個人情報保護の取り組み



個人情報保護方針


制定:2019年2月5日

最終改定:2022年4月1日

  • 個人情報の利用目的(改定)
  • 個人データの日本または外国にある第三者への提供(改定)
  • 個人データの共同利用(追加)
  • 個人データの安全管理等(追加)

当社は、「誰もがイキイキと働くことができる社会づくりのお手伝いに取り組む」ことを目的とし、事業者様を通じた従業員支援業務をご提供しています。当社は運営において、従業員様に関する情報を取り扱うことがあり、本方針を定め個人情報保護体制を確立すると共に、社会的責任ある対応を実現する組織の構築に努めます。また、ストレスチェック業務支援サービスのご提供においては、個人情報保護に関する法令・省令、指針、ガイドラインを遵守すると共に、厚生労働省が公開する外部機関チェックリストへの適応状況を定期的に確認し、個人情報保護の徹底、サービス品質の維持・向上に努めております。

1.個人情報の利用の目的をできる限り特定し、当該目的の遂行に必要な範囲内で適切に取扱います。また、目的外利用を行なわないための措置を講じます。

2.個人情報は、適法かつ適正な方法で取得します。

3.個人情報は、本人の同意なく第三者に提供しません。

4.個人情報の管理にあたっては、漏洩・滅失・毀損の防止及び是正、その他の安全管理のために必要かつ適切な措置を講じるよう努めます。

5.個人情報の取扱いにあたっては、その情報を提供した事業者や本人が適切に関与し得るよう努め、可能な限り正確かつ最新の内容に保つよう努力します。

6.個人情報保護に関する法令を遵守し、また個人情報保護に関する規程を定め、継続的な見直しを行い遵守します。 

7.個人情報保護に関する苦情及び相談に対応する窓口を設けて、適切に対応するよう努めます。

個人情報の取扱いについて

ここむ株式会社(以下、当社といいます)は、当社が提供するサービスの事業者様や従業員様(以下、利用者様といいます)のプライバシーを尊重し、個人情報(以下の定義に従います)の管理に細心の注意を払い、これを取扱うものとします。

個人情報

個人情報とは、個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、その他の記述等により個人を識別できるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。

個人情報について責任を負う事業体

個人情報について責任を負う事業体は、ここむ株式会社 です。

個人情報の利用目的(2022年4月1日改定)

個人情報の類型、利用目的は下記の通りです。

個人情報の類型

利用目的

①業務委託契約に基づき、サービスご利用企業様からお預かりする個人情報、およびサービスご利用企業様に所属するストレスチェックやカウンセリングの対象となる従業員様からお預かりする個人情報

ストレスチェックサービス、カウンセラーサービスといった受託した本業務を実施するため

②ストレスチェック結果・カウンセリング結果

ストレスチェックサービス、カウンセラーサービスといった受託した本業務の目的を達成するため

③従業員情報

社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため

④応募者情報

求人応募者の選考や連絡のため

⑤資料請求情報、お問い合わせ情報、および企業担当者情報

サービスのご案内や質疑回答を含む連絡のため

⑥防犯カメラの映像データ

当社従業員の防犯のため

個人情報提供の任意性

各サービスにおいてそれぞれ必要となる項目をご提供いただかない場合は、各々のサービスを受けられない場合があります。

個人データの日本または外国にある第三者への提供(2022年4月1日改定)

当社は、以下に定める場合を除いてあらかじめ本人の同意を得ないで、日本にある第三者に対して個人データを提供しません。 また、当社は以下の①または④および⑧に定める場合を除き、あらかじめ本人の同意を得ずに外国にある第三者に対して個人データを提供しません。なお、当社は統計データ等個人を識別できない状態で情報を開示する場合があります。

 

①法令に基づく場合

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

⑤利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

⑥合併その他の事由による事業の承継に伴って個人データが提供される場合

⑦「個人データの共同利用」に沿って個人データを共同利用する場合

⑧その他法令上認められる場合

個人データの共同利用(2022年4月1日追加)

当社は、当社と関連する企業との個人データの共同利用は行いません。

個人データの安全管理等(2022年4月1日追加)

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、 利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。また、当社は、個人データへの不正アクセス、個人情報の紛失、滅失、毀損、改ざん、漏えいなどを防止するため、 セキュリティシステムの維持・管理体制の整備・従業員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。

安全管理措置の具体的な内容は以下の通りとなります。

 

基本方針の策定

  • 個人データの適正な取扱い確保のため、「関係法令・ガイドライン等の遵守」、「個人情報に関する相談・苦情のお問い合わせ」等についての基本方針として、「個人情報保護方針」を策定すること。

個人データの取扱いに係る規律の整備

  • 個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定めた「個人情報保護規程」を策定すること。

組織的安全管理措置

  • 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、緊急時等における報告連絡体制を整備すること。
  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や認証機関による審査を実施すること。

人的安全管理措置

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施すること。
  • 個人データについての秘密保持に関する事項を就業規則に記載すること。

物理的安全管理措置

  • 個人データを取り扱う区域において、従業者の入退室管理及び業務に用いる機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施すること。
  • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施すること。

技術的安全管理措置

  • アクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定すること。
  • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入すること。

外的環境の把握

  • 当社は外国での個人データを保管は行いません。

第三者提供に関する免責事項

以下の場合は、第三者による個人情報の取得に関し当社は一切の責任を負いません。

A. 利用者自らが当社のサービスや機能、または別の手段を用いて利用企業等に個人情報を明らかにする場合(なお、利用企業等における個人情報の取扱いについては、各利用企業に直接お問合せください)

B. 各サービスに入力または記入した情報により、期せずして本人が特定できてしまった場合

C. 当社提供サイトからリンクされる外部サイトにおいて、利用者様より個人情報が提供され、またそれが利用された場合

D. 利用者様以外がユーザー個人を識別できる情報(ID・パスワード等)を入手した場合

個人情報処理の外部委託

当社は、お取引事業者様との事前の協議、合意を前提に、個人情報取扱い業務の一部または全部を外部委託することがあり、委託先における個人情報の取扱いについては当社が責任を負います。なお、お取引事業者様への相談や協議なしに外部委託することは一切ありません。

統計処理されたデータの利用

当社は、提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。個人を特定できない統計データについては、当社は何ら制限なく利用することができるものとします。なお、お取引事業者様との事前の協議により、当社は上記利用を行わない場合もあります。

個人情報の変更等

原則として利用者様本人に限り、「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加または削除、利用停止、ならびに第三者への提供の停止を求めることができるものとします。お問い合わせについては当社が提供するサービスの申込主体者である事業者様経由で当社にお申し出いただくものとします。ただし、以下の場合は開示に応じないことがあります。

A. 利用者様本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合

B. 当サービスの適正な実施に著しい支障を及ぼすおそれがある場合

C. 他の法令に違反することとなる場合

また、当該個人情報の利用停止・第三者への提供の停止(以下「利用停止等」といいます)に多額の費用を要する場合、その他の利用停止等を行うことが困難な場合であって、利用者様の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、利用停止等に応じないことがあります。

個人情報の正確性

当社は、ご提供いただいた個人情報を正確にデータ処理するように努めます。ただし、お取引事業者様よりご提供いただいた個人情報の内容が正確かつ最新であることについては、当社はその責を負いません。

要配慮個人情報の取得制限

当社は、次に示す内容を含む個人情報の取得は原則として行いません。ただし、利用者様が自ら提供した場合は、この限りではありません。

A. 思想、信条及び宗教に関する事項

B. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項

C. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項

D. 集団示威行為への参加、請願権の行使、及びその他政治的権利の行使に関する事項

E. 保健医療及び性生活

開示請求の手順

  • 開示請求の手順は以下の通りとなります。なお、開示等請求内容により変更となる場合がありますので予めご了承ください。
  • 下記窓口へのご依頼→個人情報開示等請求書のご提出→本人確認→開示等の決定→開示請求手数料のお支払い→個人情報開示等報告書の提出

個人情報の開示請求に係る手数料

  • 開示請求時、保有個人情報が記録されている文書1件につき800円の開示請求手数料が必要です。
  • 支払方法は銀行振込とし、入金手数料は開示請求者負担とさせていただきます。なお、入金先口座は下記窓口までお問い合わせください。

個人情報管理責任者とお問い合わせ先

個人情報管理責任者:ここむ株式会社 事業推進部マネジャー
お問い合わせ先:ここむ株式会社 事業推進部

電話番号: 06-6940-0560 (平日10:00~17:00)

認定個人情報保護団体について(名称および苦情解決の申し出先)


当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である 一般社団法人JAPHICマーク認証機構(JAPHIC)の対象事業者です。

認定個人情報保護団体の名称: 一般社団法人JAPHICマーク認証機構
苦情解決の申し出先: 個人情報相談センター

住所:〒103-0027東京都中央区日本橋2丁目1-17丹生ビル2階

電話番号: 03-6280-4859(平日10:30~12:00、13:00~17:30)

 上記は当社のサービスに関する問い合わせ先ではございません。