個人情報保護方針
当社は、幅広いコンサルティング業務を円滑に遂行するにあたって、多くの情報資産を有し運用している。業務遂行においては、情報漏えいリスクなどに対して常に適切な防御措置を講じていくことを目的とする。
そうした中で、業務運営等を安定的に展開していくため、個人情報保護管理責任者を定めるとともに、個人情報を含む情報セキュリティ対策基準を規定し、セキュリティレベルの向上に努めるものとする。
- 1.個人情報の取得・利用
- 当社は、都市計画、地方計画、地域計画に関する調査、解析、構想の立案及び研究、並びに建築、造園等の構想、計画及び設計業務等の活動において、お客様及び社員の個人情報の適切な収集を行うとともに、利用目的を明確にし、その目的の必要な範囲内でこれを取り扱い、目的外利用は一切行いません。また、第三者への提供は、承諾を得た会社以外一切行いません。
- 2.安全管理措置
- 当社は、業務上取り扱う個人情報ついて、不正アクセス、漏えい、改ざん,滅失又は毀損の防止等、安全管理のため、社内の管理、監督、従業員の教育及び委託先の監督につき必要かつ適切な措置及び是正を講じます。
- 3.法令等の遵守
- 当社は、個人情報保護法に関し適用される日本の法令、国が定める指針その他の規範を遵守します。
- 4.苦情及び相談への対応
- 当社は、個人情報の取り扱いについて、苦情及び相談の窓口を設置して、本人が適切に関与し得るようにします。
- 5.継続的改善
- 当社は、個人情報保護マネジメントシステムを適時・適切に見直しを図り、その改善を継続的に行います。
- 6.問い合わせ窓口
- 当社は、個人情報問い合わせ窓口を総務部署管理者とします。
個人情報の取扱いについて
- 個人情報取扱事業者の名称
- 株式会社 ディー・プランニング沖縄
- 個人情報の管理体制
- 当社は、個人情報の取扱いに関する社内規程を定め、当社個人情報の取扱いの総責任者となる個人情報保護管理責任者のもと各部門の管理者を選任し、個人情報の管理体制を整備しています。
- 個人情報保護管理責任者
- 株式会社 ディー・プランニング沖縄 取締役/総務室長
- 個人情報の利用目的について
- 1.当社が取引先より委託された個人情報(本人からの直接書面以外の方法で取得)は、委託された業務の実施の目的のみに利用し、それ以外の目的での利用は、一切利用いたしません。
- 2.従業者採用に関する個人情報は採用活動のみに利用し、その他の利用目的では一切利用いたしません。
- 3.従業者に関する個人情報は、人事管理、福利厚生等に利用し、その他の利用目的では一切利用いたしません。
- 4.当社が営業活動において、取得した取引先の情報(担当者名・連絡先等)は取引に関する業務上の連絡、挨拶、請求、支払事務及び受託業務の安全管理の目的のみに利用し、その他の目的では一切利用いたしません。
- 5.当社の全ての保有個人データは、従業者、退職者の人事・労務管理情報、採用応募者の応募情報、来訪者の氏名・会社名・所属等の情報、お客様よりの当社へのお問合せの情報、当社業務で取得した情報とし、保有個人データを開示対象としています。
- 個人情報の利用及び適正管理について
- 1.当社は個人情報を厳重に管理し、漏洩、滅失、毀損等に対し適切な予防措置を講じます。
- 2.個人情報の取得または利用においては利用目的を明確にするとともに法令を遵守して行います。また法令に定める特別の場合を除いて、ご本人の同意なく利用目的の範囲を超えて利用しません。
- 役員・従業員およびその家族等の個人情報の取扱いについて
- 当社は当社の役員および従業員(社員、嘱託、契約社員、アルバイト、派遣社員)、もしくは、当社の採用応募者等および退職者(以下、「社員等」といいます)の個人情報を以下のとおり取扱います。
- ・採用選考に関する業務、入社手続き
- ・雇用管理、勤務管理、賃金管理
- ・法令等に基づく届け出・報告・資料作成
- ・福利厚生、安全衛生管理
- ・教育・研修
- ・緊急連絡
- 個人情報の委託について
- 当社は業務の一部或いは全部を委託する場合、その委託された個人情報の安全管理が図られるよう委託先に対する必要かつ適切な監督を行い、個人情報が適正に保護されるよう委託先との間で機密保持契約等を締結し、必要な措置を講じます。
- 個人情報の第三者への提供について
- 当社は、下記に該当する場合を除いて、保有する個人情報をご本人の同意いただくことなく第三者に開示、提供いたしません。
- a)法令に基づく場合
- b)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- c)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- d)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
- 安全のために講じた対策について
- ・基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「問い合わせ及び苦情処理の窓口」等についての基本方針を策定
- ・個人データの取扱いに係る規律の整備
個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備
- ・組織的安全管理措置
整備した取扱方法に従って個人データが取り扱われていることを責任者が確認
- ・人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
- ・物理的安全管理措置
個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧できないような措置を実施
- ・技術的安全管理措置
個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止
- 個人情報の利用目的の通知、開示、訂正、削除及び利用停止について
- 当社が保有する保有個人データについて、ご本人様からご自身の保有個人データに関する開示、訂正、削除及び利用停止等のご請求があった場合、以下の場合を除き、ご本人もしくは正当な代理人からの請求あることを確認させていただいた上で、速やかに対応いたします。また、開示しない場合、または当該保有個人データが存在しない場合は、その旨を回答いたします。
- ・本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- ・当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- ・他の法令に違反することとなる場合
- また、当該保有個人データについて、ご本人より、訂正、追加もしくは削除のご請求、または利用の停止、消去もしくは第三者提供の停止のご請求をいただいた場合は、調査の上、法令に従って対応させていただきますので、問い合わせ先までご連絡をお願いいたします。なお、開示等の手続きの手数料等は頂きません。
- 個人情報相談窓口 (個人情報の取り扱いに関するお問合せ先)
情報セキュリティポリシー
- 1.基本方針
- 当社は、幅広いコンサルティング業務を円滑に遂行するにあたって、多くの情報資産を有し運用している。業務遂行においては、情報漏えいリスクなどに対して常に適切な防御措置を講じていくことを目的とする。
そうした中で、業務運営等を安定的に展開していくため、情報管理責任者を定めるとともに、情報セキュリティ対策基準を規定し、セキュリティレベルの向上に努めるものとする。
- 2.情報セキュリティ対策基準
- 以下の7項目にわたって、情報セキュリティにかかる基準を定め、これを遵守する。
- 1.情報漏えい等のセキュリティ事故防止について
- 2.個人情報保護の方針
- 3.社内ネットワーク運用・管理について
- 4.業務で使用するソフトウェア/ハードウェアの管理について
- 5.第三者契約における対策について
- 6.サーバーの保護について
- 7.PC、電子媒体等におけるセキュリティ対策について
- ㈱ディー・プランニング沖縄
代表取締役 小柴 晃
