1.基本方針

株式会社エスト(以下、当社)は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。個人情報保護に関する方針を以下のとおり定め、社員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。

1. 個人情報の収集・利用・提供

 個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する内部規則を定め、これを遵守します。

2. 個人情報の安全対策

 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講じます。万一の問題発生時には速やかな是正対策を実施します。

3. 個人情報の確認・訂正・利用停止

 当該本人等からの内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規則により、調査の上適切に対応します。

4. 個人情報に関する法令・規範の遵守

 個人情報に関する法令およびその他の規範を遵守します。

5. 教育および継続的改善

 個人情報保護体制を適切に維持するため、従業者の教育・研修を徹底し、内部規則を継続的に見直し、改善します。

6. 社内情報の提供・開示

 情報の提供・開示に関しては、別に定めます。

7. 問い合わせ窓口

 個人情報に関するお問い合わせは、以下の窓口をご利用下さい。

株式会社エスト

460-0003 愛知県名古屋市中区錦2?17?30河越名古屋ビル703
TEL:052-202-6252
個人情報保護相談窓口

2021/08/18 代表取締役 川村 秀則

2.適用範囲

本個人情報保護方針は、当社が行う各種事業において、お客様、関係各位(お取引先様、関係団体様)、従業員の個人情報もしくはそれに準ずる情報を取り扱う際に、当社が遵守する方針を示したものです。

3.個人情報の取得と利用目的

当社は、お客様からご提供いただく情報を「個人情報取得に関する利用目的について」に定める利用目的の範囲内において、当社が提供するサービスに利用します。お客様の同意なく、情報の収集、目的外の利用を行うことはありません。

4.個人情報の管理

当社は、お客様、関係各位(お取引先様、関係団体様)、従業員からご提供いただいた情報の管理について、以下を徹底します。

1. 情報の正確性の確保 : ご提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。

2. 安全管理措置 : 以下の安全管理措置に基づき取り扱いを徹底しています。

(組織的安全管理措置)

・整備した取扱方法に従って個人データが取り扱われていることを責任者が確認

・従業員から責任者に対する報告連絡体制を整備

(人的安全管理措置)

・個人データの取り扱いに関する留意事項について、従業員に定期的な研修を実施

・個人データについての秘密保持に関する事項を雇用契約時に締結

(物理的安全管理措置)

・個人データを取り扱うことのできる従業員及び本人以外が容易に個人データを閲覧できないような措置を実施

・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

(技術的安全管理措置)

・個人データを取り扱うことのできる機器及び当該機器を取り扱う従業員を明確化し、個人データへの不要なアクセスを防止

・個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

(外的環境の把握)

・今後個人データを外国に保管する場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施

3. 従業者の監督

社内規程に基づき、個人情報取り扱い規程の厳格な運用を徹底しています。

4. 委託先の監督

個人情報の取り扱いを外部に委託する場合には、あらかじめ委託先が、法第23条が求める水準の安全管理措置が講じられていることをDXマークの取得等により選定し、秘密保持等に関する必要事項を含む契約を締結の上、委託します。また、委託においては委託先の取扱状況を把握しています。

5. 保存期間と廃止

ご提供いただいた情報については、保存期間を設定し、保存期間終了後は廃棄します。また、保存期間内であっても、不要となった場合にはすみやかに廃棄します。

5.第三者提供の有無

当社は、お客様からご提供いただいた個人情報を、第三者に提供することはありません。また、今後第三者提供を行う事になった場合には、提供する情報と提供目的などを提示し、お客様から同意を得た場合のみ第三者提供を行います。 また、当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがあります。

6.個人情報の開示・訂正・利用停止等

開示、訂正、利用停止等のお申し出があった場合には、当社所定の方法に基づき対応致します。具体的な方法については、個別に「個人情報の開示等に関する手続き」をご案内しますので、下記受付窓口までお問い合わせください。

株式会社エスト

460-0003 愛知県名古屋市中区錦2-17-30河越名古屋ビル703
TEL:052-202-6252
個人情報保護管理者

7.問い合わせ先

当社では、認定個人情報保護団体である一般社団法人中小企業個人情報セキュリティー推進協会の対象事業者です。同社団では、対象事業者の個人情報の取扱いに関する苦情・相談を受け付けております。

認定個人情報保護団体 一般社団法人 中小企業個人情報セキュリティー推進協会

〒162-0843 東京都新宿区市谷田町1-19-2 5F
TEL : 03-4405-5180
個人情報保護相談窓口

8.改訂

当社は、当社の裁量に基づいて、本ポリシーを変更します。但し、個人情報保護法その他の法令により、改定に必要な手続が定められている場合には、当該法令に基づき改定を行うものとします。

なお、当社は、ユーザーに対して本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を以下の方法で周知します。
・当社のウェブサイトへの掲示
・その他適切な方法

個人情報取得に関する利用目的について

2017年5月30日に改正個人情報保護法が施行されたことにより、全ての事業者が個人情報保護法の対象となりました。それに伴い、当社は、当社運営において当社に提供されるすべての個人情報を以下の利用目的の範囲内で利用するものとします。

1.お客様及び関係各位に関する個人情報

 1.サービスの提供
 2.電子メール、ダイレクトメールなどによる情報提供・当社が取扱う商品・サービスに関する提案、その他の情報提供
 3.当社が取扱う商品・サービスのサポート、メンテナンスに関する提案、その他の情報提供
 4.キャンペーン、フェアー、催物に関する情報提供
 5.アンケート、モニターに関する情報提供
 6.当社のサービス利用時における本人確認のため
 7.当社の商品・サービスの料金請求のため
 8.お客様へのお問い合わせ対応のため
 9.お客様との商談・打合せの実施、および連絡
 10.お取引ご担当者様への情報提供、および連絡
 11.お取引先様との連絡、協力、交渉、契約の履行、履行請求等
 12.お取引先様から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務の適切かつ円滑な遂行のため
 13.儀礼的挨拶・進物の送付・提供
 14.所属する関係団体等の関係者様との会議、座談会等の企画・検討・開催のご連絡
 15.所属する関係団体等の関係者様への事業活動に関する情報共有
 16.所属する関係団体等の官公庁又は団体への申請・届出・報告

個人情報取得に関する利用目的について(従業者向け)

2017年5月30日に改正個人情報保護法が施行されたことにより、全ての事業者が個人情報保護法の対象となりました。それに伴い、当社は、従業者の採用・募集活動、インターンシップ応募者、退職者に関する個人情報 採用・募集活動(インターンシップを含みます。)応募者への情報提供および連絡、その他採用・募集活動に関連する利用 退職者への情報提供および連絡などにおいて、本人から、当社に提供されるすべての個人情報を以下の利用目的の範囲内で利用するものとします。

1 社内での利用

1.採用・募集活動(インターンシップを含みます。)
2.応募者への情報提供および連絡
3.採用・募集活動に関連する利用
4.退職者への情報提供および連絡
5.人事・労務
6.報酬の計算・決定・支払
7.研修
8.解職・退職
9.その他の雇用管理・業績管理、適正な業務運営の確保
10.健康の保持・増進など従業者にとって有益と思われる目的の範囲の健康情報
11.税理士、社会保険労務士に委託した従業者の人事・労務、報酬の計算等に関して必要な範囲
12.出向・派遣先での労務管理等に必要な範囲においてのみ使用することを前提に、出向・派遣先への個人データ(個人番号を除く)の提供
13.その他、従業者に対する事務に関する利用

2 番号法に基づく従業者等の個人番号の利用

1.給与・退職金・退職年金に関する法定調書等作成事務
2.雇用保険届出事務
3.健康保険・厚生年金保険届出事務
4.国民年金の第3号被保険者の届出事務
5.報酬、料金、契約金及び賞金の支払調書作成事務
6.その他法令等に定める個人番号関係事務

個人情報の開示等に関する手続き

個人情報に関して本人は次の「求め」ができます。 「利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(以下、「開示等」という)」 当社では、次の手順で個人情報の開示等の求めに対応いたします。

1 開示等の求めの受付

所定の用紙(「利用目的通知請求書」、「開示対象個人情報開示請求書」、「開示対象個人情報訂正等請求書」)にご記入のうえ、以下の宛先まで郵送またはご持参ください。開示等請求の用紙は窓口でお渡ししております。

株式会社エスト

460-0003 愛知県名古屋市中区錦2-17-30河越名古屋ビル703
TEL:052-202-6252
受付窓口

本人確認のため、以下の書類を「所定の用紙」とともに郵送またはご持参ください。
・運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で本人確認ができるものの写し(開示等の求めをする本人の名前および住所が記載されているもの)
・住民票の写し(開示等の求めをする日前30日以内に作成されたもの) 代理人の方が手続きをされる場合は、「所定の用紙」、「本人確認書類」に加え、以下の書類も郵送またはご持参ください。
・代理人を証明する書類、代理人の運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)
・代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
・代理人が弁護士の場合は、登録番号のわかる書類
・代理を示す旨の委任状 開示等の請求をする際に、開示等請求手数料が必要です。手数料のお支払は、窓口に各書類と併せてご持参のうえ現金によりお支払いください。 1枚当たり5,500円(税込)

2 対応の検討

所定の用紙により受け付け、本人確認、代理人確認ができたときは、対応します。 なお、以下の場合は開示等の求めに応じられない場合があります。
・本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合 違法または不当な行為を助長し、または誘発するおそれのある場合
・国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのある場合
・犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合
・当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・法令に違反することとなる場合
・国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがある場合

3 検討結果連絡

以下の方法により遅滞なく開示等の対応をします。
・個人情報の利用目的の通知、開示の場合は、当該内容の記載された書面を、手渡し又は本人限定受取郵便により郵送
・個人情報の内容の訂正、通知または削除、利用の停止、消去および第三者への提供の停止の場合は、「個人情報訂正等決定通知書」を、手渡し又は本人限定受取郵便により郵送
・法令に基づく理由により開示等しないこととなった場合は、「個人情報不開示等決定通知書」を、手渡し又は本人限定受取郵便により郵送

書面の送付先は、所定の用紙にご記入いただいた本人の住所とします。

本人または代理人を証明する書類に、本籍地が明示されている場合は、消去していただいて結構です。 本人または代理人を証明する書類は、入手から6か月以内に責任を持って廃棄いたします。

匿名加工情報の作成及び第三者提供について

 当社は、以下のとおり、お客様の個人情報を特定の個人を識別できないように加工した情報(以下、「匿名加工情報」といいます。)として継続的に作成します。

安全管理措置に関する事項

 当社は、匿名加工情報等について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、匿名加工情報等を取り扱う従業員や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。匿名加工情報等の安全管理措置に関しては、別途社内規程において定めております。

匿名加工情報に含まれる個人に関する情報の項目及び第三者に提供する情報の項目

 当社は、以下の項目について、一部削除、置き換え・一般化等の措置を施した上、匿名加工情報の作成を行っております。

<お客さまに関する情報>
・氏名
・年齢
・住所
・電話番号、メールアドレス
・購買履歴
・購買金額

匿名加工情報の第三者の提供方法

 当社が第三者に提供する匿名加工情報に含まれる「個人に関する情報の項目」及びその「提供の方法」は、電子ファイルの交付によって行います。

2021年8月18日 制定