| 株式会社インターネットプライバシー研究所(以下、「当社」という)は、創業より、顧客企業に向けて個人情報保護のマネジメントシステムを提案するコンサルティング会社として、国内の個人情報保護をリードしてきました。個人情報保護法が全面施行され、個人情報保護に関する社会的な関心が高まる中、当社のコンサルティングサービスを安心してご利用いただくため、当社の個人情報保護に関する基本方針をここに宣言します。 |
|
| 1.本ポリシーの適用範囲 |
(1)本ポリシーは、次号に定義する個人情報に適用し、当社で就業する全従業者(役員、監査役も含む)が、これを遵守するものとします。
(2)本ポリシーの適用範囲である個人情報は、「生存する個人に関する情報で、当該情報に含まれる一定の情報により、特定の個人を識別し得る情報(個人情報保護法第2条同旨)」とします。
※プライバシーマークの取得基準であるJIS Q 15001では「生存する」個人であることを要件としていませんが、当社では個人情報保護法第2条の定義を採用しています。
※本ポリシーの適用範囲を「個人情報」としておりますが、個人情報に該当しない機密情報も、個人情報と同等またはそれ以上に、厳重に取り扱います。 |
|
| 2.個人情報保護体制 |
| CPO(Chief Privacy Officer、個人情報保護管理者)を当社の役員から1名選任し、個人情報保護に関する最高責任者とします。CPOを中心に、コンサルタントおよびその他のスタッフ全員に個人情報保護に関する教育・指導を徹底しています。 |
|
| 3.法令遵守 |
| 当社は、保有する個人情報および顧客企業から一時的に預託を受けた個人情報の取扱いについて、個人情報保護法、当社の所在地である豊島区条例およびその他の関連するガイドライン(JIS Q 15001も含む)を遵守します。また法令遵守の実効性を高めるために、本ポリシーを含む個人情報保護に関するマネジメントシステムを策定し、運用を進めております。 |
|
| 4.個人情報の利用、提供について |
| 当社は、本人の同意した利用目的の範囲を超えて、また受託業務に必要な範囲を超えて個人情報を利用、提供することは一切ございません。尚、現在当社が保有する個人情報とその利用目的は下表の通りです。 |
|
| 情報種別 |
利用目的 |
| 社員情報 |
人事評価、社員管理、社会保険等の手続き
その他の法定義務の履行 |
| 採用情報 |
採用選考、採用の可否の連絡、採用手続き |
| 受託情報 |
プライバシーマーク取得支援等の受託契約を履行するために必要最小限の範囲 |
| Eラーニング受講者情報 |
受講結果の分析、報告および統計データとしての加工 |
資料請求等に伴い、同意を得た
当社取扱サービスの情報提供の希望者情報 |
コンサルティング業務に付随するサービス、情報セキュリティに関わる製品情報の紹介 |
|
|
| 5.個人情報保護のための安全対策について |
当社は、適切なアクセス制御および暗号化等を実施することにより、当社が保有する個人情報および顧客企業から預託を受けた個人情報について、適切な安全管理を実施しております。また預託を受けた個人情報については一定期間経過後、適切な方法でデータの廃棄または返却いたします。ただし、Eラーニングの受講結果につきましては個人が特定できないように加工した上で、統計情報として継続的に保有する場合がございます。
※尚、当社はセコムトラストネット株式会社と業務提携をおこなっており、同社から最新のセキュリティ製品及び技術に関する情報の提供を受けています。 |
|
| 6.個人情報保護のマネジメントシステムの継続的改善 |
| 当社は社会環境、経営環境に合わせて、定期的、継続的に個人情報保護のマネジメントシステムを見直し、改善します。 |
|
| 7.保有個人データに関する請求の受付け |
| 個人情報保護法が定める保有個人データに関して、開示、訂正、削除、利用停止、提供停止等の請求をおこなうことができます。ただし当該請求は本人様および本人様から授権された代理人に限定いたします。請求はprivacysupport@jtrustc.co.jpまでお願いいたします。 |
|
代表取締役 高木寛
制定 平成15年 4月1日
改定 平成19年10月23日 |
|
 |
|
| Privacy Policy |
| The Institute for Internet Privacy Ltd. has led the activity for protection of personal information in Japan as a consulting firm that proposes management systems for personal information protection. As the Personal Information Protection Law has been put in force, the concern over the personal information protection is increasing day by day. In such conditions, we declare the following policy for our clients to make use of our consulting services with sense of security. |
|
| 1.Application of Privacy Policy |
| The policy is applied to personal information defined as data concerning living individuals - including data that enables the identification of the relevant person. Our directors, auditor and all employees observe this policy. |
|
| 2.Company structure for Personal Information Protection |
| We selected Chief Privacy Officer (CPO) from our directors, presiding over our personal information protection system. This CPO is responsible for educating employees on matters of personal information protection. |
|
| 3.Observance of Laws Pertaining to Personal Privacy |
| In handling personal information that we retain or are temporarily entrusted by clients, we shall observe the Law, the Toshima Ward Ordinance and other related guidelines (including JIS Q 15001, standards of the Privacy Mark). We have established our Compliance Program regarding protection of personal information, including this policy, in order to comply with these laws, ordinances and guidelines. |
|
| 4.Data Usage |
Utilization of personal data retained by the Institute for Internet Privacy Ltd. will be restricted to the following activities:
・Employment (including recruiting) and personnel affairs management
・Management of contracts with customers
・Analysis and reports resulting from e-learning seminars
・Guide of service related to consulting and product concerning information security |
|
| 5.Data Security |
We shall take every precaution, appropriate access control and the encryption etc., to protect information that we retain or are entrusted by clients. Information that we are entrusted by the clients will be removed or returned according to approved procedures after a certain period passes. Data resulting from e-learning seminars can be maintained in order to improve and upgrade the training process, but we use/retain them in anonymous form to give consideration to users' privacy.
*We currently have strengthened an alliance with SECOM Trust Net Co., Ltd., and we are getting the hot information of latest techniques and devices concerning information security. |
|
| 6.Compliance and Security Program Updates |
| We shall review and continually improve its compliance and security programs in response to changing security threats, new laws pertaining to privacy, or increased client specialized business needs. |
|
| 7.Right to Access of data subject |
| Data subjects can request for disclosure, correction, deletion, suspension, and ceasing of access personal information that we retain. All such requests must be made by the guaranty principal or deputy authorized by the principal. Management of client information accounts will be handled through contacting ※privacysupport@jtrustc.co.jp |
|
October 23. 2007
Institute for Internet Privacy Ltd.
Representative Director
Hiroshi Takagi |
