当社は、当社の事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として下記の通り、個人情報保護方針を定め、確実に実施していきます。
- 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
- 適法かつ公正な手段によって個人情報を取得いたします。事業の内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないことおよびそのための措置を講じることを含みます。
- 個人情報の取扱いの全部または一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
- 本人の同意がある場合または法令に基づく場合を除き、個人情報を第三者に提供することはありません。
- 個人情報の漏えい、滅失または毀損の防止および是正のための措置を講じます。
- 個人情報の取扱いに関する苦情および相談への適切かつ迅速な対応に努めます。
- 個人情報のための個人情報保護マネジメントシステム(PMS)を制定し、適宜見直しを行い、個人情報保護マネジメントシステム(PMS)の改善を継続的に行います。
2023年 5月31日制定
2023年12月19日改定
HQSD株式会社
代表取締役 鞍谷 毅
個人情報の取扱いについて
はじめに
当社は、お取引先様・株主の皆様・従業員・採用応募者の方からお預かりした個人情報を保護・管理することは、最重要事項と認識しています。
本プライバシーポリシーは、当社が取得し個人情報をその対象として、当社の個人情報に関する基本的な考え方や指針を説明させていただくものです。
1.個人情報の定義
お取引先様・株主様・従業員・採用応募者の方からお預かりした、個人を特定できる情報をいいます。
2.個人情報の取得と利用目的
当社は、あらかじめご本人の同意を得た場合、および個人情報の保護に関する法律、その他法令により例外として取り扱うことが認められている場合を除き、以下の利用目的の範囲内で個人情報を利用します。
| 個人情報の種類 | 利用目的 |
|---|---|
| お取引様に関する情報 | お取引先様とのお取引、業務上のご連絡 |
| 株主様に関する情報 | 株主様関連業務の実施 |
| 採用応募者情報 | 採用応募者の方への採用に関するご連絡 |
| 従業員情報(家族関係者等含む) | 従業員等の雇用、労務管理および業務の連絡のため |
| 退職者情報 | 法で定める退職者の人事管理業務のため |
| 当社提供サービスの利用者様に関する情報 | サービス利用のご案内、サポートのため |
| 各種お問い合わせ情報 | 各種お問い合わせ対応のため |
3.個人情報の第三者への提供
取得した個人情報の第三者への提供は、ご本人の承諾のない限り行いません。
但し、下記の理由により必要に応じ第三者への提供に応じることがあります。
(1)国の機関、地方公共団体、その他の公的な機関(消費者センター、弁護士会等)又はその委託を受けた者が法令の定める業務を遂行することに対して協力する必要がある場合で、ご本人の承諾を得ることによりその業務の遂行に支障を及ぼすおそれのある場合
(2)法令により開示又は提供を求められた場合
(3)人の生命、身体または財産の保護のために必要な場合であって、ご本人の承諾を得ることが困難である場合
4.個人情報の開示・修正、または削除・利用の停止・第三者への提供の停止について
ご本人の要望がある場合には、「7.苦情及び問い合わせ先」にご連絡下さい。個人情報または第三者提供記録をご本人に開示いたします。 開示した個人情報に事実と異なる内容があった場合、その利用目的の通知、開示・訂正(修正・追加等)、または利用停止(削除等)いたします。ご本人から個人情報の利用停止(削除等)のお申し出があった場合であって、そのお申し出に理由があることが判明した場合は、利用の停止(削除等)・第三者への提供を停止いたします。
5.法令及び規範等の遵守
当社は、当社が取得し利用する個人情報を保護するため、個人情報の保護に関する法律、その他個人情報保護に関する諸法令に関し個人情報保護委員会および所管官庁が公表する各種ガイドライン等の規範を遵守いたします。
6.安全管理措置
当社は、個人情報保護に関する法令、規範および社内諸規程に則り、保有する個人情報を適正に管理いたします。また当社は、個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等を防止するために適切かつ合理的な安全対策を講じております。また、必要に応じて是正してまいります。 当社の保有個人データにかかる安全管理措置は下記の通りとする。
【組織的安全管理措置】
- 個人データの安全管理に係る個人情報保護管理者を設置し、漏えい、滅失又はき損について適正な安全対策を講じております。また、情報の漏えい事案に係る報告等の体制を整備しています。
- 個人データの漏えい等の事案の発生またはそのおそれがある場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行う。
- 個人データの取扱いにあたり、社内マニュアルの設置、履行やシステムの利用状況をアクセスログ等により定期的に確認を行う。
【人的安全管理措置】
- 個人データの取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業員に最低年1回の定期的な研修や周知を行う。
- 従業員の在籍中ならびに退職後における個人データの守秘義務について、就業規則やその他社内規定に定める。
- 全ての従業員(他社派遣社員を含む)から、秘密保持に関する誓約を取得しています。
【物理的安全管理措置】
- 当社オフィス内への入退館は施錠を(二重扉)行い、セキュリティ対策を講じております。
- 社内への持ち込みが可能な機器等の制限や、個人データの管理にあたって施錠可能な場所、認証が必要なサーバー等で保管を行う。
- 個人データの破棄は溶解やシュレッダー処理等を行い、復元ができない処理を講じております。
- 電子機器等の移動や持ち運びの際には当該機器等にパスワードロックを施し、個人データの漏えい等を講じております。
- 暗号化を講じている機器等への保存や高度なセキュリティ対策を講じたクラウド等へ個人データの保存を行うことで、個人データの紛失、盗難等を防止しております。
【技術的安全管理措置】
- 個人データを取扱う情報システムへのアクセス制御、不正アクセス等の防止策、及び、データの暗号化、パスワードによる保護等の情報漏えい防止策及び情報システムの監視等を実施しています。
- 個人データの使用にあたりIPアドレスによるアクセス制限、多要素認証を設定し情報の種別に応じて閲覧可能な従業員を限定する等してアクセス制御を行う。
- 従業員が使用する機器にはセキュリティ対策ソフトの導入を徹底する。
【外的環境の把握】
- 委託等に伴って外国において個人データを取り扱う場合、当該外国の個人情報に関する制度等を把握するとともに、委託先等における安全管理措置の実施状況の定期的な確認等の措置を実施しています。
7.苦情及び問い合わせ先
当社の個人情報の取扱いに関する苦情、保有する個人データに対する開示請求等の各種手続きやその手数料に関するご質問、本プライバシーポリシーに関するご質問等がございましたら、以下に示す当社の問い合わせ窓口宛に、ご連絡下さい。
【問い合わせ窓口】
HQSD株式会社
〒171-0031
東京都豊島区目白 2-5-24
第2平ビル4階
Tel:03-6914-1450
個人情報保護管理責任者:黒岩 聖
E-mail: