情報セキュリティ方針
株式会社インソムニア
代表取締役 伊左治 佳孝
制定2018年7月1日
最終改定2022年3月25日
【宣言】
当社にとって情報資産(情報および情報システム等)は、事業活動において、利益を生み出していくための源泉であり、尚且つ最も重要な資産でもあります。また情報セキュリティ事故を未然に防止することは、社会的な責務であります。当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応え、確実な情報セキュリティ管理体制を維持し、継続的に改善していくことをここに宣言します。
【対象範囲】
本基本方針の対象範囲は、当社が業務で使用するすべての情報資産および情報資産を保全するための設備、更にこれらの情報資産を利用する当社の役員、社員、嘱託社員、契約社員、パートタイマ、アルバイト及び派遣社員とします。
【法令遵守】
当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。
【情報セキュリティ管理体制の確立】
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時対応体制を整備すると共に、情報セキュリティに関する責任者を配置し情報セキュリティ推進体制を構築します。
【情報セキュリティ規程の制定】
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規程、基準等を制定し、社内に周知徹底します
【情報セキュリティ教育・訓練の実施】
当社は、すべての従業者に対して、情報セキュリティの重要性の認識と情報資産の適正な利用・管理のために必要な教育・訓練を実施します。
個人情報保護方針
株式会社インソムニア
代表取締役 伊左治 佳孝
制定2013年11月1日
最終改定2022年3月25日
【宣言】
当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
【法令・規範の遵守】
個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
【個人情報の取得、利用、提供】
個人情報は、事業活動の範囲内で個人情報の利用目的を特定し、当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
【個人情報の適切な管理】
個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
【問い合わせへの対応】
個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応を行います。
【継続的改善】
個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
本方針は、全ての従業者に配付して周知させるとともに、当社のウェブページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします
【お問合せ窓口】
個人情報保護方針に関するお問合せにつきましては、以下の窓口で受け付けております。
<個人情報問合せ窓口>
株式会社インソムニア
大阪市中央区島之内1丁目4-32ホワイティ島之内5階
MAIL:official★insomnia-jpn.com
※★を@に変えてお送り下さい
個人情報の取扱について
1.個人情報の取得事業者の名称
大阪府大阪市中央区島之内1-4-32ホワイティ島之内5F
株式会社インソムニア
代表取締役 伊左治 佳孝
2.個人情報保護管理者
当社は、次の者を個人情報の保護管理者として任命し、個人情報を適切かつ安全に管理し、個人情報の漏えい、滅失又はき損を防止する保護策を講じます。
個人情報保護管理者 伊左治 佳孝
3.個人情報の取得について
当社は、下記の利用目的の範囲内において、適法かつ公正な手段により個人情報の取得を行います。なお、個人情報の提供はご本人の任意で行うことができますが、必要な個人情報の一部または全部を提供頂けなかった場合や内容が正確でない場合には、商品およびサービスの提供が円滑に行えない又は提供できない場合がございます。
4.個人情報の利用目的
当社は、提供された個人情報を、次に記された目的のために利用いたします。また、これらの利用目的以外の目的では利用いたしません。
■4-1:開示対象個人情報
従業者の個人情報:従業員の氏名、住所、電話番号、個人番号(マイナンバー)を以下の目的で利用します。
・勤怠、給与・諸手当等の支払、労務管理、安全衛生管理、業務管理、名刺作成
採用活動にて取得した個人情報:採用活動にて取得した氏名、住所、電話番号を以下の目的で利用します。
・採用選考および選考結果の通知
お問合せ頂いた方の個人情報:お問い合わせにて取得した氏名、住所、電話番号を以下の目的で利用します。
・お問い合わせへの回答のため
・当社及び提携先サービスへのご案内のため
当社の取扱商品およびサービスの販売及び提供、当社の電気通信役務の提供(以下、総称して「事業等」といいます。)において取得した個人情報:事業等において取得した氏名、住所、電話番号、メールアドレスを以下の目的で利用します。
・事業等における、商品、サービスの提供および保守のため
・事業等に関するアンケート調査のため
・お客様からのお問い合わせ内容の確認、回答、ご要望への対応のため
・ご注文商品の発送のため
・事業等における商品、サービスのお知らせおよび案内のため
・キャンペーンやキャッシュバック等の実施および案内のため
・事業におけるイベントのご案内および実施のため
【クレジットカード情報を含む個人情報に関して】
当社がお客様からクレジットカード情報(カード名義、カード番号、有効期限、セキュリティコード)を取得する目的、クレジットカード情報を取得する取得者名、保存期間は次の通りです。
利用目的:当社サービス、当社が請求代行を行うサービス、又は当社の取扱商品およびサービスの費用を決済するため
情報の取得者:株式会社インソムニア個人情報保護責任者
保存期間:お客様のサービス利用終了時より5年間
取引先情報:取引先の会社名・住所・電話番号・メールアドレス・担当氏名・口座情報を以下の目的で利用します。
・商談及び業務上の諸連絡、受発注業務、請求支払業務、交渉、契約の履行、履行請求
匿名加工情報
匿名加工情報とは、法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工 して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいいます。
・匿名加工情報を作成する場合
(1) 当社は、法令で定める基準に従って、適正な加工を施します。
(2) 当社は、法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
(3) 当社は、作成した匿名加工情報に含まれる情報の項目を公表します。
(4) 当社は、作成の元となった個人情報のご本人を識別するため、他の情報と照合することはありません。
・匿名加工情報を第三者に提供する場合
(1) 当社は、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を予め公表します。
(2) 提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。
仮名加工情報
仮名加工情報とは、法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができ ないように個人情報を加工して得られる個人に関する情報をいいます。
・仮名加工情報を作成する場合
(1) 当社は、法令で定める基準に従って、適正な加工を施した上で作成します。
(2) 当社は、法令で定める基準に従って、作成過程で削除された情報や加工の方法に関する情報(以下、 併せて「削除情報等」といいます。)の漏えいを防止するために安全管理措置を施します。
・仮名加工情報及び削除情報等を取得した場合
(1) 当社は、法令で定める基準に従って、削除情報等の漏えいを防止するために安全管理措置を施します。
(2) 当社は、特に個人情報である仮名加工情報を取得した場合には、予め公表している場合を除き、速やかに、その利用目的を公表します。
・仮名加工情報をデータベースとして取扱う場合
(1) 当社は、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
(2) 当社が、作成に用いられた個人情報のご本人を識別するために、他の情報と照合することはありません。
(3) 当社が、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用することはありません。
(4) 法第41条第9項の定めにより適用除外される場合を除くその他の取り扱いについては、上記の個人情報保護方針に準じます。
個人関連情報
個人関連情報とは、生存する個人に関する情報であって、個人情報、匿名加工情報及び仮名加工情報のいずれにも該当しないものをいいます。
当社は、サービス改善を目的として、提携する事業者との間で個人を識別するための情報の授受を行い、当社が保有する個人情報と提携事業者が保有する個人情報を突合および分析することがあります。
・個人関連情報を第三者から提供を受けて個人データとして取得する場合
ご本人から取得する個人情報と、第三者から提供を受ける個人関連情報を照合し、個人関連情報が、ご本人が識別される個人データとなる場合があります。
・個人関連情報をデータベースとして第三者に提供する場合
(1) 個人関連情報を第三者に提供する場合において、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、あらかじめ当該個人関連情報に係るご本人の同意が得られていること等を確認いたします。
(2) 個人関連情報の提供を受けて個人データとして取得した後の提供先での利用目的については、提供先にて通知又は公表いたします。
なお、以下のいずれかに該当する場合、開示対象個人情報であっても開示を行いません。
・利用目的を本人に通知し、または公表することによって本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・利用目的を本人に通知し、または公表することによって当該当社の権利または正当な利益を害するおそれがある場合
・国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
■4-2:非開示対象個人情報
取引先から委託された個人情報:取引先から委託された住所・氏名・電話番号・入居日・決済情報を以下の目的に利用します。
・コールセンター業務、訪問販売及び訪問サポート、パンフレット等の送付、保守サポート、システム開発および当社が受託する各種受託業務
通話音声データ:コールセンター業務管理、問合せ管理、通話応対の品質の向上及び通話内容の確認
防犯カメラでの映像記録:セキュリティ管理
公開された電話帳:コールセンター業務
5.個人情報の第三者提供
提供された個人情報は、下記のいずれかに該当する場合を除き、第三者への提供はいたしません。
・ご本人の同意がある場合
・法令に基づく場合
・利用目的の範囲内において、個人情報の取り扱いの全部又は一部を委託する場合
・国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
・人の生命、身体または財産の保護のために必要な場合であって、緊急を要するなどご本人の同意を得ることが困難である場合
・業務を円滑に遂行するため、利用目的の達成に必要な範囲内で個人情報の取扱いの全部または一部を委託する場合
・共同利用を行う場合
6.個人情報の共同利用
当社では、共同利用を行う際には、個別で下記の内容を通知し、あらかじめご本人から承諾をいただいた場合に個人情報を共同利用します。また、外国にある第三者に提供する場合には、その外国の名称、その外国における個人情報保護 に関する制度、提供先である第三者が講ずる個人情報保護のための措置に関する情報も併せて公表いたします。
・共同利用する個人情報の項目
お名前/ご住所/電話番号/Emailアドレス/契約情報/その他利用目的に必要な範囲の項目
・共同利用する者の範囲
・共同利用する目的
・共同利用する個人情報の管理について責任を有する者の名称
・取得方法
7.個人情報の委託
当社では4項に記された目的を達成するために、業務の一部を委託する場合があり、業務委託先に対しては個人情報を預託する場合があります。この場合、個人情報を適切に取り扱っている委託先を選定し、個人情報の適正管理や機密の保持に関して契約等を締結し適切な管理を実施します。
8.個人情報の利用停止、開示、訂正・削除等の応諾
当社では、非開示対象個人情報を除き、ご本人からの求めにより、自己に関する「個人情報の利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止(以下、総称して「開示等」といいます。)」に応諾しております。開示等の実施の際は開示等についての手続きに則り、合理的な期間内に対応いたします。
<個人情報問合せ窓口>
株式会社インソムニア
大阪市中央区島之内1丁目4-32ホワイティ島之内5階
MAIL:official★insomnia-jpn.com
※★を@に変えてお送り下さい
9.開示等請求の手続き
<個人情報に関するお問い合わせ先>に記載の電話番号までご連絡下さい。
当社より開示等請求の申請書類を送付いたします。
以下の必要書類一式を個人情報に関するお問い合わせ先の住所までご郵送下さい(送料はお客様のご負担となります)。
・開示等請求の申請書類(当社より郵送)
・本人確認書類(運転免許証のコピー、健康保険の被保険者証等の公的証明書のコピー)
・代理人による請求の場合、当社指定の委任状および代理人および本人の本人確認書類
・開示等請求に対する回答
お送りいただいた書類をもとにご本人確認を行った後に、申請書類に記載の住所へ書面郵送にて回答いたします。
なお、当社からの回答に関してご不明点等ございましたら、[個人情報に関するお問い合わせ先]
記載の電話番号まで、お問い合わせください。
<認定個人情報保護団体の名称及び、苦情の解決の申し出先>
認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。現在、当社が加盟する認定個人情報保護団体はありません。
10.ご本人が容易に認識できない方法による個人情報の取得について
当社は、当社の運営するウェブページ上において、WebビーコンおよびCookie(クッキー)を利用します。また当社の運営するウェブサイトでは個人情報を入力していただく部分にはすべてSSL(Secure Sockets Layer)のデータ暗号化システムを利用しております。ただし、インターネット通信の性格上、セキュリティを完全に保証するものではありません。あらかじめご了承ください。
11.Webビーコンについて
■11-1:Webビーコンとは
Webビーコンとは、画像ファイルとスクリプトを利用し、ウェブページへのアクセス状況を把握することで特定のWebページへのアクセスの事実および使用率等に関する統計を取得する技術です。
■11-2:Webビーコン(Web Beacon)の利用について
当社は、下記の目的のためにWebビーコンを使用する場合があります。ただしこれにより個人を特定可能な情報を取得することはありません。
特定のWebページへのアクセスおよびページの表示を把握するため。
クッキーと合わせて使用し、詳細な統計的情報を取得するため
上記をもって、より訪問者に合わせたサービスを提供するため
上記をもって、ウェブページの改善を行うため。
12.クッキーについて
■12-1:クッキーとは
クッキーとは、ウェブページを利用した際に、インターネット閲覧ソフト(以下、「ブラウザ」といいます。)とサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピューターに保存する仕組みです。お客様がブラウザの設定でクッキーの送受信を許可している場合、当社はお客様のブラウザからクッキーを取得します。なお、お客様のブラウザは、プライバシー保護のためにお客様が訪問したウェブサイトのサーバーが送受信したクッキーのみを送信します。
■12-2:クッキーの設定について
お客様は、クッキーの送受信に関する設定をブラウザ上から変更することができます。設定方法は、ブラウザにより異なります。Cookie(クッキー)に関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。ただし、当社の運営するウェブページのクッキーの一部又は全部を拒否する設定を行った場合、認証が必要なサービスが受けられなくなる場合や、当社の提供する各種サービスの利用の制約を受ける場合があります。
■12-3:当社のクッキーの利用について
当社は、下記の目的のためにクッキーを利用します。
お客様が興味を持っている内容や、当社が運営するウェブページの利用状況をもとに、最も適切な広告を、当社が運営するウェブページ上又は他社(以下、「第三者企業」といいます。)ウェブページ上で表示するため
当社が運営するウェブページの訪問履歴や利用内容を把握し調査するため
当社が運営するウェブページのサービスを改善するため
お客様に合わせたサービスを提供するため
■12-4:クッキーのオプトアウトについて
クッキーによる行動ターゲティング広告の無効化をご希望の場合は、下記の各社リンクより無効化(オプトアウト)を行ってください。
Googleのオプトアウトページ
http://www.google.co.jp/ads/preferences/?hl=ja
Network Advertising Initiativeのオプトアウトページ
http://www.networkadvertising.org/managing/opt_out.asp
impAct のオプトアウトページ
http://feedback.impact-ad.jp/optout
PoSTi(DAC)のオプトアウトページ
http://www.dac.co.jp/utility/status.html
rightmediaのオプトアウトページ
http://info.yahoo.com/privacy/us/biz/rightmedia/details.html
MicroAdのオプトアウトページ
http://send.microad.jp/w3c/index.html
Yahoo!のオプトアウトページ
http://btoptout.yahoo.co.jp/optout/preferences.html
AMoAdのオプトアウトページ
http://www.amoad.com/guideline/#optout
nendのオプトアウトページ
http://nend.net/privacy/explainoptout
NTTレゾナントのオプトアウトページ
http://advertising.nttr.co.jp/adinfo/bta.html
クロスリスティングのオプトアウトページ
http://www.xlisting.co.jp/Privacy.html
Outbrainのオプトアウトページ
http://www.outbrain.com/jp/legal/privacy#advertising_behavioral_targeting