1. 個人情報の管理について
株式会社クリエート(以下「当社」という)は個人情報取扱事業者として、個人情報の漏洩、滅失、き損等の防止に向け、法令および当社の内部規定に則り適切な安全管理対策を実施し、個人情報を保護します。また、従業員に対して個人情報の適切な取り扱いについての教育を実施し、個人情報を保護します。
2. 個人情報の収集、利用目的について
- (1) 個人情報の収集にあたっては、個人情報保護法を遵守し適正な手段で行います。本人から書面や Web サイトを通じて個人情報を収集する場合は利用目的を明示し同意を得た上で収集します。
-
(2) 当社の取得する個人情報の利用目的は、以下の通りです。
- (a) お取引先の個人情報
- 当社コンピュータシステムに関する情報の提供および提案
- 代金の請求・回収、支払い等の事務処理のため
- (b) お取引先から受託した個人情報
- お取引先から受託した業務(システム調査、移行作業)等を行うため
※当該利用目的の個人情報は開示対象ではありません。
- お取引先から受託した業務(システム調査、移行作業)等を行うため
- (c) お問い合わせ、資料請求に関しての個人情報
- お問い合わせへの回答、資料のご提供のため
- (d) 採用応募者の個人情報
- 応募の受付、採用選考に伴うご連絡のため
- (e) 当社従業員の個人情報
- 人事・労務管理、賃金・経費の支払い、福利厚生、安全管理、税務処理、健康管理、マイナンバーの管理等のため
- (a) お取引先の個人情報
3. 個人情報の第三者への提供について
本人から収集した個人情報は以下のいずれかに該当する場合を除いて、第三者に開示、提供をしません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要である場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を追考することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼす恐れがある場合
- 予め本人から同意を得ている場合
4. 個人情報の取扱の委託について
業務の全部又は一部を委託し、当該委託先に対して、利用目的の達成に必要な範囲内で個人情報の取扱いを委託する場合があります。この場合には、当社の定めた基準を満たす者を委託先として選定するとともに、安全管理が図られるように個人情報の取扱いに関する契約の締結や適切な管理・監督を行います。
5. 個人情報提供の任意性及び当該情報を提供しなかった場合に本人に生じる結果
業務の全部又は一部を委託し、当該委託先に対して、個人情報の提供は任意ですが、ご提供いただけない場合は上記に定める利用目的の達成ができなくなることがあります。
6. クッキー(Cookie)について
本Webサイトでは、利用者が過去にサイト内のどのページを訪れたかなどを参照し、再訪する利用者に対してより適切なコンテンツの表示するため、クッキーを利用しております。クッキーによる個人情報の取得は行っておりません。
7. 保有個人データに関する事項の周知について
-
(1) 保有個人データの利用目的
- (a) お取引先の個人情報
- 当社コンピュータシステムに関する情報の提供および提案
- 代金の請求・回収、支払い等の事務処理のため
- (b) お取引先から受託した個人情報
- お取引先から受託した業務(システム調査、移行作業)等を行うため
※当該利用目的の個人情報は開示対象ではありません。
- お取引先から受託した業務(システム調査、移行作業)等を行うため
- (c) お問い合わせ、資料請求に関しての個人情報
- お問い合わせへの回答、資料のご提供のため
- (d) 採用応募者の個人情報
- 応募の受付、採用選考に伴うご連絡のため
- (e) 当社従業員の個人情報
- 人事・労務管理、賃金・経費の支払い、福利厚生、安全管理、税務処理、健康管理、マイナンバーの管理等のため
- (a) お取引先の個人情報
-
(2) 保有個人データの安全管理のために講じている措置
- (a) 組織的安全管理措置
- 個人情報の取扱いに関して方針を定め、個人情報保護方針として社内に周知徹底し、外部の方も入手できるようにホームページで公開しています。
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しています。
- 個人情報の取扱状況について定期的に自己点検を実施しています。
- 各個人情報を取扱う従業員を制限しています。
- (b) 人的安全管理措置
- 個人情報の取扱いに関する事項を従業員に定期的な教育をしています。
- 従業員に秘密保持に関する誓約を締結しています。
- (c) 物理的安全管理措置
- 事務所への入退室管理及び電子機器の持ち込み制限等を行っています。
- 個人情報は施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。
- (d) 技術的安全管理措置
- サーバ等への外部からの不正アクセスを防ぐために、ファイアウォール等を導入しています。
- コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。
- 電子データの通信には暗号化するなどの漏洩対策を行っています。
- (e) 外的環境の把握
- 当社では外国における個人情報の取扱いはありません。今後取扱いの必要が生じた場合は、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を行います。
- (a) 組織的安全管理措置
8. 個人情報の問合せ、開示等手続きについて
当社の保有個人データに関して、本人またはその代理人から利用目的の通知、開示、訂正、追加または削除、利用の停止、消去、開示の停止、および第三者提供記録の開示を希望される場合は、開示等の請求手続き(リンク)を参照して頂き、書面によってご請求をお願いします。ただし、以下の事項に該当する場合は、ご要望に応じられない場合があります。
- 本人またはその代理人としての確認ができない場合
- 個人データを開示することによって、本人または第三者の生命・財産・身体その他の権利や利益を害する場合
- 個人データを開示することによって、当社の業務の適正な実施に著しい支障を及ぼす場合
- 個人データを開示することによって、法令等に違反する場合
- 個人データの訂正・追加等の依頼をいただき、利用目的からして訂正等が必要ないまたは要求が事実と相違する場合
- 個人データに関し、削除・利用停止等の依頼をいただいた場合、削除・利用停止等を行うことが困難かつ代替手段により本人の権利・利益を保護し得る場合意を得ている場合
9. 認定個人情報保護団体について
当社は、個人情報の保護に関する法律第 37 条第 1 項に基づく認定個人情報保護団体である一般財団法人 日本情報経済社会推進協会の対象事業者です。