個人情報保護の取り組み

ここむ株式会社（以下、「当社」）は、「誰もがイキイキと働くことができる社会づくりのお手伝いに取り組む」ことを目的とし、事業者様を通じた従業員支援業務をご提供しています。当社は運営において、従業員様に関する情報を取り扱うことがあり、本方針を定め個人情報保護体制を確立すると共に、社会的責任ある対応を実現する組織の構築に努めます。また、ストレスチェック業務支援サービスのご提供においては、個人情報保護に関する法令・省令、指針、ガイドラインを遵守すると共に、厚生労働省が公開する外部機関チェックリストへの適応状況を定期的に確認し、個人情報保護の徹底、サービス品質の維持・向上に努めております。

1.個人情報の利用の目的をできる限り特定し、当該目的の遂行に必要な範囲内で適切に取扱います。また、目的外利用を行なわないための措置を講じます。

2.個人情報は、適法かつ適正な方法で取得します。

3.個人情報は、本人の同意なく第三者に提供しません。

4.個人情報の管理にあたっては、漏洩・滅失・毀損の防止及び是正、その他の安全管理のために必要かつ適切な措置を講じるよう努めます。

5.個人情報の取扱いにあたっては、その情報を提供した事業者や本人が適切に関与し得るよう努め、可能な限り正確かつ最新の内容に保つよう努力します。

6.個人情報保護に関する法令を遵守し、また個人情報保護に関する規程を定め、継続的な見直しを行い遵守します。 

7.個人情報保護に関する苦情及び相談に対応する窓口を設けて、適切に対応するよう努めます。

ここむ株式会社（以下、当社といいます）は、当社が提供するサービスの事業者様や従業員様（以下、利用者様といいます）のプライバシーを尊重し、個人情報（以下の定義に従います）の管理に細心の注意を払い、これを取扱うものとします。

個人情報とは、個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、その他の記述等により個人を識別できるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。

個人情報について責任を負う事業体は、ここむ株式会社 です。

当社は、次の個人情報を取得します。

　・ご本人に関する情報

氏名、住所、郵便番号、性別、生年月日、電話番号、メールアドレス、アカウントのID・パスワード、免許証・住民票等の公的証明書に関する情報等

　・お取引に関する情報

お取引内容に関する情報

　・決済に関する情報

金融機関口座に関する情報、決済に関する情報、決済方法に関する情報

　・サービスのご利用に際して取得する情報

サービスのご利用に当たり入力された情報、Cookie ID等のオンライン上の識別子、ご利用の端末情報、位置情報、IPアドレス、アクセスログ、ブラウザ情報（言語設定を含みます。）、その他のサービスのご利用状況

　・お問い合わせに関する情報等

お問い合わせ、ご連絡等に関する情報等（通話、Web会議、ウェビナー等を録音又は録画することにより取得した情報および当社への来訪時、防犯カメラの映像等により取得する情報^(※)を含みます。）

　・その他

公表または公開された個人情報、個別に同意を得て取得した個人情報、当社による個人情報の取得がご本人にとって明らかな方法（名刺、アンケート等）により取得した個人情報

(※) 映像への映り込みにより当社が意図することなく取得した情報を含みます。

個人情報の類型、利用目的は下記の通りです。

個人情報の類型

利用目的

①業務委託契約に基づき、サービスご利用企業様からお預かりする個人情報、およびサービスご利用企業様に所属するストレスチェックやカウンセリングの対象となる従業員様からお預かりする個人情報

ストレスチェックサービス、カウンセラーサービスといった受託した本業務を実施するため

②ストレスチェック結果・カウンセリング結果

ストレスチェックサービス、カウンセラーサービスといった受託した本業務の目的を達成するため

③従業員情報

社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため

④応募者情報

求人応募者の選考や連絡のため

⑤資料請求情報、お問い合わせ情報、および企業担当者情報

サービス（当社が提供するサービスのほか、当社が販売または顧客紹介等する一切のサービスを含みます。）のご案内や質疑回答を含む連絡のため

⑥取引先（サービスご利用企業様を除く）情報

業務管理、各種連絡、契約管理、請求・支払管理のため

⑦防犯カメラの映像データ

当社従業員の防犯のため

各サービスにおいてそれぞれ必要となる項目をご提供いただかない場合は、各々のサービスを受けられない場合があります。

当社は、以下に定める場合を除いてあらかじめ本人の同意を得ないで、日本にある第三者に対して個人データを提供しません。 また、当社は以下の①または④および⑪に定める場合を除き、あらかじめ本人の同意を得ずに外国にある第三者に対して個人データを提供しません。なお、当社は統計データ等個人を識別できない状態で情報を開示する場合があります。

①法令に基づく場合

②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

⑤利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

⑥合併その他の事由による事業の承継に伴って個人データが提供される場合

⑦「個人データの共同利用」に沿って個人データを共同利用する場合

⑧当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く）

⑨当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき（当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）（当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る）

⑩当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）

⑪その他法令上認められる場合

当社は、次のとおり、当社が取得した個人データを共同して利用（以下「共同利用」といいます。）します。

・共同利用する個人データの項目

　上記「取得する個人情報」に記載の項目

・共同利用する個人データの利用目的

　上記「個人情報の利用目的」に記載の目的

・共同利用する者の範囲

　株式会社アドバンテッジリスクマネジメント

・共同利用の管理責任者

　株式会社アドバンテッジリスクマネジメント

　この管理責任者の住所および代表者の氏名は、次のページでご確認ください。

　https://www.armg.jp/company/outline/

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、 利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。また、当社は、個人データへの不正アクセス、個人情報の紛失、滅失、毀損、改ざん、漏えいなどを防止するため、 セキュリティシステムの維持・管理体制の整備・従業員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。

安全管理措置の具体的な内容は以下の通りとなります。

基本方針の策定

• 個人データの適正な取扱い確保のため、「関係法令・ガイドライン等の遵守」、「個人情報に関する相談・苦情のお問い合わせ」等についての基本方針として、「個人情報保護方針」を策定すること。

個人データの取扱いに係る規律の整備

• 個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定めた「個人情報保護規程」を策定すること。

組織的安全管理措置

• 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、緊急時等における報告連絡体制を整備すること。
• 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や認証機関による審査を実施すること。

人的安全管理措置

• 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施すること。
• 個人データについての秘密保持に関する事項を就業規則に記載すること。

物理的安全管理措置

• 個人データを取り扱う区域において、従業者の入退室管理及び業務に用いる機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施すること。
• 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施すること。

技術的安全管理措置

• アクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定すること。
• 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入すること。

外的環境の把握

• 当社は外国での個人データを保管は行いません。

以下の場合は、第三者による個人情報の取得に関し当社は一切の責任を負いません。

A. 利用者自らが当社のサービスや機能、または別の手段を用いて利用企業等に個人情報を明らかにする場合（なお、利用企業等における個人情報の取扱いについては、各利用企業に直接お問合せください）

B. 各サービスに入力または記入した情報により、期せずして本人が特定できてしまった場合

C. 当社提供サイトからリンクされる外部サイトにおいて、利用者様より個人情報が提供され、またそれが利用された場合

D. 利用者様以外がユーザー個人を識別できる情報（ID・パスワード等）を入手した場合

当社は、お取引事業者様との事前の協議、合意を前提に、個人情報取扱い業務の一部または全部を外部委託することがあり、委託先における個人情報の取扱いについては当社が責任を負います。なお、お取引事業者様への相談や協議なしに外部委託することは一切ありません。

当社は、提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。個人を特定できない統計データについては、当社は何ら制限なく利用することができるものとします。なお、お取引事業者様との事前の協議により、当社は上記利用を行わない場合もあります。

原則として利用者様本人に限り、「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加または削除、利用停止、ならびに第三者への提供の停止を求めることができるものとします。お問い合わせについては当社が提供するサービスの申込主体者である事業者様経由で当社にお申し出いただくものとします。ただし、以下の場合は開示に応じないことがあります。

A. 利用者様本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合

B. 当サービスの適正な実施に著しい支障を及ぼすおそれがある場合

C. 他の法令に違反することとなる場合

また、当該個人情報の利用停止・第三者への提供の停止（以下「利用停止等」といいます）に多額の費用を要する場合､その他の利用停止等を行うことが困難な場合であって、利用者様の権利・利益を保護するため必要なこれに代わるべき措置をとるときは、利用停止等に応じないことがあります。

当社は、ご提供いただいた個人情報を正確にデータ処理するように努めます。ただし、お取引事業者様よりご提供いただいた個人情報の内容が正確かつ最新であることについては、当社はその責を負いません。

当社は、次に示す内容を含む個人情報の取得は原則として行いません。ただし、利用者様が自ら提供した場合は、この限りではありません。

A. 思想、信条及び宗教に関する事項

B. 人種、民族、門地、本籍地（所在都道府県に関する情報を除く）、身体・精神障害、病歴、犯罪歴、その他社会的差別の原因となる事項

C. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項

D. 集団示威行為への参加、請願権の行使、及びその他政治的権利の行使に関する事項

E. 保健医療及び性生活

F.犯罪により害を被った事実

G.身体障害、知的障害、精神障害（発達障害を含む）その他の個人情報保護委員会規則で定める心身の機能の障害があること

H.健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと
I.本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと（犯罪の経歴を除く）
J.本人を少年法（昭和 23 年法律第 168 号）第 3 条第 1 項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと

• 開示請求の手順は以下の通りとなります。なお、開示等請求内容により変更となる場合がありますので予めご了承ください。
• 下記窓口へのご依頼→個人情報開示等請求書の送付・ご提出→本人確認→開示等の決定→開示請求手数料のお支払い→個人情報開示等報告書の提出
• 個人情報開示等請求書は下記お問い合わせ窓口までご依頼ください。遅滞なく様式を送付いたします。

• 代理人のうち、法定代理人が開示請求をする場合には、戸籍謄本、戸籍抄本、成年後見登記の登記事項証明書その他法定代理人であることを証明する書類（ただし、開示請求の前30日以内に作成されたものに限ります。）を提示し、又は提出してください。なお、戸籍謄本その他法定代理人であることを証明する書類は、市町村等が発行する公文書であり、その複写物による提示又は提出は認められません。
• 代理人のうち、任意代理人が開示請求をする場合には、委任状その他その資格を証明する書類（ただし、開示請求の前30日以内に作成されたものに限ります。）を提出してください。ただし、委任状については、①委任者の実印により押印した上で印鑑登録証明書（ただし、開示請求の前30日以内に作成されたものに限ります。）を添付するか又は②委任者の運転免許証、個人番号カード（ただし個人番号通知カードは不可）等本人に対し一に限り発行される書類の写しを併せて提出してください。なお、委任状は、その複写物による提出は認められません。

• 開示請求時、保有個人情報が記録されている文書1件につき800円の開示請求手数料が必要です。
• 支払方法は銀行振込とし、入金手数料は開示請求者負担とさせていただきます。なお、入金先口座は下記窓口までお問い合わせください。

代表取締役：藤本方久

個人情報管理責任者：ここむ株式会社 事業推進部マネジャー
お問い合わせ先：ここむ株式会社 事業推進部

電話番号： 06-6940-0560 （平日10:00～17:00）

住所：大阪府大阪市中央区南新町2-2-10 大平第二ビル7階