当社が取り扱う個人情報および特定個人情報の取扱/利用目的などの具体的な内容について、次のとおりご案内いたします。
1.個人情報の利用目的(個人情報保護法第18条第1項関係含む)
当社は、お客様から委託を受けている情報セキュリティコンサル支援サービス業務
(情報システムの設計、開発、運用、推進指導、研修およびそれらに付随する業務)遂行のため、
委託された個人情報を利用します。
- 特定個人情報の利用目的(マイナンバー法第9条関係)
当社は、報酬・地代等の支払いに際して、支払調書作成のために特定個人情報を利用します
- 従業者個人情報(人事/総務などで給与支払い事務などで利用します)
- 保有個人データに関する事項(個人情報保護法24条第1項関係)
(1) 個人情報取扱事業者の名称
合同会社情報セキュリティラボ
(2) すべての保有個人データの利用目的
上記1.に同じ
(3) 開示等の求めに応じる手続
- 当社の保有個人データに関する開示の請求等については、以下記載窓口にお申し出ください
なお、お申し出に際しまして、お申し出の方がご本人であることを確認させていただきます
また、手続きに必要な実費相当額を請求させていただく場合があります
2.取り扱う個人情報(個人データ含む)の種類
- コンサル業務でお預かりする個人情報
各種マネジメントシステム認証取得や維持更新などのコンサル支援
- 研修会等へ参加される皆様の個人情報
研修会等の運営支援
- 今後のコンサルサービスの参考
お取引先への連絡先個人情報
コンサルサービス運営のための連絡/契約等
- 連絡、情報のご提供および採用選考
入社後の人事・労務管理
3.当社ホームページではクッキー情報の取扱は行いません
4.個人情報の第三者提供及び外部委託について
ご本人から同意を得ずに第三者提供は行いません
ご本人から同意を得た場合の第三者提供に関してご本人から提供の記録の開示を求められる場合は「問い合わせ窓口」へその旨、ご連絡頂き、定められた手続きに従い対応致します。
(法令で定めた同意を不要とする提供を除きます)
・個人データの処理について必要に応じて手順に従い適切に委託先評価を行った委託先に
業務委託することがあります
安全管理のために講じている措置
(基本方針の策定)
当社は個人データの適正な取り扱い確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています
(個人データの取扱いに係る規律の整備)
取得、利用、保存、提供、削除、廃棄等の段階ごとに、取扱い方法、責任者、担当者及びその任務等について個人データの取扱い規程を策定しています
(組織的安全管理措置)
個人データの取扱い状況について、定期的に自己点検を実施するとともに、他部署や状況により外部の者による監査を実施しています
(人的安全管理措置)
個人データの取扱いについて留意すべき事項について定期的に研修を実施するとともに、個人データについての秘密保持に関する事項を就業規則などに記載して実施しています
(物理的安全管理措置)
個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失などを防止するための処置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないように措置を実施しています
(技術的安全管理措置)
アクセス制御を実施し、担当者及び取扱う個人データベースの範囲を限定しています
(外部環境の把握)
海外の第三国に個人データを提供する場合などが発生した場合には該当する相手国における個人情報保護に関する制度を把握した上で安全管理措置を実施します
当社においては現在、海外の第三者への個人データの提供を含めた取り扱いはありません
個人情報保護に関するお問合せ窓口
個人情報保護に関するお問合せ・照会・訂正・削除などにつきましては、下記までご連絡ください
【個人情報保護担当窓口】
合同会社情報セキュリティラボ(苦情・相談窓口)
以下メールアドレスまでメールにてご連絡ください
折り返し手続きの詳細につきまして別途お知らせいたします
E-Mail:pmark-info@isec-lab.com
|