情報セキュリティ基本方針
株式会社プラットローム(以下、「当社」という。)は、取引先の皆様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、取引先の皆様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、取引先の皆様の期待に応えます。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
本方針は、全従業員に周知、徹底するとともに、当社外に対しても公表いたします。
また、従業員の教育、啓発に努め、情報セキュリティ意識の維持向上を図ります。
制定日:2024年 8月 1日
株式会社プラットローム
代表取締役 渡邉 大
代表取締役 立部 弘幸
特定個人情報等の適正な取扱いに関する基本方針
株式会社プラットローム(以下、「当社」という。)は、取引先様の特定個人情報等及び当社の従業員の特定個人情報等の厳格な保護を重大な社会的責任と認識し、特定個人情報等の適正な取扱いの確保について当社とし取り組む本基本方針を定めます。
1. 特定個人情報等の取扱いの範囲、体制について
当社は、個人番号を取り扱う事務の範囲及び特定個人情報等(事務において使用する個人番号及び個人番号と関連付けて管理する個人情報、氏名、生年月日等)の範囲を特定し、事務取扱担当者を明確にいたします。また、特定個人情報取扱規程を策定し、特定個人情報等を取り扱う体制の整備を行います。
2. 安全管理措置について
当社は、特定個人情報等の安全管理措置に関して、特定個人情報等の漏えい、滅失又は毀損の防止その他の特定個人情報等の適切な管理のために、別途「特定個人情報取扱規程」を定め、これを遵守します。
特定個人情報等の取扱いに際し、第三者へ業務を委託する場合は、事前に取引先様の許諾を得て、十分な管理体制を有する委託先を選定し、必要かつ適切な指導・監督を行うものとします。
3. 関係法令・ガイドライン等の遵守について
当社は、個人情報及び特定個人情報等に関する法令、国が定める指針、特定個人情報の適正な取扱いに関するガイドライン(事業者編)及びその他の規範を遵守し、特定個人情報等の適正な取扱いを行います。
4. 特定個人情報等に関する問合せ窓口
本人からの特定個人情報等の取扱いに関する苦情、問合せについては、適切かつ迅速な対応を行うための体制を整えます。当社における特定個人情報等の取扱いに関するご質問や苦情に関しては下記の窓口にご連絡ください。
本方針は、全従業員に周知、徹底するとともに、当社外に対しても公表いたします。
また、従業員の教育、啓発に努め、特定個人情報等保護意識の維持向上を図ります。
制定日:2023年 8月 1日
株式会社プラットローム
代表取締役 渡邉 大
代表取締役 立部 弘幸
個人情報保護法等に基づく公表事項等
個人情報の保護に関する法律等に基づき、公表または本人が容易に知り得る状態に置くべきものと定めている事項について以下に公表いたします。
1. 個人情報を取得する際の利用目的(個人情報保護法第21条第1項関係)
当社は、個人情報を次の利用目的の範囲内で利用いたします。 なお、個人情報の利用目的が、法令等に基づき限定されている場合には、当該利用目的以外では利用しません。
- A.
当社とご契約いただいているお客様の個人情報
- ① 契約の履行、契約管理のため。
- ② 当社サービスのご案内、ご連絡のため。
- ③ メールマガジン等の情報配信のため。
- B.
当社へのお問合せをされた方の個人情報
- ① お客様等からのご意見、ご要望、お問合せについての受付とご回答のため。
- C.
当社に採用希望される方の個人情報
- ① 採用に関する連絡・選考・入社手続きのため。
- D.
当社の従業員(退職者含)に関する個人情報
- ① 人事労務管理、勤怠管理等のため。
- ② 賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理のため。
- E.
受託業務で取扱う個人情報
- ① 各種コンサルティング業務遂行のため。
- ② その他お客様より委託された業務遂行のため。
2. 特定個人情報等を取得する際の利用目的
当社が、当社の従業員又は第三者から取得する特定個人情報等及び委託契約に基づき取得する特定個人情報等の利用目的は、以下に掲げる個人番号を取り扱う事務の範囲内とします。
- F.
従業員に係る個人番号関係事務
- ① 雇用保険届出事務※
- ② 健康保険・厚生年金保険届出事務※
- ③ 労働者災害補償保険法に基づく請求に関する事務
- ④ 給与所得・退職所得の源泉徴収票作成事務
- G.
従業員以外の個人に係る個人番号関係事務
- ① 報酬・料金等の支払調書作成事務
- ② 配当、剰余金の分配及び基金利息の支払調書作成事務
- ③ 国民年金第3号被保険者届出事務
- ④ 不動産の使用料等の支払調書作成事務
- ⑤ 不動産等の譲受けの対価の支払調書作成事務
上記F~Gに付随して行う事務(特定個人情報取扱事務を含む。)
当社が取扱う保有個人データに関する事項(個人情報保護法第32条第1項関係)
(1) 事業者の名称:住所および代表者の氏名
事業者の名称:株式会社プラットローム
住所:東京都中央区新川1丁目3番21号
代表者氏名:代表取締役 渡邉 大 代表取締役 立部 弘幸
(2) 全ての保有個人データの利用目的
- A.
当社とご契約いただいているお客様の取引等の個人データ
- ・ 契約の履行、契約管理のため。
- ・ 当社サービスのご案内、ご連絡のため。
- ・ メールマガジン等の情報配信のため。
- B.
当社へ問合せ等をされたお客様の個人データ
- ・ お客様からのご意見、ご要望、お問合せについての受付とご回答のため。
- C.
当社に採用希望される方の個人データ
- ・ 採用に関わる連絡・選考・入社手続きのため。
- D.
当社の従業員(退職者含)に関する個人データ
- ・ 人事労務管理、勤怠管理等のため。
- ・ 賃金管理、社会保険・労働安全・福利厚生の運用・管理、業務遂行管理のため。
(3) 保有個人データの開示請求等
- ①
当社は、本人またはその代理人から、当該保有個人データ又は第三者提供記録の開示のご請求があったときは、ご請求いただいた方がご本人であることを確認のうえ、次の各号の場合を除き、個人情報保護法に従い遅滞なく回答します。なお、開示しない場合又は当該保有個人データが存在しない場合には、その旨を回答します。
- ・ 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- ・ 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- ・ 法令に違反することとなる場合
また、当社は、本人又はその代理人から、当該保有個人データに関して、内容が事実でないことを理由とする訂正、追加若しくは削除のご請求、又は利用の停止若しくは消去又は第三者提供の停止のご請求があったときも、調査の上、個人情報保護法に従い適切に対応させていただきます。
- ②
保有個人データの開示等の請求方法
ご請求は、郵便・電話・当社ウェブサイト「お問い合わせ」フォームの送信によりご連絡ください。 ご請求内容確認後、折り返し当社所定の請求書面をお送りいたしますので、必要事項をご記入の上、ご返送ください。その際に請求者、代理人がご本人であること、また代理人が代理権を有することを当社所定の方法により確認をさせていただきます。
- ③
手数料
保有個人データの利用目的の通知及び開示、第三者提供記録の開示のご請求につきましては、当社所定の手数料をいただきますので、あらかじめご了承ください。
- ④
ご請求先
下記(5)「個人情報お問合せ窓口」までご請求ください。
(4) 保有個人データの安全管理のために講じた措置について
お客様等の個人情報をお預かりするにあたり、適切な管理を行うとともに、漏えい、滅失またはき損の防止等のために必要な安全管理措置を講じます。当社で実施する主な安全管理措置は以下の通りです。
- ①
基本方針の策定
- ・ 個人情報の適正な取扱いを確保し、質問及び苦情処理の窓口をお知らせするため、本基本方針を定めています。
- ②
個人データ等の取扱いに係る規律の整備
- ・ 個人データ等の取扱方法、責任者、担当者およびその責務等について規程を策定します。
- ③
組織的安全管理措置
- ・ 個人データ等の取扱いに関する責任者を設置するとともに、個人情報保護法や内規に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
- ・ 個人データの取扱状況について、定期的に自己点検を実施しています。
- ・ 定期的に内部監査部門による内部監査を実施しています。(内部監査を実施する事務所のみ)
- ④
人的安全管理措置
- ・ 従業員に、個人データ等の適正な取扱いについて周知徹底するとともに定期的な研修を実施しています。
- ・ 個人データ等を含む秘密保持に関する誓約書の提出を全従業員から受けています。
- ⑤
物理的安全管理措置
- ・ 個人データ等を取り扱う区域において、従業員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データ等の閲覧を防止する措置を講じています。
- ・ 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。
- ・ 当社内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合は、容易に個人データが判明しないよう措置を実施しています。
- ⑥
技術的安全管理措置
- ・ 個人データ等に関するアクセス権限者の限定、確認、当該アクセス記録の保管を含む、個人データ等に関するアクセス管理を実施しています。
- ・ 個人データ等を取り扱う情報システムを外部からの不正アクセス等を防止する仕組みを導入しています。
- ⑦
委託について
- ・ 個人データの取扱いの業務委託に関しては、委託の内容に必要な範囲の個人データのみを受け渡し、その上で当該データに対して当社と同水準の安全管理措置を実施できる事業者を選定しています。
- ・ 定期的に必要かつ適切な監督を行います。
- ⑧
外的環境の把握
- ・ 当社では、外国にある第三者に個人データ等の取扱いの委託等を行っていません。