株式会社東成社ICS

情報セキュリティ方針

Policy

当社では、お客様の個人情報を保護することが重要な責務であることを認識し、その取り扱いについて次のように定めます。

1. 個人情報の利用目的
個人情報は、次の目的で使用します。なお、個人情報の内容に不備等がございましたら、適切なサービスが提供できないことがありますので、ご了承ください。
1. 各店舗への販売促進活動
2. 人事採用・手続、連絡
3. 請求書、見積書等の必要書類や販促関連物品の送付
4. 各種キャンペーン応募者リストの管理・運営
5. お問い合わせフォームでご入力いただく個人情報は、適切にお問い合わせに対応して管理するため、及び弊社が提供するサービスに関する情報を電子メール等でご提供するために利用し、第三者に提供することはありません。また、取扱いを委託することはありません。お問い合わせに際して任意項目の情報のご提供がない場合、や間違った情報の入力があった場合は最適なご回答ができない場合があります。
2. 個人情報の第三者提供
下記の場合を除き、取得した個人情報を第三者に提供いたしません。
1. 法令に基づく場合または正当な権限を有する裁判所その他の政府機関より適法に開示を要求された場合。
2. ご本人から同意を得た場合。
3. 個人情報の外部委託
当社が、外部に個人情報の取扱いを委託する場合には、個人情報を適切に保護できる管理体制を敷き実行していることを条件に、委託先を厳選した上で、委託先と「個人情報の取扱いに関する機密保持契約」を締結いたします。また、当社は、委託先における個人情報の保護について、委託先に対する適切な監督をいたします。
4. 個人情報の開示・訂正・削除に関する手続きについて
当社では、保有個人データの本人またはその代理人からの開示・訂正・抹消 (以下開示等という) の求めに対応いたします。
1)「開示等の求め」の申出先
開示等の求めは所定の依頼書に必要書類を添付の上、以下の住所宛に郵送いただくか、直接受け付けにてお申し出ください。 なお、ご希望の全部または一部に応じられない場合はその理由をご説明します。
申し出先:
下記の個人情報に関するお問い合わせ先までご連絡下さいますようお願いいたします。
2)「開示等の求め」の依頼書類様式
開示等の請求等申請書(開示が必要な場合は、担当者にお申し付け下さい)
当社では以下のいずれか1通の写しを本人確認の書類とします。
・運転免許証
・パスポート
・健康保険証
3)「開示等の求め」の手数料及び徴収方法
1.1回の依頼ごとに、手数料として300円を切手で徴収します。
2.開示、利用目的の通知の回答は、直接手渡しで行います。
※手渡しではない場合:配達記録郵便など、配達の記録が確認できる方法にて行います。
(郵送にかかる費用は別途手数料として本人に請求します。)
3.個人情報訂正・消去については無料となっております。
4)「開示等の求め」への回答について
本人に直接お渡しするか、「開示等の請求等申請書」記載の本人確認書類住所宛に配達記録郵便にてご回答申し上げます。お届けまで社内での調査等に要する期間を含め1週間のお時間を頂戴したく存じます。尚1週間を越える場合には、別途その旨ご連絡させて頂きます。
但し、訂正については、社内処理をもって終了とさせて頂き、回答書の発送は致しません。
個人情報の開示、個人情報の第三者提供の記録の開示をご依頼いただく場合には、「開示等の請求等申請書」記載の開示方法にて開示いたします。ただし、指定された開示方法について多額の費用を要する場合や指定された開示方法による開示が困難な場合、ご指定が無い場合は書面の郵送による方法により開示します。
5. 個人情報取扱事業者の名称及び住所並びに代表者の氏名
株式会社東成社ICS
代表取締役 渡守武 慎二
本社 東京都新宿区新宿5-3-8
大阪支社  大阪市西区江戸堀1-26-20 江戸堀グロウスビル6階
6. 個人情報に関するお問合せ先
個人情報保護管理者 西澤忠義
7. 保有個人データの安全管理のために講じた措置
(1)基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
(2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
(3)組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 しています。
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(4)人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。個人データについての秘密保持に関して従業者と契約を締結しています。
(5)物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6)技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
個人データの取扱いについては外国にある第三者には提供していません。