個人情報保護方針

ジオシャイン株式会社(以下「当社」といいます。)は、お客さまの個人情報を保護し、適切に取扱うことは、企業活動を行う上で重要かつ基本的な責務の一つと認識しており、個人情報保護に関する法令および個人情報保護委員会のガイドラインを順守するとともに、当社におけるお客さまの個人情報保護の管理体制およびその取組について継続的な改善に努めます。

1. 当社の名称・住所・代表者の氏名

ジオシャイン株式会社
〒105-0004 東京都港区新橋6丁目3番4号
代表取締役 田中 和哉

2. 個人情報の利用目的について

当社は、お客さまの個人情報について、利用目的を特定するとともに、法で定める場合等を除き、その利用目的の達成に必要な範囲内において利用します。当社における個人情報の利用目的は次のとおりです。

1. 当社ホームページのお問い合わせフォームよりご提出いただいた情報
 ① お問い合わせへの回答、情報提供および記録
2. お取引先さまに関する情報
 ① 業務上必要なご連絡、契約の履行、商談等
 ② 商品、請求書、契約書等の発送
 ③ お客さまのお問い合わせ・ご相談・クレームへの対応および記録
 ④ 取引先情報の管理
3. 従業員(退職者を含む。)およびその家族に関する個人情報
 ① 従業員への業務連絡、教育・訓練の実施
 ② 従業員への報酬(賃金・賞与・諸手当等)支払い、人事・労務管理の履行、福利厚生の提供
 ③ 従業員の健康管理
 ④ 従業員のコミュニケーションに資する発行物およびウェブサイト等への記載

3. 個人情報の取得方法について

当社は、上記で特定した利用目的の達成に必要な範囲で、ご本人さまから直接、または業務委託先を含む第三者、あるいは一般に入手可能な情報等から適正に取得し、偽りその他不正な手段により取得することはありません。

4. 個人情報の第三者への提供について

当社は、あらかじめお客さまからご了解をいただいている場合、業務を委託する場合などの法令で認められている場合を除き、お客さまの個人情報を第三者に提供または開示いたしません。

5. 個人情報の管理について

当社は、お客さまの個人情報に関し、情報の紛失・改ざんおよび漏えい等防止のため、適切な安全管理措置を実施いたします。また、個人情報を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人情報の安全管理措置に関しては、別途「個人情報取扱基準」において具体的に定めておりますが、その主な内容は以下のとおりです。

人的安全管理措置

(教育・研修)
  • 個人情報管理委員会は、本基準に定められた事項を理解し、遵守するとともに、従業者に本基準を遵守させるための教育訓練を企画・運営する責任を負う。
  • 従業者は、個人情報管理委員会が主催する本基準を遵守させるための教育を受けなければならない。研修の内容およびスケジュールは、個人情報管理委員会が定めるものとする。
  • 当社は、個人データについての秘密保持に関する事項を就業規則に記載するものとする。

物理的安全管理措置

(個人データを取り扱う区域の管理)
  • 当社は管理区域および取扱区域を明確にし、それぞれの区域に対し、以下の措置を講じるものとする。
    (1)管理区域
    ① 業務時間帯以外は施錠する。
    ② 管理区域へ持ち込む機器および電子媒体等の制限を行うものとする。
    (2)取扱区域
    可能な限り壁または間仕切り等の設置をしたり、事務取扱い担当者以外の者の往来が少ない場所への座席配置や、後ろから覗き見される可能性が低い場所への座席配置等を工夫することにより、権限を有しない者による個人データの閲覧等を防止する。
(機器および書類等の盗難等の防止)
  • 当社は管理区域および取扱区域における個人データが記録された機器および書類等の盗難または紛失等を防止するために、以下の措置を講じるものとする。
    (1)個人データが記録された機器の取扱い方法
    セキュリティワイヤー等により固定する。
    (2)個人データが記録された書類の取扱い方法
    施錠できるキャビネット・書庫等に保管する。
(機器および書類等を持ち運ぶ場合の漏えい等の防止)
  • 当社は個人データが記録された機器または書類等を持ち運ぶ場合(個人データを、管理区域または取扱区域の外へ移動させることをいい、事業所内での移動等も含まれる。)は、紛失・盗難等を防ぐため、以下の措置を講じるものとする。
    (1)個人データが記録された機器を持ち運ぶ方法
    ① 機器にパスワードを設定する。
    ② 個人データが記録された電子媒体にパスワードを設定する。
    (2)個人データが記録された書類等を持ち運ぶ方法
    ① 封筒に封入し鞄に入れて搬送する
    ② 追跡可能な移送手段を利用する。
(個人データの削除および機器、電子媒体等の廃棄)
  • 個人データの廃棄・削除段階における記録媒体等の管理は次のとおりとする。
    ① 事務取扱い担当者は、個人データが記録された書類等を廃棄する場合、シュレッダー等による記載内容が復元不能までの裁断、自社または外部の焼却場での焼却・溶解等の復元不可能な手段を用いるものとする。
    ② 事務取扱い担当者は、個人データが記録された機器および電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を用いるものとする。
    ③ 事務取扱い担当者は、個人情報データベース等中の個人データを削除する場合、容易に復元できない手段を用いるものとする。

技術的安全管理措置

(アクセス制御)
  • 個人データへのアクセス制御は以下のとおりとする。
    ① 個人情報データベース等を取り扱うことができる情報システムを限定する。
    ② 個人データと紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
    ③ ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる者を事務取扱い担当者に限定する。
(アクセス者の識別と認証)
  • 個人データを取り扱う情報システムは、ユーザーID、パスワード、磁気・ICカード等の識別方法により、事務取扱い担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証するものとする。
(外部からの不正アクセス等の防止)
  • 当社は、以下の各方法により、情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護するものとする。
    ① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方法。
    ② 情報システムおよび機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する方法。
    ③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する方法。
    ④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする方法。
    ⑤ ログ等の分析を定期的に行い、不正アクセス等を検知する方法。
(情報システムの使用に伴う漏えい等の防止)
  • 当社は、情報システムの使用に伴う個人データの漏えい等を防止するために以下の措置を講じ、適切に運用するものとする。
    ①情報システムの設計時に安全性を確保し、継続的に見直す(情報システムのぜい弱性を突いた攻撃への対策を講じることも含む。)。
    ②個人データを含む通信の経路または内容を暗号化する。
    ③移送する個人データについて、パスワード等による保護を行う。

6. 個人情報の開示請求等手続きについて

当社は、保有する個人情報の開示請求手続きに関して、適切に対応いたします。お手続きの詳細は、「個人情報のお取扱いについて」をご覧ください。

7. 本方針の公表と変更について

本方針及びその変更等の情報は、当社のホームページにおいて公表いたします。

以上