個人情報の取扱い
オーエムネットワーク株式会社(以下、「当社」といいます。)では、個人情報保護方針に基づき個人情報の取り扱いを次のように定めて取り組んでいます。なお、この個人情報の取り扱いにおいて、特定個人情報は個人情報に含まれるものとします。
当社は、個人情報の取り扱いについて、「個人情報の保護に関する法律(個人情報保護法)」を遵守します。
また、以下のJIS規格を適用しています。
・「JIS 個人情報保護マネジメントシステムー要求事項 JIS Q 15001」の最新版
1.当社でお預かりしている個人情報について
当社は、次の(1)から(4)に該当する個人情報を取引先様等からお預かりしております。
(1)商品・サービスの照会、注文、契約、トラブル対応、クレーム等、並びにこれらに関するお問合わせ等でご連絡頂いた個人情報
(2)当社の社員・パート・アルバイト等の採用募集に対する問合せ、または応募した人の連絡先、履歴等の個人情報
(3)当社が個人情報の開示等の求めに応じて、本人確認のために取得した個人情報
(4)当社の社員・パート・アルバイト等として採用された人及び採用後に退職した人の人事・給与等に係る個人情報
2.個人情報の利用目的について
当社では、取引先様からご提供いただいた個人情報を、以下の目的でのみ利用いたします。
(1)前項1.(1)の個人情報の利用目的は次のとおりです。
①商品・サービスの提供、郵便物・電子メール等の送付、商品・サービスに関する情報提供のため
②取引先様からご連絡いただいた当社商品・サービスに関するクレーム等の対応、事業活動等に関するお問い合わせ対応のため
③ご利用いただいている商品・サービスの改善・改良や新たな商品を開発するため
(2)前項1.(2)の個人情報は、問合せ者・応募者への連絡、採否の検討判断に利用します。
(3)前項1.(3)の個人情報は、本人確認に利用します。
(4)前項1.(4)の個人情報は、人事・給与・労働安全衛生・福利厚生・教育研修・年金業務等に利用します。
(5)就活サイトから提供を受けている応募者の個人情報について
当該個人情報の利用目的は、採用応募者の採用手続に利用します。
当社が、取引先様等の同意を得ることなく、上記以外の目的及び自明の目的以外に、保有する取引先様等の個人情報を利用することはありません。
3.個人情報の第三者提供について
取引先様からご提供いただいた個人情報は、以下の(1)(2)に該当する場合を除き、取引先様の同意を得ることなく、第三者に提供することはありません。
また、当社は、外国にある第三者に個人情報を提供すること、および個人情報の取扱いを委託することはありません。
(1)特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託する場合
この場合は、外部委託事業者の適切性判断及び適切な契約締結を実施したのち、委託します。また、毎年、委託事業者の適切性を確認します。
(2)法令等に基づき国、検察・警察、地方自治体等から要請された場合
なお、「JIS個人情報保護マネジメントシステム-要求事項」の「個人データの提供に関する措置」に記載されている以下の(3)から(6)について、当社では該当する事実がありません。将来、以下の取り扱いが発生する場合は、事前に公表します。
(3)大量の個人情報を広く一般に提供するなど、本人の同意を得ることが困難な場合
(4)法人その他の団体に関する情報に含まれる当該法人その他の団体の役員及び株主に関する情報であって、かつ、法令に基づきまたは本人若しくは当該法人その他の団体自らによって公開または公表された情報を提供する場合
(5)合併その他の事由による事業の承継に伴って個人情報を提供する場合
(6)個人情報を特定の者との間で共同して利用する場合
4.受託業務で取り扱う個人情報の利用目的について
当社では、情報処理サービスの受託業務において以下の個人情報の取扱いを行っています。
(1)情報システム開発業務において、受託元会社から預った「氏名、住所」等の個人情報は、当該システムの開発業務に必要な範囲でのみ利用します。
(2)情報システムの運用サービス業務において、受託元会社から預った「氏名、住所、電話番号、性別、生年月日、購買履歴」等の個人情報は、当該システムの監視、障害対応、ジョブ管理、バックアップ等の運用サービス業務に必要な範囲でのみ利用します。
(3)給与計算に係る受託業務において、給与計算システムの監視、障害対応、バックアップ等及び給与明細書、源泉徴収票等の印刷サービス業務に必要な範囲でのみ利用します。
5.個人情報に関する苦情および相談、並びに開示等のお問い合せ
当社が保有する個人情報に関する苦情および相談、並びに当社が保有する個人情報に係る利用目的の通知、開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止については、お問合せの方が本人であることを確認の上、適切に対応させていただきます。
(1)個人情報お問合せ窓口
オーエムネットワーク株式会社 個人情報お問合せ担当
所在地 〒950-0087 新潟市中央区東大通2-1-18 だいし海上ビル 6F
電話番号 025-250-5733
受付時間 月曜~金曜日(当社休業日を除く) 9:00~17:00
ホームページ https://www.omnetwork.co.jp/
(2)お問合せ時の本人確認について
本人及び代理人とも、ご本人の「氏名、住所、電話番号、(所属組織)」がすべて一致した場合に本人と認識いたします。なお、代理人によるお問合せの場合は、代理人と本人の関係について確認させていただき、社会通念に照らして代理人の適切性を判断いたします。
この場合、お尋ねした「氏名、住所、電話番号、(所属組織)、(本人との関係)」は、本人であることの確認にのみ利用しそれ以外には利用いたしません。なお、お尋ねする個人情報は、「氏名、住所、電話番号、(所属組織)、(本人との関係)」のため、個人情報をお伝えいただく際、本通知をもって同意済みとさせていただきます。
(3)お問合せに係る費用の本人負担について
①個人情報に係る「利用目的の通知」の場合
電話代、郵送料等の通信費は本人負担です。これ以外の本人負担はありません。
②「個人情報の開示」の場合
電話代および本人の宛先を記入した返信用封筒(普通郵便切手貼付)、配達証明付書留郵便の実費分の切手同封が必要です。
※実費については、お問い合わせ時点の料金に基づき、弊社より提示させていただきます。
③「個人情報の訂正および利用停止等」の場合
電話代、郵送料等(本人確認の公的証明証の郵送費、問合せに係る郵送費等)の通信費は本人負担です。これ以外の本人負担はありません。
なお、本人が書面ではなく電磁的記録または国の行政機関である個人情報保護委員会規則で定める方法での開示を希望した場合は、本人負担が変わることがあります。
(4)開示等の例外について
以下に掲げる事項に該当する場合は、開示等に応じることができませんので、ご了承ください。なお、開示等ができない場合は、その旨を理由とともに2週間以内にお知らせいたします。
①当該個人情報の存否が明らかになることによって、違法または不当な行為を助長し、または誘発するおそれのある場合
②当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれまたは他国若しくは国際機関との交渉上不利益を被るおそれのある場合
③当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合
④本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合
⑤当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
⑥法令に違反することとなる場合
6.安全管理のために講じている措置
(1)人的・組織的安全管理措置
①代表者をトップとした個人情報保護組織体制を敷き、個人情報の扱いに関する責任者を設置し、全従業者が利用目的および利用範囲に従って適切に個人情報を扱っていることを監視し、社内ルールに違反した(そのおそれがある)場合に確実に責任者へ報告される連絡体制を構築
②全従業者(役員を含む)が個人情報を含む機密保持に関する誓約を実施
③全従業者を対象とした個人情報保護に関する定期的な教育を実施し、定期的に自己点検を実施し、併せて外部の審査機関による点検の仕組みを導入
④個人情報のライフサイクル(取得、移送・持出、利用・加工、保管、廃棄)に応じた適切な取扱いを励行するための社内ルールを制定
⑤個人データを扱う全ての情報システムにおいて定期的なデータバップアップを実施
⑥社内ルールに従った適切な個人情報の廃棄と記録保持を実施
⑦全ての情報システムにおいて社内ルールに従った適正な管理(不要ソフトウェアのインストール禁止、個人パソコンの持ち込み禁止、定期的な修正パッチの適用など)を実施
⑧社内ルールに従った適切なインターネット利用を実施
⑨社内ルールに従った適切な電子メール利用を実施
⑩社内ルールに従った適切な記録媒体(USBなど)利用を実施
(2)物理的安全管理措置
①従業者および来訪者の入退室および立入可能区域を制限する措置を実施
②情報資産(主にPCなどの情報機器)の盗難を防止する措置を実施
③機器・装置の電源障害、故障、自然災害などに対する保護対策を実施
(3)技術的安全管理措置
①ユーザIDに応じた情報システムの利用制限を実施
②情報システムにログインするためのユーザIDの適切な管理を実施
③情報システムにログインするためのパスワード管理の実施
④情報システムアクセスログの必要に応じた記録、分析の実施
⑤情報システムに関し、外部からの不正アクセスや不正ソフトウェアから保護する仕組み(ネットワーク上のファイアウォール、ウイルス対策ソフトウェアなど)を導入
⑥情報システムの動作確認(テスト)における個人データの使用禁止
⑦情報システムの使用状況の定期的監視を実施
7.その他
(1)個人情報保護管理者(当社では、「個人情報保護統括責任者」)は次のとおりです。
オーエムネットワーク株式会社 コーポレート本部 標準化推進グループ マネージャー
(2)クッキー(Cookie)の利用について
当ホームページでは、クッキーを使用していません。
(3)個人情報保護方針および個人情報の取扱いの変更、改訂について
今後、当社は、個人情報の保護に関する法令その他社会環境の変化に応じて個人情報方針および取扱いを見直し、変更することがあります。変更につきましては、適宜、ホームページでご案内いたします。
オーエムネットワーク株式会社
代表取締役 山岸 真也
制 定 2021年4月1日
改 定 2023年6月1日