Privacy Policy
プライバシーポリシー
企業理念
株式会社サブスクは、情報セキュリティ基本方針に基づいて個人情報の保護がお客様との信頼関係を維持する上で重要であることを認識し、企業活動のあらゆる面で個人情報の保護に配慮して行動いたします。
行動指針
株式会社サブスクは「電気通信事業における個人情報保護に関するガイドライン(総務省サイトへリンク)」(平成25年9月9日総務省告示第340号)の遵守徹底を図り、 個人情報を保護する活動を推進し、継続的に改善するた め以下の各項の実施に努めます。個人情報の取り扱いに関しては特定された利用目的に限定しそれ以外の利用を行わないように以下の措置を講じます。
社員教育の強化
個人情報保護に関する学習教材を作成し、従業員等(派遣社員、パートタイマー、アルバイトを含む)に配布するとともに、最低1年に1回は個人情報を扱う従業員等を対象に研修を実施します。
個人情報保護に関する内部規定の整備
個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個人情報の漏洩等に対しては、厳しい態度で臨むことを社内に周知徹底します。
「個人情報管理者」の配備及び機能強化
「個人情報管理者」を設置するとともに、その役割を明確にし、個人情報管理者が適切に個人情報保護に関する活動を行えるように環境整備を行います。
プライバシーポリシーの目的
機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程の基本とします。
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。
顧客データベースへのアクセス環境の改善
顧客データベースへのアクセス環境について見直しを行い、より個人情報保護が図られる環境への改善を実施します。
個人情報の漏えい、減失又はき損の防止及び是正
個人情報の正確性および安全性を確保するため、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
業務委託の見直し・改善
業務委託については、より個人情報の保護に配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、業務委託の相手としての適格性を十分審査するとともに、契約書の内容についてもより個人情報の保護に配慮したものとします。
監査体制の整備・充実
個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。また、アクセスログを活用した監査は、社内での個人情報漏洩者の早期発見及びそれによる抑止効果の発揮による漏洩の未然防止に有効と考えられますので、その実施について具体的に導入を図ります。又 これらの未然防止等を実施した上で体制を構築し是正します。
情報セキュリティーポリシーの目的
機密性、完全性、可用性の観点から適切な情報資産の利用の基準、および、これを運用する規程の基本とします。
個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。
事業内容及び規模を考慮した適切な個人情報の取扱いに関すること
当社は、当社が遂行する各事業において必要となる個人情報を取得しますが、これらの個人情報は下記の目的で利用させていただきます。また、当社は、業務を円滑に進めるため、業務の一部を委託し、業務委託先に対して必要な範囲内で個人情報を提供することがありますが、この場合、当社は当該委託先との間で個人情報の取扱いに関する契約の締結をはじめ、適切な監督を実施します。
-
1.個人情報を取り扱う営業本部における商品・サービスの提供
-
2.前号に関するアフターサービスの提供
-
3.当社事業その他に関する各種料金の請求収納
-
4.商品・サービスに関する情報のご案内
-
5.従業員等の雇用及び人事管理
-
6.従業員等の福利厚生
-
7.当社の社内管理規定に定めた手続きにしたがって個人情報の利用及び提供を行い
上記の目的以外では使用いたしません。
第三者への開示・提供
当社は本方針に記載した業務委託先への提供の場合、以下の何れかに該当する場合を除き、個人情報を第三者へ開示または提供いたしません。
-
(1)ご本人様の同意がある場合
-
(2)統計的なデータなどご本人様を識別することができない状態で開示・提供する場合
-
(3)法令に基づき開示・提供を求められた場合
-
(4)人の生命、身体または財産の保護のために必要な場合であって、ご本人様の同意を得ることが困難な場合
-
(5)国または地方公共団体等が公的な事務を実施するうえで、協力する必要がある場合であって、
ご本人様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
苦情および相談への対応
当社は個人情報に関する苦情および相談に対し誠実かつ迅速に対応いたします。 個人情報についてのお問い合わせは以下の窓口にて承っております。
組織活動
基本方針を具体化するため以下の活動を行います。
-
・役員および当社で業務に従事するすべての者に、プライバシーポリシー及びこれに関する法令その他の規範
および契約上の義務を遵守させます。 -
・情報セキュリティ管理責任者を選任し、プライバシーポリシーの実施および運用に関する責任
および権限を与え、情報セキュリティマネジメントシステムの確立、維持のための環境整備を図ります -
・情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施、その結果に基づき、
情報セキュリティポリシーの見直し、運用の改善を図ります。 -
・取引のある企業及び個人に対し、情報セキュリティポリシーの目的達成のための協力を要請します。
-
・本基本方針は、当社のインターネット・ホームページ等に掲載することにより、
いつでも閲覧可能な状態とします。 -
・プライバシーポリシーは継続的に改善します。
個人情報保護活動の継続的な改善
個人情報の保護措置が講じられるよう個人情報保護方針・点検・是正処置および予防処置、代表者による見直しを通じて個人情報保護マネジメントシステム(PMS)を定期的に見直すとともに、内部監査及びマネジメントレビューの機会を通じて個人情報保護マネジメントシステム(PMS)の有効性の継続的な改善に努めます。
開示等の求めに応じる手続き
当社は、個人情報を取得いたしましたご本人様から、自己の情報について開示を求められた場合は、ご本人様確認の上、合理的な期間内にこれに応じます。この開示の請求先は、問い合わせ窓口とします。また開示の結果、訂正または削除を求められた場合は、合理的期間内にこれに応じると共に、訂正または削除を行った場合は、可能な範囲内でご本人様へご通知します。
法令の尊守
個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
-
1.情報通信事業に関する事
電気通信事業法、個人情報保護法 -
2.企業運営に関する事
会社法、金融商品取引法 -
3.知的財産権に関する事
商標法、著作権法 -
4.労働に関する事
労働基準法、労働者派遣法 -
5.取引に関する事
不正競争防止法、不正アクセス防止法 -
6.その他法律、倫理に関する事
独占禁止法、借地借家法等
個人情報に関する問い合わせ先
情報管理責任者 江口 千晶
株式会社サブスク
〒362-0015 埼玉県上尾市緑丘3-3-11-1
TEL : 048-779-6555
お問合せは こちらから
制定日 2007年11月13日
最終改定日 2014年1月1日