特定個人情報等の適正な取扱いに関する基本方針
1 特定個人情報等の適正な取扱いに関する基本方針
ビーウィズ株式会社(以下「当社」という)は、個人番号及び特定個人情報(以下「特定個人情報等」という)の適正な取扱いの確保について、組織として取り組むため、本基本方針を定めます。
2 関係法令・ガイドライン等の遵守
当社は、特定個人情報等の取扱いに関し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報等の適正な取扱いを行います。
3 利用目的
当社は、特定個人情報等について個人番号関係事務・個人番号利用事務の範囲(それぞれに付随する事務を含む)においてのみ利用し、法令に定められる例外事項を除きそれ以外の目的では取り扱いません。
なお、当社が委託を受けたクライアントのお客様に関する特定個人情報等は、クライアントとの契約に基づく当社委託業務の目的を遂行するためにのみ取得・利用します。取得・利用にあたっては、クライアントの指示や利用目的が特定個人情報保護に関する法令やガイドライン等に順守したものである事を確認し、当社の権限において情報の開示、内容の訂正、追加又は削除、情報の利用停止、消去及び第三者への提供等は行いません。また、これらの特定個人情報等は当社の開示対象個人情報に含まれません。
4 安全管理措置に関する事項
- ・
取得した特定個人情報等は、「行政手続における特定の個人を識別するための番号に関する法律(以下、「番号法」といいます。)で認められている場合を除き、第三者への提供はいたしません。
- ・
当社は、当社が取扱う特定個人情報等の保護体制を適切に維持・推進するため、セキュリティ委員会を設置します。セキュリティ委員会は、個人情報保護対策の実施を主導し、その結果を評価します。また、技術、社会、法令等環境の変化及び新たに発見されたリスクに対応するために、社内体制及び社内諸規定の定期的な、また迅速な見直しを行います。
- ・
当社は、全従業者が個人情報保護の会社施策を理解し、確実にこれらの施策が遂行・実施されるよう、計画的かつ継続的に教育・研修を行うとともに、プライバシーポリシーと諸規定に基づく運用が順守されているか定期的に監査を行います。
- ・
当社は、当社で取扱う特定個人情報等の漏洩、改ざん、紛失、不正利用等を防止するために、前項にある全従業者への教育のほか、不正アクセス対策(入退室管理、外部ネットワークからのアクセス制限、媒体や機器の使用制限等)、コンピュータウィルス対策(ウィルス対策ソフトの導入やネットワーク監視等)といった情報セキュリティ対策を講じ、また継続的な見直し、是正を行います。
- ・
当社は、業務の遂行に必要な範囲内において、適切な権限が与えられた者のみが、適切に管理された領域において、特定個人情報等を取扱います。万一、漏えい・紛失等の事故が発生した場合には、本人へ速やかに通知すると共に個人情報保護委員会へ報告します。
- ・
特定個人情報等の取扱いについて、第三者に委託する場合には、特定個人情報等の保護について当社と同等の水準を備えることを確認するとともに、契約等により安全管理措置を講じるよう定めた上で、委託先に対する必要かつ適切な監督を行います。
5 質問及び苦情処理の窓口
ビーウィズ株式会社 個人情報相談窓口
当社の特定個人情報等に関する開示・訂正等のお問い合わせ、取扱いに関するご質問や苦情、その他ご不明な点に関しましては、画面右上の「お問い合わせ」フォームよりお願いいたします。
6 発効日
本ポリシーは、2022年3月1日より発効します。