プライバシーポリシー

〇基本方針

当社は、個人の権利・利益を保護するために、個人情報を適切に管理することを社会的責務と考えます。個人情報保護に関する方針を以下のとおり定め、従業員及び関係者に周知徹底を図り、これまで以上に個人情報保護に努めます。

1 事業者の名称 : 株式会社AGENCY ONE

2 個人情報の収集・利用・提供 : 個人情報を保護・管理する体制を確立し、適切な個人情報の収集、利用および提供に関する内部規則を定め、これを遵守します。

3 個人情報の安全対策 : 個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏洩などに関する万全の予防措置を講じます。万一の問題発生時には速やかな是正対策を実施します。

4 個人情報の確認・訂正・利用停止 : 当該本人等からの内容の確認・訂正あるいは利用停止を求められた場合には、別に定める内部規則により、調査の上適切に対応します。

5 個人情報に関する法令・規範の遵守 : 個人情報に関する法令およびその他の規範を遵守します。

6 教育および継続的改善 : 個人情報保護体制を適切に維持するため、従業者の教育・研修を徹底し、内部規則を継続的に見直し、改善します。

7 個人情報の提供・開示 : 情報の提供・開示に関しては、別に定めます。

8 苦情相談窓口 : 個人情報に関するお問い合わせは、以下の窓口をご利用下さい。

◉ 社内窓口

担当場所:受付窓口

所在地:〒227-0044 神奈川県横浜市青葉区もえぎ野15-63

連絡先:info@agency1.co.jp

〇個人情報の取得と利用目的

・個人情報の利用目的について

2017年5月30日に改正個人情報保護法が施行されたことにより、すべての事業者が個人情報保護法の対象となりました。それに伴い当社は、当社運営において当社に提供されるすべての個人情報を以下の利用目的の範囲内で利用するものとします。

(1)お客様及びお取引先様に関する個人情報

1.商品・サービス提供 

2.設計、デザイン、施工及び検査 

3.会計、経理及び書類作成事務 

4.トラブル・事故等の調査、処理、報告 

5.アフターサービス 

6.OJT実習への協力 

8.電子メール、ダイレクトメールなどによる情報提供・当社が取扱う商品・サービスに関する提案、その他の情報提供 

9.当社が取扱う商品の修理、サポート、メンテナンスに関する提案、その他の情報提供 10.キャンペーン、フェアー、催物に関する情報提供 

11.アンケート、モニターに関する情報提供 

12.お客様との商談・打合せの実施、および連絡など 

13.その他、お客様に係る管理運営業務 

14.お取引先様への情報提供、および連絡など 

15.お取引先様との連絡、協力、交渉、契約の履行、履行請求等 

16.お取引先様から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務の適切かつ円滑な遂行のため 

17.儀礼的挨拶・進物の送付・提供 

18.所属する関係団体等の関係者様との会議、座談会等の企画・検討・開催のご連絡 

19.所属する関係団体等の関係者様への事業活動に関する情報共有 

20.所属する関係団体等の官公庁又は団体への申請・届出・報告

(2)採用・募集活動、インターンシップ応募者、従業員及び退職者に関する個人情報

1.採用・募集活動(インターンシップを含みます。)

2.応募者への情報提供および連絡

3.採用・募集活動に関連する利用

4.退職者への情報提供および連絡

5.人事・労務

6.給与・報酬の計算・決定・支払

7.研修

8.解職・退職

9.その他の雇用管理・業績管理、適正な業務運営の確保

10.健康の保持・増進など従業者にとって有益と思われる目的の範囲の健康情報

11.税理士、社会保険労務士に委託した従業者の人事・労務、報酬の計算等に関して必要な範囲

12.出向・派遣先での労務管理等に必要な範囲においてのみ使用することを前提に、出向・派遣先への個人データ(個人番号を除く)の提供

13.事業者から委託を受けた健康診断に係る、従業者へのその結果通知医師賠償責任保険等に係る、医療に関する専門の団体や保険会社等への相談または届出等

14.その他、従業者に対する事務に関する利用

(3)番号法に基づく従業者等の個人番号の利用

1.給与・退職金・退職年金に関する法定調書等作成事務

2.雇用保険届出事務

3.健康保険・厚生年金保険届出事務

4.国民年金の第3号被保険者の届出事務

5.報酬、料金、契約金及び賞金の支払調書作成事務

6.その他法令等に定める個人番号関係事務

〇個人データ等の安全管理措置

当社は、個人データ等の安全管理措置の共通手順についてについて次に定める。

(1)組織的安全管理措置

1)組織体制の整備、及び苦情・情報漏えい等事案に対応する体制の整備

個人情報等に関する苦情、インシデントや漏えい等発生時には、組織内において24時間以内に以下の内容を協議する。

【協議内容】①事実関係の調査及び原因の究明、②影響を受ける可能性のある本人への連絡、③個人情報保護委員会等の外部関係者への報告、④再発防止策の検討及び決定、⑤事実関係及び再発防止策等の公表”

2)個人データの取扱状況を確認する手段の整備、取扱規程に基づく運用

代表取締役は、「個人データ一覧」を作成し、個人データの取扱状況を把握可能とする。代表取締役は、取扱規程に従った運用を確保するため、個人データの取扱いに係る様式を整備し、個人データの取り扱いの検証を可能にする。

3)取扱状況の把握及び安全管理措置の見直し

個人情報管理責任者は、毎週金曜の終業時、従業員が取扱規程に従った運用を行っていることを点検する。代表取締役は、個人データの取扱状況を把握し、監査を実施する。監査では安全管理措置の評価、見直し及び改善に取り組む。

(4)人的安全管理措置

代表取締役は、従業員に個人情報等を取扱わせるに当たっては、個人情報等の適正な取扱いのため、個人情報等の安全管理措置が適切に講じられるよう、人的な安全管理措置として、次のとおり必要かつ適切な監督及び教育を行なう。

1)監督代表取締役は、従業員の監督として、個人情報等についての秘密保持に関する事項を就業規則、雇用契約書等に盛り込む。

2)教育代表取締役は、従業員の教育として、個人情報等の取扱いに関する留意事項等についてeラーニングツールを用いて、従業者に定期的な研修を行なう。研修では、各自の研修結果を測定するテストを実施して、必要な力量が維持出来るようにする。従業員は、年1回、必修科目を受講しテストを実施し、必ず「合格」することとする。個人情報管理責任者は、研修の有効性を確保するために、eラーニングツールの管理画面により確認し、必要な場合には再度研修を指示する。

(5)物理的安全管理

代表取締役は、従業員に個人情報等を取扱わせるに当たっては、個人情報等の適正な取扱いのため、個人情報等の安全管理措置が適切に講じられるよう、物理的な安全管理措置として、次のとおり必要かつ適切な監督を行なう。

1)個人情報等を取り扱う区域の管理代表取締役は、個人情報等の情報漏えい等を防止するために、個人情報等を取り扱う情報システムを管理する区域(以下「管理区域」という。)及び個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。

①管理区域 

・電子媒体:セキュリティが担保されたファイルサーバー 

・紙媒体:施錠可能な棚及び倉庫

②取扱区域 

全般とし、壁又は間仕切り等の設置、座席配置の工夫、のぞき込みを防止する措置の実施等により、権限を有しない者による個人データの閲覧等を防止する。

2)鍵の管理

鍵の管理は、代表取締役が権限付与した鍵の管理者に限る。鍵を預かった管理者は無断で複製をしてはならない。代表取締役より返却を求められた場合は遅延なく返却する。

3)入退室管理の実施

管理区域は、施錠を行う。施錠が行えない場合は、受付を配置し監視する。業務中に使用しない出入口は常に施錠する。出入りが必要な場合は、鍵の管理者が開閉することとする。

4)機器、装置等の固定など物理的な保護

PC及びサーバー等個人データの保管されている機器はチェーンロックを行う。ノートPC及びタブレット、個人データの記載されている書類は業務時間外は鍵付きのキャビネット等に保管する。

5)盗難等に対する予防対策の実施

鍵及び機器、書類等を盗難及び紛失した場合は、代表取締役に報告するとともに警察に届け出る。キャビネットからの書類等の出し入れは、代表取締役が任命した者のみが扱う。他の人が扱っていることを発見した場合は、代表取締役に報告する。 個人情報を持ち出す場合は、公共の場では常に携帯することとする。持ち運び可能な電子機器等の場合は暗号化し、書類の場合は個人情報が見えないような封筒やカバンに入れて持ち出す。また、鍵付きのカバン等で持ち運ぶこととする。

6)個人情報等の削除、機器及び電子媒体、書類等の廃棄

必要がなくなった場合で、かつ、所管法令等において定められている保存期間等を経過したときには、 個人番号をできるだけ速やかに復元できない手段で削除(「米陸軍準拠方式 (AR380-19)」に準拠した全箇所を3回上書き)又は廃棄(断片化、粉砕、焼却、融解)する。

(6)技術的安全管理

代表取締役は、従業員に個人情報等を取扱わせるに当たっては、個人情報等の適正な取扱いのため、個人情報等の安全管理措置が適切に講じられるよう、技術的な安全管理措置として、次のとおり必要かつ適切な監督を行なう。

  1. アクセス制御

代表取締役は、個人情報管理責任者に、個人データに対するアクセス管理(IDやパスワード等による認証、各従業者の業務内容に応じて業務上必要な範囲にのみアクセスできるようなシステム構成の採用等)を行わせる。また、個人データに対するアクセス記録の保存を推奨する。個人情報管理責任者は、従業員や委託先の担当者が個人番号関係事務を行う際、担当者の範囲及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行うものとする。

  • アクセス者の識別と認証

代表取締役は、個人情報管理責任者に従業員及び委託先の担当者に権限付与させ、個人情報等を取り扱う情報システムが正当なアクセス権を有する者であること、及び識別した結果に基づき認証できるようにする。

  • 外部からの不正アクセス等の防止

代表取締役は、個人情報等を取り扱う情報システムを調達する際には、個人情報管理責任者にあらかじめ外部からの不正アクセス又は不正ソフトウェアから保護する仕組みであることを確認した上で従業員及び委託先の担当者にこれを利用させ、適切に運用できるようにする。個人情報管理責任者は、個人データに対するファイアウォールの設置し、また当社で使用する無線LANは外部からの不正アクセスが行えないよう、パスワードを必ず設定し、暗号化を行うものとする。

  • 情報漏えい等の防止

代表取締役は、個人情報管理責任者に、個人情報等をインターネット等により外部に送信する場合、あらかじめ通信経路における情報漏えい等を防止するための措置を講じていることを確認させた上で従業員及び委託先の担当者にこれを利用させる。当社で使用するPCはウイルス対策ソフトを実装する。当社から持ち出すPCはディスクの暗号化を推奨する。個人データの保存されたPCは公共のWi-Fiスポット等、セキュリティレベルの低い回線へは接続しないこととする。

(7)委託先の監督

代表取締役は、個人データ取扱の全部又は一部を委託する場合には、「委託を受けた者」において、自らが果たすべき安全管理措置と同等の措置が講じられるよう、以下の手順に従い、「委託を受けた者」に対して必要かつ適切な監督を行なう。この監督義務は、再委託先、再々委託先以降に対しても間接的に監督義務を負うものとする。

  1. 評価選定

代表取締役は委託する際、委託先が、自らが果たすべき安全管理措置と同等の措置か講じられるか否かについて、あらかじめ確認したうえで契約することとする。個人情報等を適切に取り扱っているかについて、事業者ヒアリングによりリスクを判定した上で、事業者を委託先(受託者)として選定する。代表取締役は、委託先から、委託先が行なう再委託以降の委託について許諾を求められた場合、委託先と同様に、自らが果たすべき安全管理措置と同等の措置か講じられるか否かについて、あらかじめ確認したうえで許諾することとする。

  • 契約

契約内容には、次の事項を盛り込むものとする。また、委託先による再委託以降の委託においては、その委託契約には次の事項を盛り込んでいることを許諾の条件とする。

①秘密保持義務

②事業所内からの個人情報等の持出しの禁止

③個人情報等の目的外利用の禁止

④再委託における条件(再々委託以降も含む)

⑤漏えい事案等が発生した場合の委託先の責任

⑥委託契約終了後の個人情報の返却又は廃棄

⑦従業者に対する監督・教育

⑧契約内容の遵守状況について定期およびインシデント発生時の報告

⑨当社の個人情報を取扱う委託先従業者

⑩当社による是正勧告および実地調査の権利

  • 監督

個人情報管理責任者は、お客様の点検時およびインシデント発生時に、利用ログ・操作ログ、eラーニングツールの研修結果の管理画面、及び実地調査等により委託先の契約内容の遵守状況を確認する。個人情報管理責任者は上記確認の結果、是正が必要と判断した場合、代表取締役に報告を行なう。代表取締役は、報告を受けた問題・課題を評価した結果、委託先の是正が必要と判断した場合、委託先に是正勧告を行なう。個人情報管理責任者は、是正終結まで委託先の是正の進捗状況を管理し、終結の確認後、代表取締役に報告する。

〇保有個人データに関する公表事項

当社は、保有個人データに関する公表事項を次のとおりとする。

(1)開示等の求めの受付

所定の用紙(「利用目的通知請求書」、「開示対象個人情報開示請求書」、「開示対象個人情報訂正等請求書」)にご記入のうえ、以下の宛先まで郵送またはご持参ください。開示等請求の用紙は窓口でお渡ししております。

◉ 開示等の請求等の社内窓口

担当部署 : 受付窓口

所在地   :〒227-0044 神奈川県横浜市青葉区もえぎ野15-63

連絡先   :info@agency1.co.jp

(2)本人確認

本人確認のため、以下の本人確認書類を「所定の用紙」とともに郵送またはご持参ください。• 運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で本人確認ができるものの写し(開示等の求めをする本人の名前および住所が記載されているもの)• 住民票の写し(開示等の求めをする日前30日以内に作成されたもの)

(3)代理人資格の確認

代理人の方が手続きをされる場合は、「所定の用紙」、「本人確認書類」に加え、以下の書類も郵送またはご持参ください。

• 代理人を証明する書類、代理人の運転免許証、パスポート、個人番号カード又は住民基本台帳カード(住所記載のあるもの)、在留カード、特別永住者証明書等の写真で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)• 代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)

• 代理人が弁護士の場合は、登録番号のわかる書類

• 代理を示す旨の委任状

(4)手数料のお支払い

開示等の請求をする際に、開示等請求手数料が必要です。手数料のお支払は、窓口に各書類と併せてご持参のうえ現金によりお支払いください。

手数料:1枚当たり5,500円(税込)

(5)ご請求の取扱い

所定の用紙により受け付け、本人確認、代理人確認ができたときは、対応します。 なお、以下の場合は開示等の求めに応じられない場合があります。• 本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合 違法または不当な行為を助長し、または誘発するおそれのある場合• 国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれ、または他国もしくは国際機関との交渉上不利益を被るおそれのある場合• 犯罪の予防、鎮圧、または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合• 法令に違反することとなる場合• 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがある場合

(6)開示等

以下の方法により遅滞なく開示等の対応をします。• 個人情報の利用目的の通知、開示の場合は、当該内容の記載された書面を、手渡し又は本人限定受取郵便により郵送• 個人情報の内容の訂正、通知または削除、利用の停止、消去および第三者への提供の停止の場合は、「個人情報訂正等決定通知書」を、手渡し又は本人限定受取郵便により郵送・法令に基づく理由により開示等しないこととなった場合は、「個人情報不開示等決定通知書」を、手渡し又は本人限定受取郵便により郵送書面の送付先は、所定の用紙にご記入いただいた本人の住所とします。 本人または代理人を証明する書類に、本籍地が明示されている場合は、消去していただいて結構です。 本人または代理人を証明する書類は、入手から6か月以内に責任を持って廃棄いたします。

(7)保有個人データの取扱いに関する苦情の申出先

保有個人データの取扱いに関する苦情の申出先は次のとおりとします。

◉ 社内窓口

担当部署 : 受付窓口

所在地   :〒227-0044 神奈川県横浜市青葉区もえぎ野15-63

連絡先   :info@agency1.co.jp


株式会社AGENCY ONE(以下、当社)は、2022年4月1日施行後は、個人情報保護規程に加えて以下を実施する。

個人情報保護方針

安全管理措置については、以下に基づき取り扱いを徹底しています。

(組織的安全管理措置)

整備した取り扱い方法に従って個人データが取り扱われていることを責任者が確認

従業員から責任者に対する報告連絡体制を整備

(人的安全管理措置)

個人データの取り扱いに関する留意事項について、従業員に定期的な研修を実施

個人データについての秘密保持に関する事項を雇用契約時に締結

(物理的安全管理措置)

個人データを取り扱うことのできる従業員及び本人以外が容易に個人データを閲覧できないような措置を実施

個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

(技術的安全管理措置)

個人データを取り扱うことのできる機器及び当該機器を取り扱う従業員を明確化し、個人データへの不要なアクセスを防止

個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

(外的環境の把握)

今後個人データを外国に保管する場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施

漏えい等の報告等について

個人情報管理責任者は、個人情報の漏えい、滅失若しくは毀損(以下「漏えい等」という。)が発生し又は発生したおそれがある場合、不正の目的をもって漏えい等・利用・提供された場合、不特定多数のものに閲覧されるおそれがある場合、個人情報保護委員会に対して、個人情報保護委員会のフォーマットを使用して3日以内に「速報」し、30日以内に「確報」を行う。また対象となった本人に、速やかに通知する。

不適正利用の禁止について

当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しない。

開示等請求への対応について

当社は、本人から当該本人が識別される保有個人データの開示の請求を受けたときは、本人に対し、電磁的記録の提供による方法その他の個人情報保護委員会規則で定める方法により、遅滞なく、当該保有個人データを開示する。

利用停止・消去等への対応について

利用停止・消去への対応は、目的外利用や不正取得の場合、また、第三者提供の停止は第三者提供義務違反の場合への対応に加え、以下の場合も対応する。

・利用する必要がなくなった場合

・個人情報保護委員会への報告義務のある、重大な漏えい等が発生した場合

・本人の権利又は正当な利益が害されるおそれがある場合

その他の対応について

現状では、第三者提供(外国への第三者提供を含む)、仮名加工情報、個人関連情報の取り扱いはない。実施する場合は、適正な取り扱いを行う。また、今後、個人情報保護規程の改定の際には本別添の内容を記載する。