個人情報保護方針PRIVACY POLICY

個人情報の取り扱いについて

1．苦情・相談等の申出先

「個人情報の取扱いに関する開示等要望や苦情・相談等の問合せ先」

株式会社ジリオン浜松
個人情報保護管理者 山本智久
TEL：053-439-7781
FAX：053-439-7782
メール：help@zillion.co.jp

「認定個人情報保護団体の名称及び、苦情の解決の申出先」

※認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象事業者の個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。
当社の商品・サービスに関する問合せ先ではございません。

認定個人情報保護団体の名称：一般財団法人日本情報経済社会推進協会
苦情の解決の申出先：認定個人情報保護団体事務局
住所：〒106-0032　
東京都港区六本木一丁目９番９号　
六本木ファーストビル内
電話番号：03-5860-7565　
フリーダイヤル：0120-700-779
HP：http://privacymark.jp/

2.個人情報の利用目的について

弊社は取得をする個人情報を以下の目的で利用いたします。

• (1)直接書面で取得したすべての開示対象個人情報
  • ①従業員情報及び退職者情報の利用目的
    • 　・安全衛生管理等の各種関係法令に定められた義務履行のため。
    • 　・従業員の労務管理、人事管理、給与支払、社員評価のため。
    • 　・税務署・社会保険・雇用保険等官公庁への届出、手続き、報告のため。
    • 　・個人情報保護マネジメントシステム（PMS）運用のため
    • 　・HP掲載の求人活動や業務経歴書等の営業活動のため。
    • 　・業務連絡や緊急時連絡、書類の郵送及び社内規定に定められた手続き等のため。
  • ②採用応募者の個人情報の利用目的
    • 　・応募者の採用選考実施や合否連絡等のため。
  • ③居宅介護支援事業での要介護者情報及び要支援者情報の利用目的
    • 　・介護保険法に関する法令等に従い作成する介護（介護予防）サービス計画のため。
    • 　・介護（介護予防）サービス等を円滑に実施するために行うサービス担当者会議等のため。
    • 　・介護（介護予防）サービス事業所及び関係機関等との給付管理及び連絡調整等のため。
  • ④特定個人情報 の利用目的
    • 　・番号法に定められた利用及び税務署・社会保険・雇用保険等官公庁への届出のため。
• (2)直接書面以外で取得した個人情報
  • ①委託された取引先からの個人情報の利用目的（社員マスタデータ等）
    • 　・システム開発・保守作業・障害対応等の運用サポートの業務遂行のため。
    • 　・取引先との連絡、協力、交渉、契約の履行等のため。
  • ②地域包括支援センター等からの要介護者情報及び要支援者情報の利用目的
    • 　・居宅介護支援事業の業務遂行に必要な最小限の被介護者情報を取得するため。

3.保有個人データの安全管理措置について

1.組織的安全管理措置

• (1)組織体制の整備
  • 安全管理措置を講ずるために、以下のような組織体制を整備しております。
  • 　個人データの取扱いに関する責任者の設置及び責任の明確化
  • 　個人データを取り扱う従業員の特定及びその役割の明確化
  • 　上記の従業者が取り扱う個人データの範囲の明確化
• (2)個人データの取扱いに係る規律に従った運用
  • 個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。
  • 　個人情報データベース等の利用状況
  • 　個人データが記載又は記録された書類、媒体等の持ち運び等の状況
  • 　個人情報データベース等の削除、廃棄の状況
• (3)個人データの取扱状況を確認する手段の整備
  • 個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。
  • 　個人データの種類、名称
  • 　責任者、取扱い部署
  • 　利用目的
• (4)漏えい等の事案に対応する体制の整備
  • 漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。
  • 　事実関係の調査及び原因の究明
  • 　影響を受ける可能性のある本人への通知
  • 　再発防止策の検討及び決定
• (5)取扱状況の把握及び安全管理措置の見直し
  • 個人データの取扱状況について、定期的に監査の実施をしております。

2.人的安全管理措置

• (1)従業者の教育
  • 定期的に個人情報を安全に取り扱うための研修を実施しております。
• (2)従業者の監督
  • 個人データに関しての秘密保持に関する誓約書等を従業員より提出させております。

3.物理的安全管理措置

• (1)個人データを取り扱う区域の管理
  • 従業者の入退室管理を行い、その区域で使用できる情報機器を制限しております。
• (2)機器及び電子媒体等の盗難等の防止
  • 個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管しております。
• (3)電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 個人データを取り扱う機器の持ち運び時にはパスワードによる保護を実施しております。
• (4)個人データの削除及び機器、電子媒体等の廃棄
  • 個人データが記載された書類等は、シュレッダー処理等の復元不可能な手段で廃棄しております。
  • また、個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除機能のソフトウェアを利用して廃棄しております。

4.技術的安全管理措置

• (1)アクセス制御
  • 個人情報データベース等を取り扱うことのできる情報システムを限定し、ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う権限の従業者を限定しております。
• (2)アクセス者の識別と認証
  • ユーザーID、パスワード等によりシステム利用者の識別を行い、定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除しております。
• (3)外部からの不正アクセス等の防止
  • 情報システム及び機器にセキュリティ対策ソフトウェア等（ウイルス対策ソフトウェア等）を導入し、ログ等の定期的な分析により、不正アクセス等を検知しております。
• (4)情報システムの使用に伴う漏えい等の防止
  • 情報システムの設計時に安全性を確保し、継続的に見直しを行っております。
• (5)添付ファイルからの情報漏えい等の防止
  • メール等で送付する個人データについて、パスワード等による保護を実施しております。
• (6)テレワーク業務における事故防止
  • テレワーク業務には、会社が支給したパソコン等の電子機器のみを使用しております。
  • ノートパソコン等を運搬する際には、紛失・盗難防止に努め、第三者が起動できないようにパスワード等で保護をしております。
  • また、セキュリティが確保されない公衆Wi-Fiを利用してのテレワーク作業は禁止しております。