保有個人データ又は第三者提供記録に関する事項の周知について

1.事業者の名称及び住所、並びに代表者の氏名

  事業者の名称:千葉情報機器サービス株式会社

  住 所   :千葉市美浜区真砂5丁目20-7

  代表者の氏名:代表取締役 佐藤 允

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

  氏名又は職名:代表取締役 佐藤 允

  所 属   :本社

  連絡先   :千葉市美浜区真砂5丁目20-7

3.保有個人データの利用目的

(1)当社がお客様などから直接取得する個人情報

 取得する個人情報の様式個人情報の利用目的
1お問い合わせお客様からのお問い合わせに対応するため
2お問い合わせ・お見積もりお客様からのお問い合わせ・お見積もり依頼に対応するため
3商品販売に関連する各種資料当該商品の販売、付帯サービスを実施するため及び代金決済等を行うため
4機器修理に関連する各種資料当該機器の修理を実施するため及び代金決済等を行うため
5来訪者管理票当社の入館管理のため

 

(2)採用活動関連の個人情報

  ①採用に関連する資料等の発送のため。

  ②採用選考手続及びその結果に関する連絡のため。

  ③入社前手続のため。

 (3)支払調書の作成が必要な方の特定個人情報の利用目的

  ①支払調書作成事務のため

4.開示等の請求等に応じる手続

(1)開示等の請求等の申し出先
 管理係(詳細は、下記の5.項を参照ください。)

(2)開示等の請求等に際して提出すべき書面の書式その他の開示等の請求等の方式
 申し出をお受けした後、「開示等請求書」をご本人に郵送いたします。

(3)本人確認の方法
 「開示等請求書」をご提出いただく際、運転免許証控えなどの本人確認の書面を同封していただきます。 なお詳細は、前項(2)の送付書類に記載いたします。

(4)手数料の徴収方法
 当社は、利用目的の通知と開示の請求1件につき830円を徴収いたします。

5.苦情・お問合せについて

 個人情報、保有個人データ等に関する苦情・お問合せは、以下にお願いいたします。
  社 名 : 千葉情報機器サービス株式会社
  住 所 : 千葉市美浜区真砂5丁目20-7
  電 話 : 0120-292-043   FAX : 043-270-5861
  Eメール: 「個人情報に関するお問合せ窓口」 privacy@cies.co.jp
  対応責任者: アカウントディレクター
  (1)個人情報保護方針に関するお問合せ————————–佐藤 允
  (2)個人情報の取り扱いに関する苦情・お問合せ—————–佐藤 允
  (3)保有個人データ又は第三者提供の記録の請求等に関するお問合せ–佐藤 允

6.認定個人情報保護団体について

  当社は、以下の認定個人情報保護団体の対象事業者です。

 認定個人情報保護団体の名称及び苦情の解決の申出先
 一般財団法人日本情報経済社会推進協会
 認定個人情報保護団体事務局
 住所:〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
  電話番号:03-5860-7565 /0120-700-779
 ※上記は、個人情報の取扱いに関する内容のみを受け付けています。

7.保有個人データの安全管理措置

当社の保有個人データの安全管理措置(主要な項目)
1.組織的安全管理措置
(1)組織体制の整備
安全管理措置を講ずるために、以下のような組織体制を整備しております。
・個人データの取扱いに関する責任者の設置及び責任の明確化
・個人データを取り扱う従業者及びその役割の明確化
・上記の従業者が取り扱う個人データの範囲の明確化

(2)個人データの取扱いに係る規律に従った運用
個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。
・個人情報データベース等の利用、出力状況
・個人データが記載又は記録された書類、媒体等の持ち運び等の状況
・個人情報データベース等の削除、廃棄の状況

(3)個人データの取扱状況を確認する手段の整備
個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。
・個人データの種類、名称
・責任者、取扱い部署  ・利用目的

(4)漏えい等の事案に対応する体制の整備
漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。
・事実関係の調査及び原因の究明
・影響を受ける可能性のある本人への通知
・再発防止策の検討及び決定

(5)取扱状況の把握及び安全管理措置の見直し
個人データの取扱状況について、定期的に監査の実施をしております。

2.人的安全管理措置
(1)従業者の教育
・定期的な研修の実施

(2)従業者の監督
・個人データについての秘密保持に関する誓約書等を従業者に提出させる。

3.物理的安全管理措置
(1)個人データを取り扱う区域の管理
・従業者への入退室管理及び持ち込む機器等の制限

(2)機器及び電子媒体等の盗難等の防止
・個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管

(3)電子媒体等を持ち運ぶ場合の漏えい等の防止
・持ち運ぶ個人データを取り扱う機器のパスワードによる保護の実施

(4)個人データの削除及び機器、電子媒体等の廃棄
・個人データが記載された書類等を廃棄する際は、シュレッダー処理等の復元不可能な手段を採用
・個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用

4.技術的安全管理措置
(1)アクセス制御
・個人情報データベース等を取り扱うことのできる情報システムを限定
・ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定

(2)アクセス者の識別と認証
・ユーザーID、パスワード等によりシステム利用者の識別を行う
・定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除

(3)外部からの不正アクセス等の防止
・情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、不正ソフトウェアの有無を確認
・ログ等の定期的な分析により、不正アクセス等を検知

(4)情報システムの使用に伴う漏えい等の防止
・情報システムの設計時に安全性を確保し、継続的に見直しを行う
・移送する個人データについて、パスワード等による保護の実施

(5)テレワーク業務における事故防止
・テレワーク業務には、会社が支給(または会社の許可を得た)パソコン等の電子機器を使用する
・ノートパソコン等を運搬する際には、紛失・盗難防止に努める
・セキュリティが確保されていない公衆Wi-Fiは使用禁止とする