個人情報保護の対策例 | 個人情報保護方針 | 情報セキュリティ基本方針
制定:2019年2月5日
最終改定:2022年4月1日
当社は、「誰もがイキイキと働くことができる社会づくりのお手伝いに取り組む」ことを目的とし、事業者様を通じた従業員支援業務をご提供しています。当社は運営において、従業員様に関する情報を取り扱うことがあり、本方針を定め個人情報保護体制を確立すると共に、社会的責任ある対応を実現する組織の構築に努めます。また、ストレスチェック業務支援サービスのご提供においては、個人情報保護に関する法令・省令、指針、ガイドラインを遵守すると共に、厚生労働省が公開する外部機関チェックリストへの適応状況を定期的に確認し、個人情報保護の徹底、サービス品質の維持・向上に努めております。
1.個人情報の利用の目的をできる限り特定し、当該目的の遂行に必要な範囲内で適切に取扱います。また、目的外利用を行なわないための措置を講じます。
2.個人情報は、適法かつ適正な方法で取得します。
3.個人情報は、本人の同意なく第三者に提供しません。
4.個人情報の管理にあたっては、漏洩・滅失・毀損の防止及び是正、その他の安全管理のために必要かつ適切な措置を講じるよう努めます。
5.個人情報の取扱いにあたっては、その情報を提供した事業者や本人が適切に関与し得るよう努め、可能な限り正確かつ最新の内容に保つよう努力します。
6.個人情報保護に関する法令を遵守し、また個人情報保護に関する規程を定め、継続的な見直しを行い遵守します。
7.個人情報保護に関する苦情及び相談に対応する窓口を設けて、適切に対応するよう努めます。
ここむ株式会社(以下、当社といいます)は、当社が提供するサービスの事業者様や従業員様(以下、利用者様といいます)のプライバシーを尊重し、個人情報(以下の定義に従います)の管理に細心の注意を払い、これを取扱うものとします。
個人情報とは、個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、その他の記述等により個人を識別できるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。
個人情報について責任を負う事業体は、ここむ株式会社 です。
個人情報の類型、利用目的は下記の通りです。
個人情報の類型 |
利用目的 |
①業務委託契約に基づき、サービスご利用企業様からお預かりする個人情報、およびサービスご利用企業様に所属するストレスチェックやカウンセリングの対象となる従業員様からお預かりする個人情報 |
ストレスチェックサービス、カウンセラーサービスといった受託した本業務を実施するため |
②ストレスチェック結果・カウンセリング結果 |
ストレスチェックサービス、カウンセラーサービスといった受託した本業務の目的を達成するため |
③従業員情報 |
社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため |
④応募者情報 |
求人応募者の選考や連絡のため |
⑤資料請求情報、お問い合わせ情報、および企業担当者情報 |
サービスのご案内や質疑回答を含む連絡のため |
⑥防犯カメラの映像データ |
当社従業員の防犯のため |
各サービスにおいてそれぞれ必要となる項目をご提供いただかない場合は、各々のサービスを受けられない場合があります。
当社は、以下に定める場合を除いてあらかじめ本人の同意を得ないで、日本にある第三者に対して個人データを提供しません。 また、当社は以下の①または④および⑧に定める場合を除き、あらかじめ本人の同意を得ずに外国にある第三者に対して個人データを提供しません。なお、当社は統計データ等個人を識別できない状態で情報を開示する場合があります。
①法令に基づく場合
②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
⑥合併その他の事由による事業の承継に伴って個人データが提供される場合
⑦「個人データの共同利用」に沿って個人データを共同利用する場合
⑧その他法令上認められる場合
当社は、当社と関連する企業との個人データの共同利用は行いません。
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、 利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。また、当社は、個人データへの不正アクセス、個人情報の紛失、滅失、毀損、改ざん、漏えいなどを防止するため、 セキュリティシステムの維持・管理体制の整備・従業員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。
安全管理措置の具体的な内容は以下の通りとなります。
基本方針の策定
個人データの取扱いに係る規律の整備
組織的安全管理措置
人的安全管理措置
物理的安全管理措置
技術的安全管理措置
外的環境の把握
以下の場合は、第三者による個人情報の取得に関し当社は一切の責任を負いません。
A. 利用者自らが当社のサービスや機能、または別の手段を用いて利用企業等に個人情報を明らかにする場合(なお、利用企業等における個人情報の取扱いについては、各利用企業に直接お問合せください)
B. 各サービスに入力または記入した情報により、期せずして本人が特定できてしまった場合
C. 当社提供サイトからリンクされる外部サイトにおいて、利用者様より個人情報が提供され、またそれが利用された場合
D. 利用者様以外がユーザー個人を識別できる情報(ID・パスワード等)を入手した場合
当社は、お取引事業者様との事前の協議、合意を前提に、個人情報取扱い業務の一部または全部を外部委託することがあり、委託先における個人情報の取扱いについては当社が責任を負います。なお、お取引事業者様への相談や協議なしに外部委託することは一切ありません。
当社は、提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。個人を特定できない統計データについては、当社は何ら制限なく利用することができるものとします。なお、お取引事業者様との事前の協議により、当社は上記利用を行わない場合もあります。
原則として利用者様本人に限り、「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加または削除、利用停止、ならびに第三者への提供の停止を求めることができるものとします。お問い合わせについては当社が提供するサービスの申込主体者である事業者様経由で当社にお申し出いただくものとします。ただし、以下の場合は開示に応じないことがあります。
A. 利用者様本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
B. 当サービスの適正な実施に著しい支障を及ぼすおそれがある場合
C. 他の法令に違反することとなる場合
また、当該個人情報の利用停止・第三者への提供の停止(以下「利用停止等」といいます)に多額の費用を要する場合、その他の利用停止等を行うことが困難な場合であって、利用者様の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、利用停止等に応じないことがあります。
当社は、ご提供いただいた個人情報を正確にデータ処理するように努めます。ただし、お取引事業者様よりご提供いただいた個人情報の内容が正確かつ最新であることについては、当社はその責を負いません。
当社は、次に示す内容を含む個人情報の取得は原則として行いません。ただし、利用者様が自ら提供した場合は、この限りではありません。
A. 思想、信条及び宗教に関する事項
B. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
C. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
D. 集団示威行為への参加、請願権の行使、及びその他政治的権利の行使に関する事項
E. 保健医療及び性生活
個人情報管理責任者:ここむ株式会社 事業推進部マネジャー
お問い合わせ先:ここむ株式会社 事業推進部
電話番号: 06-6940-0560 (平日10:00~17:00)
当社は、個人情報の保護に関する法律に基づく認定個人情報保護団体である 一般社団法人JAPHICマーク認証機構(JAPHIC)の対象事業者です。
認定個人情報保護団体の名称: 一般社団法人JAPHICマーク認証機構
苦情解決の申し出先: 個人情報相談センター
住所:〒103-0027東京都中央区日本橋2丁目1-17丹生ビル2階
電話番号: 03-6280-4859(平日10:30~12:00、13:00~17:30)
上記は当社のサービスに関する問い合わせ先ではございません。