情報セキュリティ方針
株式会社インソムニア
代表取締役 伊左治 佳孝
制定2018年7月1日
最終改定2018年7月1日
当社にとって情報資産(情報および情報システム等)は、事業活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
-
当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
【セキュリティ目的】
- お客様との契約及び法的または規制要求事項を尊重し遵守する。
- 情報セキュリティ事故を未然に防止する。
- 情報セキュリティ上の脅威から情報資産を保護する。
- 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を 表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に改善する。
- 当社は、ISMSの運営のために情報セキュリティ委員長と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
- 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
- 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
個人情報保護方針
株式会社インソムニア
代表取締役 伊左治 佳孝
制定2013年11月1日
最終改定2018年8月6日
当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
【法令・規範の遵守】
個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
【個人情報の取得、利用、提供】
個人情報は、事業活動の範囲内で個人情報の利用目的を特定し、当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
【個人情報の適切な管理】
個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
【問い合わせへの対応】
個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応を行います。
【継続的改善】
個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
本方針は、全ての従業者に配付して周知させるとともに、当社のウェブページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。
【お問合せ窓口】
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
<個人情報問合せ窓口>
株式会社インソムニア
大阪市中央区島之内1丁目4-32ホワイティ島之内5階
MAIL:kanri_cs★insomnia-jpn.com
※★を@に変えてお送り下さい
個人情報の取扱について
1.個人情報の取得事業者の名称
株式会社インソムニア
大阪府大阪市中央区島之内1-4-32ホワイティ島之内5F
2.個人情報保護管理者およびその連絡先
当社は、次の者を個人情報の保護管理者として任命し、個人情報を適切かつ安全に管理し、個人情報の漏えい、滅失又はき損を防止する保護策を講じます。
個人情報保護管理者 伊左治 佳孝
3.個人情報の取得について
当社は、下記の利用目的の範囲内において、適法かつ公正な手段により個人情報の取得を行います。なお、個人情報の提供はご本人の任意で行うことができますが、必要な個人情報の一部または全部を提供頂けなかった場合や内容が正確でない場合には、商品およびサービスの提供が円滑に行えない又は提供できない場合がございます。
4.個人情報の利用目的
提供される個人情報は、次に記された目的のために弊社の正当な事業範囲内で利用いたします。
■4-1:開示対象個人情報
- 従業者の個人情報:
法律上要求されている必要な諸手続き、労務管理、広報活動、連絡先確保、健康管理、業務管理、名刺作成に利用します。 - 採用活動にて取得した個人情報:
採用選考および選考結果の通知、法律上要求されている必要な諸手続き、労務管理、広報活動、連絡先確保、健康管理、業務管理、名刺作成、就業先および紹介先の決定に利用します。 - 従業者および採用活動にて取得したマイナンバー:
番号法にて定められた利用目的のために利用します。 - お問合せ頂いた方の個人情報:
お問合せへの回答および当社関連情報のご案内のために利用します。 - 当社の取扱商品およびサービスの販売及び提供、当社の電気通信役務の提供(以下、総称して「事業等」といいます。)において取得した個人情報:
下記および下記に付帯する業務に利用します。- 事業等における、商品、サービスの提供および保守のため
- 事業等に関するアンケート調査のため
- お客様からのお問い合わせ内容の確認、回答、ご要望への対応のため
- ご注文商品の発送のため
- 事業等における商品、サービスのお知らせおよび案内のため
- キャンペーンやキャッシュバック等の実施および案内のため
- 事業におけるイベントのご案内および実施のため
- 本人確認、与信管理、利用料金等の計算および請求のため
【クレジットカード情報を含む個人情報に関して】
当社がお客様からクレジットカード情報(カード名義、カード番号、有効期限、セキュリティコード)を取得する目的、クレジットカード情報を取得する取得者名、保存期間は次の通りです。
(利用目的)当社サービスの費用を決済するため
(情報の取得者)株式会社インソムニア個人情報保護責任者
(保存期間)お客様のサービス利用終了時より5年間 - 取引先情報
商談及び業務上の諸連絡、受発注業務、請求支払業務、交渉、契約の履行、履行請求に利用します。
なお、以下のいずれかに該当する場合、開始対象個人情報であっても開示を行いません。
- 利用目的を本人に通知し、または公表することによって本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を本人に通知し、または公表することによって当該当社の権利または正当な利益を害するおそれがある場合
- 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
■4-2:非開示対象個人情報
- 取引先から委託された個人情報:
コールセンター業務、訪問販売及び訪問サポート、パンフレット等の送付、保守サポート、システム開発および当社が受託する各種受託業務に利用します。 - 通話音声データ:
コールセンター業務管理、問合せ管理、通話応対の品質の向上及び通話内容の確認のため - 防犯カメラでの映像記録:
セキュリティ管理のため。 - 公開された電話帳:
コールセンター業務のため
■4-3:認定個人情報保護団体の名称及び、苦情の解決の申出先
- 認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
- 苦情の解決の申出先:個人情報保護苦情相談室
住所:〒106-0032 東京都港区六本木 1-9-9 六本木ファーストビル 12F
電話番号:03-5860-7565
フリーダイヤル:0120-700-779
※当社の商品・サービスに関する問合せ先ではございません。
5.個人情報の第三者提供
提供された個人情報は、下記のいずれかに該当する場合を除き、第三者への提供はいたしません。
- ご本人の同意がある場合
- 法令に基づく場合
- 利用目的の範囲内において、個人情報の取り扱いの全部又は一部を委託する場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。
- 人の生命、身体または財産の保護のために必要な場合であって、緊急を要するなどご本人の同意を得ることが困難である場合。
- 業務を円滑に遂行するため、利用目的の達成に必要な範囲内で個人情報の取扱いの全部又は一部を委託する場合
- 共同利用を行う場合
6.個人情報の共同利用
当社では、共同利用を行う際には、個別で下記の内容を通知し、承諾の上で個人情報を共同利用します。
- 共同利用する個人情報の項目
- 共同利用して利用する者の範囲
- 共同利用する目的
- 共同利用して利用する個人情報の管理について責任を有する者の名称
- 取得方法
7.個人情報の委託
当社では4項に記された目的を達成するために、業務の一部を委託する場合があり、業務委託先に対しては個人情報を預託する場合があります。この場合、個人情報を適切に取り扱っている委託先を選定し、個人情報の適正管理や機密の保持に関して契約等を締結し適切な管理を実施します。
8.個人情報の利用停止、開示、訂正・削除等の応諾
当社では、非開示対象個人情報を除き、ご本人からの求めにより、自己に関する、「個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止(以下、総称して「開示等」といいます。)」に応諾しております。開示等の実施の際は開示等についての手続きに則り、合理的な期間内に対応いたします。
<個人情報に関するお問い合わせ先>
株式会社インソムニア
大阪市中央区島之内1丁目4-32ホワイティ島之内5階
MAIL:kanri_cs★insomnia-jpn.com
※★を@に変えてお送り下さい
■8-1:開示等請求の手続き
- 個人情報に関するお問い合わせ先までお電話にてご連絡下さい。
- 当社より開示等請求の申請書類を送付いたします。
- 以下の必要書類一式を個人情報に関するお問い合わせ先の住所までご郵送下さい(送料はお客様のご負担となります。)。
- 開示等請求の申請書類(当社より郵送、又はダウンロード)
- 開示等請求に対する回答
申請書類に記載の住所に、書面にて郵送し回答いたします。
<認定個人情報保護団体の名称及び、苦情の解決の申し出先>
認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。現在、当社が加盟する認定個人情報保護団体はありません。
9.ご本人が容易に認識できない方法による個人情報の取得について
当社は、当社の運営するウェブページ上において、WebビーコンおよびCookie(クッキー)を利用します。また当社の運営するウェブサイトでは個人情報を入力していただく部分にはすべてSSL(Secure Sockets Layer)のデータ暗号化システムを利用しております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。
10.Webビーコンについて
■10-1:Webビーコンとは
Webビーコンとは、画像ファイルとスクリプトを利用し、ウェブページへのアクセス状況を把握することで特定のWebページへのアクセスの事実および使用率等に関する統計を取得する技術です。
■10-2:Webビーコン(Web Beacon)の利用について
当社は、下記の目的のためにWebビーコンを使用する場合があります。ただしこれにより個人を特定可能な情報を取得することはありません。
- 特定のWebページへのアクセスおよびページの表示を把握するため。
- クッキーと合わせて使用し、詳細な統計的情報を取得するため
- 上記をもって、より訪問者に合わせたサービスを提供するため
- 上記をもって、ウェブページの改善を行うため。
11.クッキーについて
■11-1:クッキーとは
クッキーとは、ウェブページを利用した際に、インターネット閲覧ソフト(以下、「ブラウザ」といいます。)とサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピューターに保存する仕組みです。お客様がブラウザの設定でクッキーの送受信を許可している場合、当社はお客様のブラウザからクッキーを取得します。なお、お客様のブラウザは、プライバシー保護のためにお客様が訪問したウェブサイトのサーバーが送受信したクッキーのみを送信します。
■11-2:クッキーの設定について
お客様は、クッキーの送受信に関する設定をブラウザ上から変更することができます。設定方法は、ブラウザにより異なります。Cookie(クッキー)に関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。ただし、当社の運営するウェブページのクッキーの一部又は全部を拒否する設定を行った場合、認証が必要なサービスが受けられなくなる場合や、当社の提供する各種サービスの利用の制約を受ける場合があります。
■11-3:当社のクッキーの利用について
当社は、下記の目的のためにクッキーを利用します。
- お客様が興味を持っている内容や、当社が運営するウェブページの利用状況をもとに、最も適切な広告を、当社が運営するウェブページ上又は他社(以下、「第三者企業」といいます。)ウェブページ上で表示するため
- 当社が運営するウェブページの訪問履歴や利用内容を把握し調査するため
- 当社が運営するウェブページのサービスを改善するため
- お客様に合わせたサービスを提供するため
■11-4:クッキーのオプトアウトについて
クッキーによる行動ターゲティング広告の無効化をご希望の場合は、下記の各社リンクより無効化(オプトアウト)を行ってください。
- Googleのオプトアウトページ
http://www.google.co.jp/ads/preferences/?hl=ja - Network Advertising Initiativeのオプトアウトページ
http://www.networkadvertising.org/managing/opt_out.asp - impAct のオプトアウトページ
http://feedback.impact-ad.jp/optout - PoSTi(DAC)のオプトアウトページ
http://www.dac.co.jp/utility/status.html - rightmediaのオプトアウトページ
http://info.yahoo.com/privacy/us/biz/rightmedia/details.html - MicroAdのオプトアウトページ
http://send.microad.jp/w3c/index.html - Yahoo!のオプトアウトページ
http://btoptout.yahoo.co.jp/optout/preferences.html - AMoAdのオプトアウトページ
http://www.amoad.com/guideline/#optout - nendのオプトアウトページ
http://nend.net/privacy/explainoptout - NTTレゾナントのオプトアウトページ
http://advertising.nttr.co.jp/adinfo/bta.html - クロスリスティングのオプトアウトページ
http://www.xlisting.co.jp/Privacy.html - Outbrainのオプトアウトページ
http://www.outbrain.com/jp/legal/privacy#advertising_behavioral_targeting