当社はお客様の個人情報をお預かりする場合、そのお預かりした個人情報の取扱について、下記のように管理し、保護いたします。
個人情報保護管理者: ニーズシェア株式会社 総務部人事教育課 岡本 正子
連絡先住所: 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア39階
(1) 利用目的
当社は、個人情報の利用目的を、直接書面での取得および直接書面以外での取得に関わらず、下記の通りとします。
① お取引様のご担当者の個人情報(※)
・業務上の連絡のため
・契約や請求手続きのため
・商談、提案活動のため
② 従業員の個人情報(※)
・人事・給与、その他、労務管理に関する手続きを行うため
③ 採用応募者様の個人情報(※)
・選考判断のため
・応募者を識別するため
・面接や合否結果等の連絡のため
(※)は保有個人データ
(2)第三者への提供
当社は、以下のいずれかに該当する場合を除き、取得した個人情報を第三者(日本国外にある者を含みます)へ開示ま
たは提供しません。
・ご本人の同意がある場合
・法令に基づき開示・提供を求められた場合
(3) 個人情報の取扱い業務の委託
当社では個人情報の取扱を委託された場合で、必要な利用目的範囲内で取扱う場合、個人情報を業務委託先に委託しま
す。この場合、当社は委託先との間で個人情報保護に関する契約を締結するなど、適切に委託先を監督します。
(4)開示対象個人情報について
当社の開示対象個人情報は、保有個人データです。「保有個人データ」とは、個人情報保護法において個人情報取扱事
業者が、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停
止)を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害
されるものとして政令で定めるもの以外のものをいいます。
(5)開示等の請求手続き
保有個人データの開示等、第三者提供記録の開示を希望される場合は、下記の窓口にて承っておりますのでご連絡くだ
さい。ご請求がお客様ご本人によるものであることが確認でき次第、対応させていただきます。
開示等に応ずる窓口は、下記のお問合せ先および当社ホームページの「
開示等の手続について」をご覧下さい。
(6)個人情報提供の任意性
お客様ご自身の判断により個人情報の提供を拒否することができます。またその場合、(1)項の利用目的を達成でき
ない場合があります。
(7) 個人情報の廃棄について
業務が終了した場合には、お客様からお預かりした個人情報は適切な方法により廃棄します。
(8)当社が対象事業者となっている「認定個人情報保護団体」について
当社は「認定個人情報保護団体」である 「一般財団法人日本情報経済社会推進協会」の対象事業者です。
「認定個人情報保護団体」は、第三者機関として関与することで迅速・円滑な苦情の解決を図ることを目的としていま
す。
当社以外でも、同協会において、当社を含む対象事業者の個人情報の取扱いに関する苦情・相談を受け付けていま
す。
(9)個人情報の取扱いに関する苦情・お問い合わせ先
ニーズシェア株式会社 苦情処理窓口相談室
〒150-6139 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア39階
電話番号:03-3400-3955(平日9:00 ~ 17:00)
e-mail:p-mark@needsshare.co.jp
認定個人情報保護団体の名称及び、苦情の解決の申出先
・認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会(JIPDEC)
・苦情の解決の申出先
認定個人情報保護団体事務局
・住所
〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
・電話番号
03-5860-7565 / 0120-700-779
(※当社の商品・サービスに関する問合せ先ではございません)
苦情解決の連絡先:認定個人情報保護団体事務局
(10)保有個人データの安全管理措置
当社の保有個人データに関するリスクアセスメントを実施し、認識したリスクに対する適切な対策処置を個人情報保護
委員会発行のガイドライン、プライバシーマーク審査基基準に適合するように実施しています。
・個人情報保護方針の策定と公表
・個人情報保護に関する社内規程の整備
・組織的安全管理措置の実施
個人情報保護体制整備、社内規程に沿った運用、漏洩等事案に対応する体制の整備、取り扱い状況の把握、安全管理措
置の定期的見直し
・人的安全管理措置の実施
従業者に対する個人情報保護に関する教育を定期的に実施
・物理的安全管理措置の実施
個人情報を取り扱う区域の管理(入退出管理、部外者の入室制限など)、機器及び電子媒体の盗難等の防止、個人デー
タの漏えい等の防止、個人データの適切な削除、機器・電子媒体等の適切な廃棄
・技術的安全管理措置の実施
個人データへのアクセス制御の実施、アクセス者の識別と認証の実施、外部からの不正アクセスの防止