と、これを運用する規程とします。
- 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどが起こらないようにするための行動規範、具体的ルールを定めます。
3.組織活動
基本方針を具体化するために以下の活動を行います。
- 役員および全ての従業員は、個人情報に関する法令およびその他の規範を遵守します。
- 個人情報保護管理者を選任し、個人情報保護マネジメントシステムの実施および運用に関する責任および権限を与え業務を行なわせます。
- 個人情報保護監査責任者を選任し、内部監査を実施します。
- 内部監査結果に基づき、社内の規程、運用の仕方を改善します。
- 取引のある企業および個人に対し、規程の目的達成のための協力を要請します。
- 本基本方針は、当社のコーポレートサイト(https://3inc.jp)に掲載することにより、いつでも閲覧可能な状態とします。
- 個人情報保護マネジメントシステムは、継続的に改善します。
- 個人情報保護に対する是正措置の手順を定め、マネジメントシステムの中で継続的に改善を行います。
4.個人情報の取り扱い
- 個人情報の収集・利用・提供について
当社は、個人情報の収集にあたり、お客様に対し利用目的を明らかにし、収集した個人情報の利用目的の範囲で、適切に取り扱います。
- 権利の尊重
当社は、個人情報に関する権利を尊重し、保有個人データについて、ご本人様から自己情報の照会・訂正・追加・削除・利用停止を求められたときは、遅滞なく必要な調査を行ない、これらの申し出に適切に応じます。
- 安全対策の実施
当社は、個人情報を社外に流出する、不正に改ざんされるなどといったトラブルを引き起こさないように、社内規程を整備し安全対策を実施します。
- 苦情・相談窓口の設置と対応
当社の「個人情報保護に関する基本方針」の内容に関するお問い合わせや、プライバシー保護に関する苦情・相談等の窓口を社内に設置し、ホームページ上等で開示を行い、迅速な対応を行います。
5.個人情報の利用目的
個人情報の保護に関する法律およびJIS Q 15001規格の要求事項に基づき、以下の事項を公表します。
- 書面以外で直接個人情報を取得する場合および間接的に個人情報を取得する場合における利用目的は下記のとおりです。
個人情報の類型 利用目的 当社へ来社された方に関する個人情報 ・当社のセキュリティ確保のため 監視カメラによる映像記録 ・防犯のため 取引先情報 ・業務上のご連絡のため サービスに関するお問い合わせ記録に含まれる個人情報 ・委託元からの当社サービスに対するお問い合わせへの回答のため 当社に対するお問い合わせ記録に含まれる個人情報 ・製品・サービスに関するお問い合わせへの回答のため
・会社に対するお問い合わせへの回答のため
・採用に関するお問い合わせへの回答のため
・サイトに関するお問い合わせへの回答のためキャンペーン等応募者情報 ・当社サービスに関するご案内(訪問・電話・メール)のため
・資料送付のため
・各種イベントのご案内のため
・紹介者へのご連絡のため業務委託でお預かりする個人情報 ・委託元との契約に基づく業務遂行のため - 「保有個人データ」の利用目的は下記のとおりです。
個人情報の類型 利用目的 採用応募者情報 ・採用活動に関する応募者の確認のため
・採用試験結果の通知のため
・入社準備に関するご連絡のため従業員情報 ・従業員の雇用管理のため 取引先情報 ・サービスの料金請求のため
・サービスの内容に関する通知並びにご案内のため
・お問い合わせ対応のため
・当社サービスの維持・提供に係る業務遂行のためなお、ご本人様から直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。ただし、次の場合は除きます。
- 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
6.保有個人データの安全管理のために講じた措置
- (基本方針の策定)
- ・個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
- (個人データの取り扱いに係る規律の整備)
- ・取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
- (組織的安全管理措置)
- ・個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
- ・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
- (人的安全管理措置)
- ・個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施しています。
- ・個人データについての秘密保持に関して、従業者とは入社時に機密保持誓約書を締結しています。
- (物理的安全管理措置)
- ・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- ・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
- (技術的安全管理措置)
- ・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
- ・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
- (外的環境の把握)
- ・個人データを外国にある第三者に提供する場合、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。