Empire State 株式会社・プライバシーポリシー
Privacy Policy
(PM-000 Ver.1.0)
プライバシーマークにおける
個人情報保護マネジメントシステム構築・運用指針 準拠
改訂履歴
版数 | 日付 | 改訂内容 |
---|---|---|
1.0 | 2024年11月1日 | プライバシーマーク取得申請に向けて、新規に策定。 |
Privacy Policy (個人情報保護方針)
Empire State 株式会社 (以下、「当社」) は、セールスコンサルティング、営業代行サービス、BPO サービスを主たる事業として取り組んでいます。
事業を展開する中では、コンタクト先のお客様情報をはじめ、取引先様に係る多くの機密情報を取り扱います。
これら個人情報や機密情報を確実に保護することは、当社が企業として果たすべき重要な責務であります。
当社は、この企業責務を確実に果たすべく、個人情報の管理に対する基本方針を以下のとおり定め、全社一丸となってこれを維持し、お客様の期待に応えて参ります。
個人情報の保護に係る当社の基本方針
- 当社は、個人情報の保護に関する法律、国が定める指針、その他の規範を遵守します。
- 当社は、「JISQ15001:2023」に準拠した個人情報保護マネジメントシステム (以下、「PMS」) を構築し、全社一丸となって運用に取り組みます。また、構築した PMS は、当社を取り巻く各種環境の変化に応じて、定期的に見直しを行い、継続的に改善して参ります。
- 当社は、個人情報の取得に際して、その利用目的を特定し、利用目的の達成に必要な範囲を超えた取扱い (目的外利用) は行いません。また、目的外利用を防止するために、必要な管理対策を施し、実践いたします。
- 当社では、個人情報の目的外利用を防止し、正確で最新の状態で管理するための合理的な安全対策を講じ、個人情報の漏洩、滅失、盗難、破壊、毀損などの発生を防止いたします。また、講じた安全対策については、必要に応じて適宜是正処置に取り組みます。
- 当社が個人情報の取扱いを外部組織に委託する場合は、個人情報保護について十分な安全対策の水準を確保できることを確認した上で、不適正な取扱いを行わないための適切な管理基準を契約によって義務づけ、監督して参ります。
- 当社は、当社 PMS の運用、個人情報/機密情報の取扱いに係る苦情や相談に対し、真摯に対応いたします。また、当社の保有個人データに関する開示等 (利用目的の通知、開示、訂正、削除、利用・第三者提供の拒否) の請求、及び第三者提供記録の開示の請求に対し、当社規定に基づき速やかに対応いたします。苦情や相談、及び開示等については、〈当社における個人情報の取扱いに関する事項〉に記した「当社問合窓口」にご連絡頂くことで適切に対応いたします。
- 当社の「プライバシーポリシー」は、当社のホームページに最新版を掲載して社内外に公表いたします。
当社における個人情報の取扱いに関する事項
1. 個人情報の利用目的
当社が取り扱う個人情報の利用目的は、次のとおりです。
- 営業代行サービスなど、お取引先様より預かった個人情報
お取引先様からご契約いただきました業務 (セールス代行等) を遂行するための範囲に限定して利用します。
これらの情報につきまして、当社都合により個人情報として活用することはありません。 - 人事労務管理や採用業務にて取扱う個人情報
採用選考への応募者情報、当社の従業者や退職者の個人情報は、採用可否の判断とその結果の連絡、人事労務管理に関する手続きの範囲内、業務上の連絡を行うために利用します。 - 営業上で取得するお取引のご担当者様の個人情報
営業活動や顧客管理、販売管理など、一般的な商慣習上の範囲に限定して利用します。
2. 個人情報の取扱いに関する委託
当社は事業運営上、お客様により良いサービスを提供し、お客様の要望に応えるために業務の一部を外部に委託する場合がございます。この場合、個人情報を適切に取扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持を確保し、適切な個人情報管理を実施いたします。
3. 個人情報の第三者提供
当社では、以下の場合を除き、個人情報を第三者に提供することはありません。
- あらかじめ、ご本人様の同意を得られている場合
- 法令などに要求された場合
4. 保有個人データに関する事項
当社は、保有個人データに関する開示等 (利用目的の通知、登録内容の開示、訂正・追加、利用の停止、消去、第三者提供の拒否など) の請求、及び第三者提供記録の開示の請求を受けた場合、速やかに対応いたします。
ただし、人の生命・身体・財産その他の利益を害する恐れがある場合、当社の業務遂行に著しく支障をきたすと判断した場合、法令に違反することとなる場合などは、対応いたしかねる場合がございます。
5. 安全管理措置に関する事項
当社では、個人データの取扱いについて、以下の安全管理措置を講じる手順を策定し運用しています。
① 個人データの取扱いに係る規律の整備
- 個人データの取得、利用、保存、提供、削除・廃棄などのプロセス毎にリスクを認識し、リスクに応じた対策を講じる手順を確立・維持する規律を策定
② 組織的安全管理措置
- 個人データの取扱いに関する責任者 (個人情報保護管理者) を設置
- 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化
- 個人データの漏えいの事実又は兆候を把握した場合の責任者への報告連絡体制を整備
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、監査部門による内部監査、外部の第三者機関による監査を実施
③ 人的安全管理措置
- 個人情報の取扱いに関する遵守事項について、従業者に定期的な研修を実施
- 個人情報についての秘密保持に関する事項を就業規則に記載した上で誓約書の取り交わしを実施
④ 物理的安全管理措置
- 個人データを取り扱う区域において、入室可能者の限定、持込機器などのネットワークへの接続制限を行うと共に、権限を有しない者による個人データの閲覧を防止する措置を実施
- 個人データを取り扱う機器、電子媒体及び書類等の盗難、紛失等を防止するための措置を実施
⑤ 技術的安全管理措置
- 個人データを取り扱う情報システムを外部からの不正アクセス、または不正ソフトウェアから保護する仕組みを導入
6. 個人情報の取扱いに関する問合せ先
【個人情報の取扱いに関する当社問合窓口】
Empire State 株式会社
苦情相談窓口 / 対応責任: 個人情報保護管理者
問合先住所 / 神奈川県横浜市神奈川区鶴屋町2丁目9-22 日興パレス横浜 606
受付メールアドレス / empirestate.tokyo@gmail.com
※ 保有個人データの開示等の請求等、及び第三者提供記録の開示請求をご希望される場合は、窓口までお問い合わせください。お手続きの方法など、ご案内申し上げます。