個人情報保護方針 - TBCソリューションズ
改定 2008年4月10日
株式会社TBCソリューションズ
代表取締役社長 岡本 一昭
1.個人情報保護理念
当社は、顧客の経営課題の解決を目的としてISO・セキュリティコンサルテーション事業及び教育事業を行っております。当社のこれらの事業は、関係者(お客様、お取引先様、株主様、および従業員)との信頼の上に成り立っていると考えています。当社は、予め特定された利用目的の達成に必要な範囲を超えて個人情報を利用しません。
また当社は、「個人情報の保護に関する法律」、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」、「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」および日本工業規格JISQ15001:2006「個人情報保護に関する個人情報保護マネジメントシステム―要求事項」に準拠して個人情報を取り扱います。
なおこの個人情報保護方針における用語の定義は個人情報保護法に準じます。
2.内部管理体制の確立
当社は、適切な個人情報の取り扱いのために以下の事項を実施します。
(1) 個人情報の取り扱い方法を定めた内部規定を整備します。
(2) 個人情報の漏えい、滅失又はき損の防止及び是正(改善)のための対策を講じます。
(3) 「個人情報保護管理者」を任命し、内部規定の遵守を徹底します。
(4) 役員、派遣社員を含む全従業員に個人情報の取扱に関する教育を年1回以上実施します。
(5) 内部規定およびその遵守の状況を年1回以上の監査を行い、継続的に改善・是正します。
3.個人情報の取得と利用
(1) 【利用目的】
当社は、ご本人から書面などで直接お預かりする個人情報についてはお預かりする際に明示し同意をいただいた利用目的の範囲内で個人情報を利用させていただきます。それ以外の方法で取得した個人情報についても、別途公表する利用目的の範囲内でのみ利用させていただきます。当社の全般的な利用目的は下表に記載しております。
表.個人情報の利用目的
| ・コンサルティング契約企業担当者 ・研修派遣責任者 ・研修参加者 |
|
|---|---|
| 株主様 |
|
| 採用応募者・従業員・契約コンサルタント |
|
| 全般 |
|
当社がお客様などご本人に個人情報の提供をお願いした場合、ご本人から当社への個人情報の提供は任意です。ただしご提供いただけない情報の種類によって、当社からのサービスの一部又は全部をご提供できない場合があります。
(3) 【自動取得する情報】
当社WEBサイトでは、当社自身のWEBサイトの評価のため、アクセスログを記録しています。なおクッキーは使用しておりません。
いずれの自動取得情報も当社の情報セキュリティ関連規定に従い、適切に管理いたします。
(4) 【利用および第三者への提供】
当社は、以下のいずれかの場合を除いて、個人情報を利用目的の達成に必要な範囲を超えて利用したり第三者に提供したりいたしません。
・本人の同意がある場合。なお第三者に提供する場合には原則として、機密保持、再提供の禁止、お客様からのお申し出により利用を停止することを契約の条件といたします。
・法令等により開示を求められた場合
・?本人または公衆の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 【委託】
当社は、業務を円滑に進めるために、外部業者に個人情報の一部又は全部の処理を委託することがあります。(この場合、安全管理対策の充実した委託先を選定し、かつ安全管理対策を契約において義務付けます)
4.個人情報に関するお問合せ対応
当社は、当社の保有する個人情報に関し、ご本人(代理人を含む)から開示・訂正・利用および提供の停止に関するご要請があれば、ご本人の確認をさせていただいた上で、速やかに対応いたします。また当社の個人情報の取り扱いに関するご質問、ご相談にも対応いたします。ただし個人情報の削除については、法的な保管義務に抵触する場合にはご希望に添えない場合があります。
当社の個人情報に関するお問合せは、以下の個人情報相談窓口で承ります。お問合せの内容により必要な書類提出や質問へのご回答をお願いすることがあります。な本人限定郵便を利用して回答をお送りする場合であっても、無料でお送りいたします。
■個人情報相談窓口
担当:個人情報相談係り
電話 : 03−5259−7181 (受付時間:平日午前10時〜午後5時)
FAX : 03−5259−7752 (受付時間:24時間・翌営業日対応)
メールアドレス : info@tbcs.jp (受付時間:24時間・翌営業日対応)
個人情報保護方針に同意のうえ、お送りください。なお、このメールは暗号で保護されておりませんのでご承知ください。
【ISMS基本方針】
株式会社TBCソリューションズは、お客様の信頼の元、研修参加者の個人情報やマネジメントに係るさまざまな情報提供を受け業務を実施している。今後、事業を継続し、更なる顧客満足を向上させるためには、当社の信頼を維持し、信頼のブランドを築くことが重要である。当社は、お客様の信頼に応え、信頼されるサービスを提供することを目的に、この「ISMS基本方針」を定め、当社が取扱う資産の適切な保護対策を実施するための指針とする。この方針に沿って、情報セキュリティマネジメントシステム(ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行う。役員を含むすべての従業者は、この目的を理解し、当社のISMS基本方針ならびに確立したISMS文書(マニュアル及び規定類)を順守し、業務を遂行する。
【情報セキュリティの組織目的と維持】
1. お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを、組織の目的とする。情報セキュリティとして、お客から委託され取扱う資産、当社が取得した個人情報、及び当社が保有する資産の機密性、完全性、可用性を確保し維持する。
【適用範囲】
2. 当社で行う全業務(下記)を、ISMSの対象とする。
・ ISO関連のセミナー・研修業務
・ ISO認証取得コンサルティング業務
【経営者の責任】
3. 社長は、ISMSの基本方針及び目的を定め、情報セキュリティ管理責任者(CIO)を任命する。社長は、CIOが行うISMSの活動に必要な経営資源を提供する。社長は、リスクアセスメントの枠組み、リスク受容基準、及びリスクの受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び、構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画を承認し決定する。
また、定期的な内部監査、マネジメントレビューをとおして、採用した管理策の有効性及び実施した改善の有効性の評価を評価する。リスクアセスメントの結果、ISMSそして、この基本方針を見直し、ISMSの継続的な改善を実施する。
【管理者の義務】
4. CIOは、ISMS推進メンバーと共に、ISMSを確立し、導入、運用、監視、見直し、維持及び改善を図る。
【資産の特定とリスクアセスメントおよび管理策の選択】
5.CIO及びISMS推進メンバーは、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合ったリスクアセスメント方法を定め、資産の保護のために合理的で適切な管理策を選択する。社長はリスク受容基準及びリスクの受容可能レベルを決定する。社長及びCIOは、リスクアセスメントの結果、リスクアセスメント方法やこれらの基準・水準を、組織や事業、技術、社会などの環境変化に応じて見直す。
【個人情報保護】
6. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
【法令の順守】
7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
【従業者の義務】
8. 役員や契約社員を含むすべての従業者は、「ISMS基本方針」およびISMS文書を順守する。違反した場合、当社の就業規則等に則り懲戒処分が適用される。
【教育】
9. 社長の支持のもと、CIOは、情報セキュリティに関する教育及び訓練を実施する。
制定 2008年10月4日
株式会社TBCソリューションズ
代表取締役 岡本一昭
