プライバシーポリシー

株式会社イズムは、 個人情報保護の重要性に鑑み、「個人情報の保護に関する法律」及び本プライバシーポリシーを遵守し、お客さまのプライバシー保護に努めます。

個人情報の定義

お客さま個人に関する情報(以下「個人情報」といいます)であって、お客さまのお名前、住所、電話番号など当該お客さま個人を識別することができる情報をさします。他の情報と組み合わせて照合することにより個人を識別することができる情報も含まれます。

個人情報保護方針

1. 弊社は、「管理者」のもと、個人情報を取り扱う部門毎に「担当部門長」をおき、さらに、本人以外から間接的に個人情報を収集し、それらを外部委託先に提供・利用することが多い業態の特殊性に鑑み、弊社独自に、「情報システム・リスク責任者」と「外部委託先管理責任者」をおき、個人情報保護の適正な管理に努めます。

2. 弊社の個人情報利用の目的は、弊社の事業内容の遂行に限定して利用するものとし、具体的な主な用途は次の通りとします。

(1)　コンピュータシステムの分析、設計、開発、保守のため
(2)　従業員の保護のため
(3)　その他、前各号に付帯する業務を遂行するため

3. 弊社が本人から直接収集又は本人以外から間接的に収集したものを問わず、取得した個人情報の利用及び提供に関しては、前記2の目的以外には一切使用しません。

4. 弊社が、取得した個人情報の利用を外部に委託する際には、次に掲げる選定基準を充たす受領者を選定し、その者との個人情報保護委託契約を締結した後に委託することにします。

(1)　プライバシーマーク認定取得の受領者
(2)　プライバシーマーク認定取得をしていない受領者の場合の選定基準は、次の通りとします。
① 受領者の個人情報保護方針が、JISQ15001に沿っていること
② 受領者の個人情報保護の組織体制、責任者が明確に定められていること
③ 個人情報毎のアクセス権、アクセス範囲が明確に定められていること
④ 個人情報へのアクセス記録が収集・記録されていること
⑤ 個人情報保護の教育及び監査が定期的にされていること
⑥ 再委託を原則禁止とし、再委託をしなければならない特別な事情がある場合、受領者の事前申請による弊社の承認で履行すること
なお、この個人情報の受領者への委託処理に関しては、JISQ15001に依拠した「実施細則」で詳細に定めます。

5. 弊社は、個人情報をグループ・同業企業と共同して利用する場合は、次の事項に関して、事前に公表又は通知します。

(1)　共同利用する個人データ項目
(2)　共同利用者名
(3)　共同利用の目的
(4)　個人情報管理責任者名

6. 弊社が保有する個人情報は、次の場合を除き、本人の同意がない限り、第三者に開示し、提供しません。

(1)　法令に基づく場合
(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)　国の機関若しくは地方公共団体又はその委託を受けた法令の定める事務を執行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき
(5)　秘密保持契約を締結した受領者に対し、個人情報の保存、コンピュータ処理を委託する場合

7. 弊社が保有する個人情報の安全性管理は、適正かつ厳重に行います。
個人情報への不正アクセス、個人情報の消失、破壊、改ざん、漏えいを防止するために情報セキュリティ対策を厳重に行い、その有効性を定期的に監査します。
また、個人情報を取り扱う従業員（正規従業員はもとより、派遣従業員、非常勤従業員を含みます）に対し、適正な教育計画に基づく教育を定期的に実施します。
なお、これら個人情報のリスクに対する合理的な安全対策に関しては、JISQ15001に依拠した「実施細則」で詳細に定めます。

8. 弊社は、個人情報に関する法令及び条例並びに関係省庁ガイドラインを遵守します。

9. 弊社は、個人情報保護の体制について定期的に監査を実施します。併せて、弊社の事業内容、社会情勢、情報システムの進捗等の変化に機敏に対応するため、弊社の個人情報保護体制の継続的な改善を図っていきます。

この方針を弊社の役員及び従業員全員に周知徹底させる教育を行います。
また、弊社ホームページ（http://www.ism-net.jp/）に公開します。

2006年4月24日 制定
株式会社 イズム
代表取締役　大口 弘孝