個人情報保護のための行動指針
ストラテジックデザインラボ株式会社(以下当社)は、「個人情報の保護に関する法律」(平成15年5月30日法律第57号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年5月31日法律第27号)、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。基本的に、むやみに個人情報を入手しないようにいたします。
1. 社員教育の強化
個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。(7月/毎年)
2. 個人データの取り扱いに関する内部規程の整備
個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示すとともに、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
3. 「個人情報保護管理者」の配置および機能強化
「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
4. 適切な情報セキュリティ対策の実施
個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。
5. 業務委託について
(1)各種デザイン業務、問い合わせ対応業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
(2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
(3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを当該委託元との契約の目的の達成に必要な範囲内で利用します。