個人情報保護方針

株式会社メールは、DMサービス業に関わる事業を運営する上で、取り扱う個人情報は個人の重要な財産であることを認識し、個人情報保護方針を定めます。この方針をすべての従業員が十分理解するとともにこの方針に基づき制定した「個人情報保護マネジメントシステム」を実行し維持することにより、お客様の信頼にお応えして参ります。

  1. 1.当社は受託する業務の範囲に限って個人情報の取扱いを行います。予め利用目的を定め、通知公表し、本人の同意を得た範囲内で使用、提供を行い、それ以外の目的、範囲では使用致しません。目的外利用を防止するために必要な措置を講じます。
  2. 2.当社は個人情報の不正アクセス、紛失、破壊、改ざん及び漏洩等を防止するため、合理的で適切な情報セキュリティ対策を講じます。万一、問題が生じた場合は、速やかに適切な是正処置及び予防処置を実施致します。
  3. 3.当社は、個人情報の取り扱いに関する法令、国や関連業界団体等が定めるガイドライン等の諸規範を遵守いたします。
  4. 4.当社は、お客様より預託された個人情報について、お客様が安心して預託出来るよう十分な個人情報の管理を行います。
  5. 5.当社は「個人情報保護マネジメントシステム」を、今後の情勢変化に合わせて継続的に改善していきます。
  6. 6.当社は、個人情報に関する問合せについては「お客様相談窓口」を設置しております。万一、本人から苦情及び相談を受けた場合には迅速かつ合理的な範囲で対応します。
  7. 7.お客様窓口
    E-mail:mailto:soudan@mail-dmc.co.jp
    TEL:046-260-1800(担当:石井)

文書番号:P002
版 数:4.0

平成15年1月6日 制定
平成25年12月5日 改定

株式会社メール

代表取締役 石原 良太

個人情報の
取扱いについて

現在、インターネットや情報通信分野の急速な普及を背景に、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事件・事故などが相次いで発生しております。

こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要があります。
これらの対策としまして当社では、個人情報を安全且つ正確に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、漏洩、改ざんの予防と、当社の情報セキュリティ全体の向上とともに、社会的信頼を得られるよう、さらなる情報セキュリティレベルの向上を目的にプライバシーマーク、ISMSを取得しました。

当社では、受託する業務の範囲に限って、個人情報の取扱いを行います。このとき、当社は、お得意様に対して、個人情報保護の適切な施策を提案し、実行する役割を担います。
当該個人情報は、予め情報主体が提供を同意された場合以外は、第三者に提供することは一切ありません。
当社は、個人情報の保護に関する社内コンプライアンス・プログラム(実践遵守計画)を定め、従業員に周知徹底するほか、これを定期的に見直し改善に努めます。

個人情報の
利用目的について

株式会社メールは当社が定める「個人情報保護方針」に基づきご本人から個人情報を取得する場合には、その利用目的をできる限り明確にし、適切にお取り扱いいたします。(ただし、面談や名刺交換等取得の状況から利用目的が明らかな場合については提示を省略することがあります。)

当社は個人情報を以下の目的に利用いたします。

  1. 1.当社がクライアント企業様より業務を委託された場合
    (1)DM等の発送に係る企画制作、データ処理、封入・発送業務のため
    (2)プレゼントキャンペーン応募DM整理~賞品発送業務のため
    (3)物流加工、梱包発送業務のため
    (4)通信教育の教材保管・発送業務のため
  2. 2.当社が直接、個人情報を取得する場合
    (1)当社で就業する者の選考および選考結果の通知、雇用者の人事管理のため
    (2)その他、資料請求、お問い合わせ、ご相談への対応のため
  3. 3.当社では、あらかじめ本人の同意を得ることなく、下記の処置を講じることによって個人情報の目的外利用を行いません。
    (1)当社の「目的外利用の防止対策」に従って、個人情報を取り扱う
    (2)事前に利用目的の変更を本人に通知し、本人の同意を得る
  4. 4.当社では、個人情報を第三者に委託及び提供する場合は、当社規定の「委託先選定基準」に従い、委託契約書を締結し十分に保護する水準を満たした委託先のみ、本人の同意を得た上で委託・提供致します。
    ただし、次に示すいずれかに該当する場合を除きます。
    (1)ご本人と識別できない状態(統計資料等)で利用する場合
    (2)利用目的以外のために利用することが、関係法令または指針・ガイドラインにより認められている場合
    (3)お客様自身または公衆の生命、健康、財産などの重大な利益を保護するために必要な場合

「開示対象個人情報」に関する事項の周知

  1. 1.情報サービス事業者の名称 株式会社メール
  2. 2.個人情報保護管理者の氏名 石井 正哉
    お問い合わせ先 TEL 046-260-1800(お客様相談窓口)
    (月~金 但し祝祭日と年末年始を除くAM9:00 ~ PM17:00)
  3. 3.認定個人情報保護団体の名称及び苦情の解決のお問い合わせ先
    現在当社は認定個人情報保護団体に加盟しております。
    一般財団法人日本情報経済社会推進協会 プライバシーマーク推進センター 消費者相談窓口
    フリーダイヤル 0120-116-213
    または0120-700-779
  4. 4.開示対象個人情報の利用目的
    当社は、本人様から直接、書面に記載された個人情報を取得する際は、各々の書面上に利用目的を明示いたします。
    それ以外の方法で直接取得する場合、又は、当社が本人様以外から間接的に個人情報を取得する場合は、下記の利用目的の範囲内で取扱いをいたします。
NO. 個人情報 利用目的
1 お問い合わせ情報 お問い合わせの内容に対する連絡のため
2 応募者情報 ・弊社が雇用するにあたり、採用判断に用いるため
・選考結果の通知のため
3 在職者情報 雇用者の人事管理のため
4 退職者情報 法廷で定める退職者の人事管理業務および懇親などの必要に応じた連絡のため
5 取引先情報 弊社とお取引のご連絡や、儀礼としてのご挨拶のため
6 来訪者記録 弊社にお越しになったお客様の情報と必要に応じた連絡のため
  1. 5.ご本人様からの利用目的の通知・開示・内容の訂正・追加・又は削除・利用の停止・消去及び第三者への提供の禁止
    (以下、開示等という)のご請求に関して
    1. (1)「開示等の求め」は下記宛先に所定の申請書に必要書類を添付のうえ、郵送によりお願い申し上げます。
      なお、封筒に朱書きで「開示等請求書類在中」とお書き添えください。
      〒242-0026
      神奈川県大和市草柳3-7-1
      株式会社メール 総務部宛
    2. (2)「開示等の求め」を行う場合は次の申請書を下記よりダウンロードして所定の事項を全てご記入いただき、本人確認のための書類と一緒にご郵送ください。
      ※本人確認のための書類とは、有効期限内の運転免許証の写し(住所変更時は裏面の写しも必要です)、パスポートの写し、健康保険証の写し(本人氏名記載部分と住所記載部分の両方)のいずれか一つを指します。
      →「開示等の求め」の申請書ダウンロード
    3. (3)「開示等の求め」をする者が未成年、成年被後見人である本人の法定代理人または「開示等の求め」をすることにつき本人が委任した代理人である場合は、前項の書類に加えて、以下の書類を同封ください。
      (A)法定代理人の場合
      ●未成年者または成年被後見人の法定代理人であることを確認するための書類
      (法定代理人の運転免許証、パスポートなどの公的書類のコピー)1通
      ●法定代理関係があることを確認するための書類
      (戸籍謄本、扶養家族が記入された保険証コピー、登記事項証明書)1通
      (B)委任による代理人の場合
      ●委任状 1通
      ●法定代理関係があることを確認するための書類
      ●本人の印鑑証明書 1通
    4. (4)「利用目的の通知と開示の求め」の手数料及びその徴収方法
      1回の申請ごとに500円
      500円分の郵便切手を申請書類に同封してください。
      但し、手数料が不足していたり、手数料が同封されてなかったりした場合はそのことをご連絡申し上げます。
      回答方法としては申請者の申請書記載住所宛に書面をもってご回答申し上げます。

ISMS認証基準及び
ISO/IEC27001:2013

(情報セキュリティマネジメントシステム)2004年6月3日認証取得

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の要求する主要なコンセプトである。

機密性:アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性:情報および処理方法が正確であること及び完全であることを保護すること。
可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。

ISMSのポイント
情報セキュリティポリシー(基本方針)を基に、

Plan:情報セキュリティ対策の具体的計画・目標を策定する。
Do:計画に基づいて対策の実施・運用を行う。
Check:実施した結果の点検・監視を行う。
Act:経営陣による見直しを行い、改善・処置する。

このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図る。

情報セキュリティ基本方針

当社は、ダイレクトメール発送代行業として、お客様からお預かりした情報を確実に管理し、情報の漏洩や改竄などのリスクから保護するとともに、継続的なサービスを提供することが責務であると考えています。
これを実現するために、当社は、情報セキュリティマネジメントシステム(ISO/IEC27001:2013)を構築、運用することとし、以下の通り情報セキュリティに関する基本方針を定めます。

  • 1.情報セキュリティの定義

    情報セキュリティとは、情報資産に関する機密性・完全性・可用性を維持することと定義します。

  • 2.適用範囲

    当社は、情報セキュリティ推進において主導的役割を果たす、情報セキュリティ委員会を設置します。情報セキュリティ委員会は、各部門からの代表者で構成されています。

  • 3.推進体制

    情報セキュリティとは、情報資産に関する機密性・完全性・可用性を維持することと定義します。

  • 4.セキュリティ対策

    当社は、取り扱う情報資産に応じて、最適な情報セキュリティ対策を講じます。

  • 5.教育

    当社は、すべての従業員に対して、情報セキュリティの重要性を認識させるとともに、ISO/IEC27001:2013の推進、維持に必要な教育を実施します。

  • 6.従業員の義務

    当社のすべての従業員は、「情報セキュリティ基本方針」以下、情報セキュリティに関する規程に従って行動します。これらの規程に違反した場合には、就業規則に基づき、懲戒等必要な措置をとります。

  • 7.個人情報保護

    当社は、「個人情報保護方針」を定め、「個人情報保護規程」以下、個人情報保護マネジメントシステムを実践し、個人情報を保護しています。

  • 8.法令等の遵守

    当社及び当社のすべての従業員は、情報セキュリティに関する、法令、規制、お客様との契約等を遵守いたします。

  • 9.継続的改善

    当社は、内部監査、マネジメントレビュー等を通じてISO/IEC27001:2013の継続的改善を図ります。

文書番号:P020
版  数:3.0

平成15年11月1日 制定
平成26年8月11日 改定

株式会社メール

代表取締役 石原 良太

プライバシーマーク

(財団法人日本情報経済社会推進協会(JIPDEC)認定)2003年12月17日認定取得

プライバシーマーク制度とは、(財)日本情報処理開発協会(JIPDEC)が1998年より行っている「個人情報保護に関する事業者認定制度」であり、その旨を示すロゴマーク「プライバシーマーク」を付与します。認定にあたってはJISQ15001に基づいた審査を行い、該当する事業者の事業活動に対して「プライバシーマーク」の使用を認めています。
対象となる個人情報は、オンライン/オフラインなどの入手経路を問わず、顧客情報のみに限らず、社員情報や採用情報など、自社で保有するすべての個人情報について適用されます。

●個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、又は個人別に付けられた番号、記号その他の符号、画像若しくは音声によって当該個人を識別できるもの(当該情報だけでは識別できないが、他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む。)
●プライバシーマーク(JIS Q15001:2017)の適用範囲
この規格は、個人情報の全部もしくは一部を電子計算機などの自動処理システムによって処理している、又は自動処理システムによる処理を行うことを目的として書面などによって処理している、あらゆる種類、規模の事業者に適用できる。
●個人情報の範囲
公知のものでも利用目的が異なれば、改めて情報主体の同意が必要である。
名刺でもDB化、リスト化すれば個人情報とする。(ただし、個人が自己のための個人情報を取り扱っている場合は、この対象外)
個人であっても、外見的に特定企業の従業員として個人情報を取り扱っていると判断される場合は、対象となる。