情報セキュリティ方針/プライバシーポリシー
情報セキュリティ方針
基本理念
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
プライバシーポリシー
個人情報保護方針
笑5株式会社(以下「当社」)は、当社事業である「フラワーパークのプロデュース・制作、WEB制作、WEB戦略設計」の事業体として、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
- 個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。
- 個人情報を、本人から直接、書面によって取得する場合には、弊社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。
- 個人情報の利用は、本人が同意を与えた利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。
- 保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供致しません。
- 保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
- 個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施致します。
- 保有する個人情報についての苦情・相談は、弊社の問合せ窓口に連絡頂くことにより、これに対応致します。
- 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
- 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善致します。
| 名称 | 笑5株式会社 |
|---|---|
| 所在地 | 〒104-0061 東京都中央区銀座8-8-1 第7セントラルビル4F-A室 |
| 個人情報保護管理者 | 佐藤忠知 |
| 連絡先 | メール:satou@shogo.co.jp |
個人情報の取扱いについて
利用目的について
当社は、適法かつ公正な手段で個人情報を取得し、以下の表に示す「利用目的」の範囲内で利用します。
なお、「利用目的」の範囲に含まれていない利用目的が生じたときは、直接書面によって取得した場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで利用いたします。
| 対象情報 | 利用目的 | 保有個人情報 |
|---|---|---|
| フラワーパークのプロデュース・制作、 WEB制作、WEB戦略設計事業に関わる個人情報 |
・業務遂行のため | ○ |
| サービスへのお問い合わせに関する個人情報 | ・お問い合わせに対するご案内のため | ○ |
| お取引先様に関する個人情報 | ・お取引先様管理のため | ○ |
| 従業員・退職者に関する個人情報 | ・雇用及び人事管理のため | ○ |
| 採用応募者の方の個人情報 | ・選考および採否に関する連絡のため | ○ |
| 苦情及び相談に関する個人情報 | ・苦情及び相談への回答のため | ○ |
匿名加工情報について
当社は、特定の個人を識別することおよび作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報の作成と第三者への提供を法令で定められた範囲で実施します。
| 匿名加工情報に含まれる項目 | 住所、年齢 |
|---|---|
| 匿名加工情報の提供の方法 | データファイルを暗号化し、セキュリティ措置が適切に講じられた方法で提供 |
安全管理措置について
当社は、個人情報の漏えい、滅失又は毀損などのおそれに対して、以下の安全対策を講じます。
組織的安全管理措置
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱いに関する規程を策定。
- 個人情報の取扱状況について、定期的な監査を実施。
人的安全管理措置
- 従業者に個人情報の取扱いに関する定期的な研修を実施。
物理的安全管理措置
- 個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施。
- 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、社内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、機器の暗号化又はパスワード制御を実施。
技術的安全管理措置
- アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定。
- 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入。
外的環境の把握
- 個人情報を保管している以下の国における個人情報の保護に関する制度を把握した上で安全管理措置を実施。
保有個人データの保管国
- 日本
個人情報の開示等に関する請求について
- ① 当社は、ご本人様から利用目的の通知、個人データ又は第三者提供記録の開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示等”といいます。)を求められた場合は、個人情報について社内調査を行い、遅延なくご回答させていただきます。
※ただし、ご請求内容によっては開示等に応じられない場合がございます。その場合はその理由に関してもご回答いたします。 - ② 開示等の請求を行う場合、下記手順に沿って郵送にてご請求ください。請求内容について不備・不足事項等ある場合請求を受け付けることが出来ない場合があります。なお、個人情報の開示または利用目的の通知の請求について、1回につき事務手数料として84円を切手にてご負担いただきます。
- ③ 「個人情報開示等請求書」により頂いた個人情報は、お問い合わせ対応に使用し、それ以外の使用は致しません。
| 本人が請求する場合 |
開示等の求めを行う場合は、以下の書類をご準備いただき、配達記録郵便にてお送り下さい。
|
|---|---|
| 代理人が請求する場合 |
開示等の求めを行う者が、法定代理人もしくは本人が委任した代理人である場合は、前項の書類に加えて、それぞれ下記の書類を同封下さい。 【法定代理人の場合】
|
※開示等に関する詳細は、開示等請求窓口へお問い合わせください。
2021年6月3日 制定
笑5株式会社
代表取締役 佐藤 忠知