**当社(株式会社GRIT)での個人情報の取扱について**
個人情報の保護に関する法律(平成15年5月30日法律第57号)、東京都個人情報の保護に関する条例等、JIS Q 15001に遵守して行います。個人情報の取り扱いについては、原則下記 1.~7. 項のように行いますが、法令に基づく場合、生命や財産を脅かすような緊急時、その他止むを得ない場合等の例外事項の適用については、個人情報保護管理責任者の責任の下で行います。当社個人情報保護基本方針や個人情報保護についてご質問がある方、 当社の個人情報保護に関して不備などを発見された方は、 弊社 システム部 個人情報保護担当までご連絡お願いします。
1. 体制
当社取締役1名を個人情報保護監査責任者に任命します。
1. 部門の責任者を管理者とし、 各業務において担当者を設置して個人情報保護を実践していきます。
2. 個人情報に関する教育責任者と苦情処理責任者を任命し、 それぞれ社内の教育・訓練と苦情処理対応を行います。
3. コンプライアンス・プログラムについては 年1回以上の監査と見直しを行い、継続的改善に努めます。
4. 派遣、出向も含め、従業者は 個人情報に関するコンプライアンス・プログラム(CP) を遵守し、定期的な監査以外にも、不具合や事故があった場合は速やかに報告し、対応します。
2. 同意の内容について
同意を求める際には、以下の項目ついて通知します。
1. 収集目的。
2. 委託や預託を行うか否かと、行う場合の主旨。
3. 第三者へ提供を行うか否かと、行う場合の主旨と提供先。
4. 個人情報の取り扱いなどの問い合わせ先。
5. 開示、訂正、削除、拒否に関すること、本人確認方法、対応の目安。
3. 個人情報の取得(収集)について
1. 本人から個人情報を直接取得(収集)する際には、個人情報の取り扱いについて、 事前に利用目的などを告知し、同意を得た場合にのみ取得(収集)します。
2. 個人情報の委託を受ける際には、委託契約の範囲内にて利用(処理)いたします。
3. 第三者から提供を受ける際には、利用目的と共に同意が取られているかを確認し、 同意が取れてない場合には情報主体本人から同意を得ます。
4. 公開されている個人情報を取得する際には、利用目的を特定し、 利用目的の範囲内で利用します。
4. 保管・利用について
1. 利用目的に応じ個人情報を取り扱います。 利用目的を変更する場合には、情報主体本人から同意を得ます。
2. 外部からの安全管理については、弊社「情報セキュリティ基本方針」の元、個人情報のリスクに応じて第三者からの個人情報の漏洩防止に努めます。
内部的には、業務に応じて個人情報を取り扱う者を限定し、 不必要に個人情報の利用を行えない仕組みの確立を行います。
個人情報の輸送や破棄なども含め、 各場面での個人情報の利用目的とリスクに応じた措置を講じます。
5. 委託について
1. 各個別方針や事前のの告知で断りがない限り、 個人情報を委託を行いません。
2. 委託をする場合には、事前に告知を行い、同意を得ます。 その際、委託先名を公表しない場合には、当社の責任で委託先管理を行います。
6. 第三者への提供について
各個別方針や事前の告知で断りがない限り、 第三者へ個人情報を提供を行いません。 第三者へ提供する場合には、 取得時、または提供前に、情報主体本人から同意を得てから行います。
7. 個人情報の開示、訂正、削除について
各個別方針や事前の告知で断りがない限り、 自らの個人情報に関する開示、訂正、削除について対応いたします。 対応方法や対応に要する時間の目安については、 各個別方針又は事前の告知で示します。
2014年9月1日 制定
個人情報保護責任者の配置について
当社は、個人情報を管理する責任部門に個人情報管理責任者を配置し、以下の者が個人情報の適切な管理を指導しています。
プライバシーポリシーおよび、個人情報の取り扱いに関する意見、要望その他お問い合わせについては、以下の窓口よりご連絡ください。
個人情報管理に関するお問い合わせ
個人情報保護管理責任者 株式会社GRIT システム部 福田康弘
お問い合わせ方法 本サイトお問い合わせフォームよりご連絡ください。