HPでの個人情報の取り扱い表示例

【ホームページで取得する個人情報の取り扱いについて

利用目的: このサイトのお問い合わせページで取得する個人情報は、お問い合わせ(ご相談、ご質問、お見積もりなど)への対応のために利用させていただきます。

個人情報保護管理者:OFFICE ASK.inc 管理部門責任者 TEL:03-1234-5678

情報提供の任意性: お問い合わせの際。個人情報のご登録は任意ですが、お名前、連絡先情報、お問い合わせ内容が不明ですと必要な対応ができないことをご承知おきください。

※本人・直接・書面(HP含む)での取得時は利用目的の「明示」が求められるが、個情法(=Pマーク)での「明示」は、1ページ程度の遷移までOKとされている。(個情報GL通則編)

※ただし、特定商取引法(通販)での広告メールの同意は、別ページやスクロールしての表示はNG


個人情報保護方針

制定日 2019年12月1日

最終改正日 2019年12月1日

OFFICE ASK.inc(以下、「当社」という。)は、プライバシーマーク、ISO27001おとび関連規格の認定・認証取得、情報セキュリティに関するコンサルティング、教育、監査を行っており、お客様、お取引先様、従業者、および関係者の個人情報保護が重大な責務であると認識しております。そこで個人情報保護理念と自ら定めた行動規範に基づき、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。

また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。

1. 当社は、適切な個人情報の取得・利用及び提供を行い、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行ないません。また、そのための措置を講じます。

2. 当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。

3. 当社は個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。

4. 当社は個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応致します。

5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかります。

OFFICE ASK.inc

CEO 阿室 隆

以上

【個人情報保護方針に関するお問い合わせ先 兼 個人情報に関する苦情・相談窓口】

OFFICE ASK.inc

管理部門責任者

TEL:03-1234-5678


個人情報の利用目的の公表

OFFICE ASK.inc(以下、「当社」という。)は、個人情報を次の利用目的の範囲内で利用することを、個人情報の保護に関する法律(個人情報保護法)第18条第1項に基づき公表します。

個人情報の利用目的

(1)ご本人より直接書面等(ホームページや電子メール等によるものを含む。以下「書面」という)に記載された個人情報を取得する場合の利用目的。

・お客様の個人情報は、情報セキュリティおよび認証・認定取得に係るコンサルティング、教育、付帯サービスの実施、関連機関との連絡、関連するアフターサービス、新たなサービスのご案内(同意をいただいた場合は電子メールを含む)ため

お客様の購買履歴や閲覧行動からお客様のご興味を推測し、適切な提案をするため (プロファイリングする場合はその旨改正法対応)

・当社の各事業に関するお問い合わせの方の個人情報は、お問い合わせにお答えするため

・当社の株主さまへの個人情報は、連絡、各種情報等の提供および株主管理及び関連・付帯する業務のため

・当社従業者の個人情報は、人事労務管理、業務管理、健康管理、セキュリティ管理等のため、また依頼人・関係機関へ要員の資格情報を提供するため

・当社従業員および従業員家族の特定個人情報は、法令で特定された行政手続きのため

・当社への直接応募者情報は、採用業務のため

(2)ご本人より直接書面以外の方法で個人情報を取得する際の利用目的

・当社が行政機関、民間機関から受託する教育サービスを実施するため

当社のSNSアカウントへご連絡いただいた方のSNSプロフィールは、本人確認(実在の確認)のために使うことがあります。


以上


【保有個人データに関する事項の周知について】

OFFICE ASK.inc(以下、「当社」という。)の保有個人データ(当社が、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行う権限を有するもの)は、以下の通りです。

1.個人情報に関する管理者の氏名、所属及び連絡先

事業者: OFFICE ASK.inc  CEO 阿室 隆

     東京都千代田区1-1-1 (改正法対応:代表者氏名、住所の周知)

個人情報保護管理者: 管理部門責任者

連絡先: TEL:03-1234-5678

2.保有個人データの利用目的

・ お客様の個人情報は、情報セキュリティおよび認証・認定取得に係るコンサルティング、教育、付帯サービスの実施、関連機関との連絡、関連するアフターサービス、新たなサービスのご案内(同意をいただいた場合は電子メールを含む)ため

・ 当社の各事業に関するお問い合わせの方の個人情報は、お問い合わせにお答えするため

・ 当社従業者の個人情報は、人事労務管理、業務管理、健康管理、セキュリティ管理等のため、また依頼人・関係機関へ要員の資格情報を提供するため

当社従業員および従業員家族の特定個人情報は、法令で特定された行政手続きのため

・ 当社への直接応募者情報は、採用業務のため

2-2外国にある第三者に委託する場合 (改正法対応~カントリーリスクがある旨)

当社では、個人データを外国にある第三者に委託または預託する場合は、当該事業者の存する国の法制・カントリーリスクや当該事業者の安全管理の取り組みや外部認証の取得状況を調査し、このページでお知らせします

【注意】個人情報補囲碁委員会は、改正法で海外に個人データを委託・預託する場合に当該国での法的リスクについて本人に知りうるようにすることを要求しているため、参考情報を委員会HPで公表しました。

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

しかし、2022/2/10公表の情報は「当該国では個人情報保護法がないから日本と同様の保護は期待できない」という程度の情報しかなく、法律の趣旨に合致しているとはいい難い状況です。

従って当面は、以下の情報を参考にしてください。

【表示例】

お客様の個人情報は、以下の要領で外国にある第三者に提供(預託)します。

・提供先事業者・サービス:Amazon Web Services, Inc. が提供するAWS(ホスティングサービス)

・提供国・地域:AWS 米国西部リージョン

・リスク①:当該外国は、米国であり、米国自由法(旧:愛国者法)の適用を受けます。

 (サーバを共有している他社が米司法当局から捜査対象になると、同居している当社の情報も当局が閲覧可能になります)

・リスク②:また、「海外データ合法的使用明確化法」(Clarifying Lawful Overseas Use of Data Act: CLOUD Act)(いわゆる「CLOUD法」)により米司法当局は裁判所の令状なしに全世界のAWSに保存されている捜査対象のデータについて開示請求ができます。

・カントリーリスクの参照先:

  個人情報保護委員会  <https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku>

  国会図書館調査及び立法考査局 <https://www.ndl.go.jp/jp/diet/index.html>

    ("立法情報"で検索)    <https://iss.ndl.go.jp/>

・AWSは当該リージョンを含め、ISO27001およびISO27017を取得していますが、不適切な取り扱いをしていることが判明した場合、すみやかに提供を停止します。

預託の場合は、本来は表示義務ないが立法趣旨に照らして表示することが望ましい、

また法27条四(政令8条(1)による安全管理措置の公表の一環として公表することが望ましい。


2-3.お客様にあった提案活動をする場合 (改正法対応~プロファイリングする場合はその旨)

 当社では、お預かりしているお客様の購買履歴や閲覧行動からお客様のご興味を推測し、適切な提案をする場合には、その旨をここのページでお知らせします。(現在は行っておりません)


3.共同利用について

当社では、従業員の個人情報を以下の要領で共同利用します。

・ 共同利用の目的:企業グループ内で人事管理を総合的に行うため

・ 共同利用する情報:人事情報(氏名、連絡先、生年月日、賃金・評価情報) ※個人番号は除く

・ 共同利用する範囲:当社ホームページ記載の関連会社の範囲

・ 共同利用に関する幹事社:OFFICE ASK.inc CEO 阿室 隆

     東京都千代田区1-1-1 (改正法対応:代表者氏名、住所の周知)


4.保有個人データの安全管理のための措置 (改正法対応~安全管理の取り組み概要)

当社では保有個人データ(一部個人データも含む)の安全管理のために以下の措置を講じています。

・プライバシーマークの取得と維持、定期的な外部審査の受審

・従業員への教育、非開示義務の誓約の取得、委託先管理などの人的セキュリティ

・ウイルス対策、通信の暗号化、ファイル操作ログ取得、アカウント管理など技術的セキュリティ

・室・保管庫の施錠管理、入退制限の措置などの物理的セキュリティ

・外国のクラウド等を利用する場合、当該国の情報セキュリティ法制の調査(個人情報保護委員会


.保有個人データに関する苦情の申し出先

保有個人データに関するお問合せにつきましては、下記窓口で受付けております。

 OFFICE ASK.inc 管理部門責任者

 TEL:03-1234-5678

6.当社の加入する認定個人情報保護団体について

当社の加入する認定個人情報保護団体はありません。


認定個人情報保護団体加入の場合の表示例

==JIPDEC==

認定個人情報保護団体の名称  一般財団法人日本情報経済社会推進協会

苦情の解決の申出先 認定個人情報保護団体事務局

住所  〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内

電話番号  03-5860-7565 / 0120-700-779

※上記は、当社および当社商品・サービスについてのお問合せ先ではありません。

==JUAS==

認定個人情報保護団体の名称 一般社団法人日本情報システム・ユーザー協会(JUAS)

苦情の解決の申出先  認定個人情報保護団体事務局 苦情相談室

住所 東京都中央区日本橋堀留町2-4-3 日本橋堀留町2丁目ビル8階

電話番号 03-3249-4104

受付時間 10:00~16:00(土、日、祝日休み)

※上記は、当社および当社商品・サービスについてのお問合せ先ではありません。


======


保有個人データの開示等に関する手続き

保有個人データについて、「利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止」(開示等)のご請求が出来ます。

当社では、次の手順で個人情報の開示等の求めに対応いたします。

1.開示等の求めの受付

(1)「開示・訂正・利用停止申請書」をダウンロードの上、当社の「個人情報の取扱いについて」に同意後、以下の宛先まで郵送またはメール添付にてご請求ください。(郵送でのお返事を希望される場合は手数料をお送りいただくため、郵送のみの受付となります)。

 OFFICE ASK.inc 管理部門責任者

 住所:東京都千代田区千代田1-1-1

 Mail:info%v-sp.net (%を@に変えてお送りください) ※特定電子メールはご遠慮ください

(2)本人確認のため、以下の書類いずれか1通を(1)「所定の用紙」とともに郵送またはご持参ください。

・運転免許証、パスポート等の公的証明書で本人確認ができるものの写し(開示等の求めをする本人の名前と住所または生年月日が記載されているもの)※健康保険証の場合は、記号・番号、保険者番号をマスクしてください

・住民票の写し(開示等の求めをする日前30日以内に作成されたもの)

(3)代理人の方が手続きをされる場合は、(1)「所定の用紙」、(2)「本人確認書類」に加え、以下のア)のいずれか一つおよびイ)の書類も郵送またはご持参ください。

ア)代理人の本人確認書類

・代理人を証明する書類、代理人の運転免許証、パスポート等の公的証明書で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)※健康保険証の場合は、記号・番号、保険者番号をマスクしてください

・代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)

・代理人が弁護士の場合は、登録番号のわかる書類

ィ)代理権を証する書面(委任状など)

・本人または代理人を証明する書類に、本籍地が明示されている場合は、消去していただいて結構です。

・本人または代理人を証明する書類は、当社が入手してから2か月以内に責任を持って廃棄いたします。

2.「開示等の請求」の手数料及びその徴収方法

利用目的の通知又は開示の請求のお返事を郵送で希望される場合にのみ、1回の請求につき、以下の金額(当社からの返信費を含む)を申し受けます。下記金額分の郵便定額小為替を請求書類の郵送時に同封してください。

・手数料金額:1,000円

3.検討結果連絡

当社内で検討した結果は、以下の方法により遅滞なくご連絡します。

・個人情報の利用目的の通知、開示の場合は、書面の郵送または電子メール(ダウンロードリンクを含む)

・個人情報の内容の訂正、通知または削除、利用の停止、消去および第三者への提供の停止の場合は、電話またはメール

書面の送付先は、以下のいずれかの適切な方法を選択し行います。

・登録されている本人住所に回答文面を郵送する。

・登録されている本人のFAX番号に回答文面をFAXする。

・登録されている本人のEメールアドレスに回答文面をメールする。

・登録されている本人の電話番号に電話をかけ、口頭にて回答する。

以上