近年急速に発展と普及したネットワーク社会では、個人情報に関する膨大な量のデータを、容易に取得して活用することが可能になった反面、個人情報の流出事故が社会問題となっています。株式会社スマイル電工(以下、「弊社」といいます)は、個人情報保護の重要性を認識し、個人情報保護法を中心とした法令等を遵守するとともに、以下の通り個人情報保護方針を制定し、全従業者が個人情報保護について十分に理解し、その管理を徹底することにより、社会全体に信頼される企業であり続けられるよう努力していきます。

  • 自ら定める個人情報保護に関する法令、指針その他の規範を遵守します。
  • 個人情報は、幣社の事業活動に必要な範囲内で適切に取得、利用及び提供を行うこととし、これに必要な措置を講じます。
  • 個人情報を適切に管理するための人的、物理的及び技術的な安全対策を講ずることにより、個人情報の紛失、破壊、改ざん、漏えい及び目的外利用等を防止するための合理的な対策を講じるとともに、必要な是正措置を講じます。
  • 個人情報保護の取り組みに関する問合せ、苦情及び相談窓口を設定し、申し出があった場合は速やかに適切に対応します。
  • 個人情報保護体制を適正に維持するために、経営環境、社会情勢等の変化を十分に勘案し、継続的改善に努めます。
  • 本方針は、弊社のホームページに掲示し、常時閲覧可能とします。

2017年12月14日制定
株式会社スマイル電工 
代表取締役 篠原 聡

個人情報の取り扱いについて

幣社は、幣社のお客様の個人情報、及び取引先企業から委託された個人情報を取り扱っています。
幣社における個人情報の取り扱いの詳細については、下記の通りです。

1.個人情報の取り扱いに対する基本姿勢

幣社は、個人情報保護方針を宣言するとともに、幣社の従業者、その他関係者に個人情報の保護を周知徹底させて実行し、改善・維持します。
個人情報の取得にあたっては、適法かつ公正な手段によって行い、不正な方法による取得はいたしません。

2.取り扱う個人情報とその利用目的

取り扱う個人情報 開示対象 利用目的
名刺、メール、FAX、電話等を通じてお客様、及び取引先企業より取得した個人情報 幣社の業務の遂行、及び幣社の業務に関するお問合せへの対応
契約、法律に基づく権利の行使、または義務の履行
社員・アルバイト等の採用業務を遂行するにあたり、採用応募者より取得した個人情報 社員・アルバイト等の選考とそれに付随する業務の実施
従業者の労務管理等の関連業務を遂行するために従業者より取得した個人情報 従業者の雇用管理(従業者の各種手続、事務手続、給与の支払い等)
受託業務において、顧客企業から取得した個人情報 × 商品・サービスに関する情報提供のためのメールの配信、電話、郵便、FAXの送付
従業者の労務管理等の関連業務を遂行するために従業者より取得した個人情報
  • 従業者の雇用管理(従業者の各種手続、事務手続、給与の支払い等)
  • メールを用いたアンケートの実施
  • メールを用いた問合せ対応

上記以外のものについては、個人情報を取得するときに、その利用目的と問合せ先を明示します。
それによって取得した個人情報は、お客様に明示した利用目的の範囲を超えて個人情報を利用することはありません。

3.個人情報の第三者への非開示・非提供

幣社が保有する個人情報は下記の場合を除いては、原則として第三者に開示または提供致しません。

  • ご本人様の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上、または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関、もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより、当該事務の遂行に支障を及ぼすおそれがあるとき

4.取り扱う個人情報の安全対策

  • 幣社は個人情報の漏えい、滅失またはき損等を防止するため、合理的な安全対策を講じるとともに、必要な是正措置を講じます。
    ただし、不正なアクセスを防止する絶対的な技術が存在しないことをご了解ください。
  • 幣社の全従業者に対して、個人情報保護のための教育を定期的に行います。

5.開示、訂正・利用停止、苦情等の対応窓口

幣社が保有する開示対象個人情報について、利用目的の通知・開示・利用の停止・消去・第三者への提供の停止を請求すること、及び開示の結果、個人情報の訂正・追加・削除(以下、「開示等の請求」といいます)を請求することができます。
なお、開示等の請求の手続についての詳細は、下記の「個人情報保護に関するお問合せ窓口」まで、文書にてお問合せください。
その他、幣社の個人情報の取り扱いに関する苦情・相談などを申し付けることが出来ます。
幣社では、これらを受付た場合は、開示等を請求する手続等についてご本人様にお知らせし、合理的な範囲で適切かつ迅速に対応させていただきます。

個人情報保護に関するお問合せ窓口
〒238-0035 
神奈川県横須賀市池上5-12-16-1B
株式会社スマイル電工 情報保護管理者
Eメール:info@smile-denko.com
FAX:046-853-2203

情報セキュリティ方針について

1.情報セキュリティの目的

幣社が業務上取り扱う情報には、幣社のお客様からお預かりする個人情報等、社外に漏えい等した場合には極めて重大な結果を招く情報資産が多数含まれています。
このような情報の管理は、今までの書類による管理だけでなく電子データによる管理へと移行しつつあり、データ漏えい等のリスクが急増しています。したがって、これらの情報資産、情報資産を取り扱うネットワーク及び情報システムを様々な脅威から防御することは、個人情報等を守るためにも、お客様からの信頼を得るためにも必要不可欠であり、弊社の社会的信頼の維持向上に寄与するものである。
そのため、幣社が実施するお客様からの預かりデータの処理業務を適正に実施するとともに、取り扱う情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に実行していくために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます)を構築・運用するものとする。

2.情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持すること。

  • 機密性:情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。(情報を漏えいや不正アクセスから保護)
  • 完全性:情報、及び処理方法の正確さ、及び完全である状態を安全防護すること。(情報の改ざんや間違いから保護)
  • 可用性:許可されたユーザが、必要時に必要な情報、及び関連資産にアクセスできることを確実にすること。(情報の紛失・破損やシステムの停止などから保護)

3.情報セキュリティの適用範囲

  • 【適用組織】:株式会社スマイル電工
  • 【適用場所】:本社・山中工事事務所
  • 【適用者】:弊社の社員・契約社員

4.情報セキュリティに対する経営陣の責任

経営陣はISMSの基本方針及び目的を定め、ISMSの役割及び責任を定める。そして必要な経営資源を提供する。またリスク受容基準、リスク受容可能レベルを決定して残留リスクを承認し、適用宣言書を承認する。さらにリスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認する。そして定期的に内部監査やマネジメントレビューを実施してマネジメントシステムを見直し、継続的な改善を実施する。

5.法令及び社会倫理の遵守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守する。

6.リスクを評価するに当たっての機軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、組織としリスクアセスメントの取り組み方法を策定し、実施する。その結果や方法は、組織、事業、社会などの変化に応じて見直す。

7.教育・訓練の実施

ISMSに適合することの重要性、及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施する。

8.事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じる。

2017年12月14日制定
株式会社スマイル電工 
代表取締役 篠原 聡