株式会社メールの個人情報の取り扱いについて

個人情報の取り扱いについて

現在、インターネットや情報通信分野の急速な普及を背景に、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事件・事故などが相次いで発生しております。

こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要があります。
これらの対策としまして当社では、個人情報を安全且つ正確に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、漏洩、改ざんの予防と、当社の情報セキュリティ全体の向上とともに、社会的信頼を得られるよう、さらなる情報セキュリティレベルの向上を目的にプライバシーマーク、ISMSを取得しました。

当社では、受託する業務の範囲に限って、個人情報の取扱いを行います。このとき、当社は、お得意様に対して、個人情報保護の適切な施策を提案し、実行する役割を担います。
当該個人情報は、予め情報主体が提供を同意された場合以外は、第三者に提供することは一切ありません。
当社は、個人情報の保護に関する社内コンプライアンス・プログラム(実践遵守計画)を定め、従業員に周知徹底するほか、これを定期的に見直し改善に努めます。

個人情報保護方針についてはコチラ→

個人情報の利用目的について

株式会社メールは当社が定める「個人情報保護方針」に基づきご本人から個人情報を取得する場合には、
その利用目的をできる限り明確にし、適切にお取り扱いいたします。
(ただし、面談や名刺交換等取得の状況から利用目的が明らかな場合については提示を省略することがあります。)

当社は個人情報を以下の目的に利用いたします。

1.当社がクライアント企業様より業務を委託された場合
(1)DM等の発送に係る企画制作、データ処理、封入・発送業務のため
(2)プレゼントキャンペーン応募DM整理~賞品発送業務のため
(3)物流加工、梱包発送業務のため
(4)通信教育の教材保管・発送業務のため
2.当社が直接、個人情報を取得する場合
(1)当社で就業する者の選考および選考結果の通知、雇用者の人事管理のため
(2)その他、資料請求、お問い合わせ、ご相談への対応のため
3.当社では、あらかじめ本人の同意を得ることなく、下記の処置を講じることによって個人情報の目的外利用を行いません。
(1)当社の「目的外利用の防止対策」に従って、個人情報を取り扱う
(2)事前に利用目的の変更を本人に通知し、本人の同意を得る
4.当社では、個人情報を第三者に委託及び提供する場合は、当社規定の「委託先選定基準」に従い、
  委託契約書を締結し十分に保護する水準を満たした委託先のみ、本人の同意を得た上で委託・提供致します。
  ただし、次に示すいずれかに該当する場合を除きます。
(1) ご本人と識別できない状態(統計資料等)で利用する場合
(2) 利用目的以外のために利用することが、関係法令または指針・ガイドラインにより認められている場合
(3) お客様自身または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

「開示対象個人情報」に関する事項の周知

1.情報サービス事業者の名称  株式会社メール
2.個人情報保護管理者の氏名  石井 正哉
  お問い合わせ先  TEL 046-260-1800(お客様相談窓口) 
  (月~金 但し祝祭日と年末年始を除くAM9:00~PM17:00)
3.認定個人情報保護団体の名称及び苦情の解決のお問い合わせ先
  現在当社は認定個人情報保護団体に加盟しております。
  財団法人日本情報処理開発協会  プライバシーマーク推進センター 個人情報保護苦情相談室
  TEL 03-5776-1379  フリーダイヤル 0120-700-779
4.開示対象個人情報の開示等の求めに応じる手続きと開示対象個人情報に対する開示・訂正等・利用停止等のご請求に関して
(1) 「開示等の求め」は下記宛先に所定の申請書に必要書類を添付のうえ、郵送によりお願い申し上げます。
   なお、封筒に朱書きで「開示等請求書類在中」とお書き添えください。
   〒242-0026 神奈川県大和市草柳3-7-1 株式会社メール 総務部宛
(2) 「開示等の求め」を行う場合は次の申請書を下記よりダウンロードして所定の事項を全てご記入いただき、
   本人確認のための書類と一緒にご郵送ください。
   ※本人確認のための書類とは、有効期限内の運転免許証の写し(住所変更時は裏面の写しも必要です)、
   パスポートの写し、健康保険証の写し(本人氏名記載部分と住所記載部分の両方)のいずれか一つを指します。
   →「開示等の求め」の申請書ダウンロード
(3) 「開示等の求め」をする者が未成年、成年被後見人である本人の法定代理人または「開示等の求め」を
   することにつき本人が委任した代理人である場合は、前項の書類に加えて、以下の書類を同封ください。
 (A)法定代理人の場合
   ●未成年者または成年被後見人の法定代理人であることを確認するための書類
    (法定代理人の運転免許証、パスポートなどの公的書類のコピー)1通
   ●法定代理関係があることを確認するための書類
    (戸籍謄本、扶養家族が記入された保険証コピー、登記事項証明書)1通
 (B)委任による代理人の場合
   ●委任状 1通
   ●本人の印鑑証明書 1通
(4)「開示等の求め」の手数料及びその徴収方法
   1回の申請ごとに 500円
   500円分の郵便切手を申請書類に同封してください。
   但し、手数料が不足していたり、手数料が同封されてなかったりした場合はそのことをご連絡申し上げます。
   回答方法としては申請者の申請書記載住所宛に書面をもってご回答申し上げます。

ISMS認証基準及び ISO/IEC27001:2005

(情報セキュリティマネジメントシステム) 2004年6月3日認証取得

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の要求する主要なコンセプトである。

  • 機密性:アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
  • 完全性:情報および処理方法が正確であること及び完全であることを保護すること。
  • 可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

    • ISMSのポイント
    情報セキュリティポリシー(基本方針)を基に、

  • Plan:情報セキュリティ対策の具体的計画・目標を策定する。
  • Do:計画に基づいて対策の実施・運用を行う。
  • Check:実施した結果の点検・監視を行う。
  • Act:経営陣による見直しを行い、改善・処置する。

    • このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図る。

プライバシーマーク

(財団法人日本情報処理開発協会(JIPDEC)認定) 2003年12月17日認定取得

プライバシーマーク制度とは、(財)日本情報処理開発協会(JIPDEC)が1998年より行っている「個人情報保護に関する事業者認定制度」であり、その旨を示すロゴマーク「プライバシーマーク」を付与します。認定にあたってはJISQ15001に基づいた審査を行い、該当する事業者の事業活動に対して「プライバシーマーク」の使用を認めています。対象となる個人情報は、オンライン/オフラインなどの入手経路を問わず、顧客情報のみに限らず、社員情報や採用情報など、自社で保有するすべての個人情報について適用されます。

  • 個人情報
    • 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、又は個人別に付けられた番号、記号その他の符号、画像若しくは音声によって当該個人を識別できるもの(当該情報だけでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む。)
  • プライバシーマーク(JIS Q15001:1999)の適用範囲
    • この規格は、個人情報の全部もしくは一部を電子計算機などの自動処理システムによって処理している、又は自動処理システムによる処理を行うことを目的として書面などによって処理している、あらゆる種類、規模の事業者に適用できる。
  • 個人情報の範囲
    • 公知のものでも利用目的が異なれば、改めて情報主体の同意が必要である。
    • 名刺でもDB化、リスト化すれば個人情報とする。 (ただし、個人が自己のための個人情報を取り扱っている場合は、この対象外)
    • 個人であっても、外見的に特定企業の従業員として個人情報を取り扱っていると判断される場合は、対象となる。