个人信息保护方针
株式会社Vision Consulting(以下简称“本公司”)根据以下方针(以下简称“本方针”),对所获取的个人信息的处理将实施严格的保护与管理。本方针遵守个人信息处理相关的法令及国家规定的指导方针以及其他标准规范,充分采取以此为依据的安全对策。
此外,在获取、使用和提供个人信息时,公司对个人信息的处理,不得超出为实现其指定使用目的的必要范围(以下简称 "其他目的的使用"),并为此制定相应措施。
第1条(个人信息的定义)
本方针中的“个人信息”是指与生存的个人相关的以下信息。
1.姓名、出生日期、其他通过记述等可以识别特定个人的信息
2.含有个人识别符号的信息
第2条(利用目的)
我公司取得和利用个人信息的目的如下所示。
1. 咨询顾问业务等我公司各类服务的提案及提供
2. 我公司的营业活动以及提升服务品质的活动
3. 我公司的招聘录用活动
4. 我公司主办的问卷调查、点评等的应征、礼品发送
5. 我公司的人事劳务和福利待遇管理
6. 应国内外公共机关(含委托单位机构)要求所提供的报告与手续等
7. 各类咨询的回答、客诉及商谈的应对
为提升所提供服务的便利性等,我公司可能会将客户提供的个人信息用于信息汇总和制作统计数据(以无法特定到具体个人的形式)。
第3条(管理体制)
我们深知妥善处理个人信息是我公司的社会责任,我们会做好本方针的员工周知工作以及建立可以贯彻执行的管理体制。此外,为防止个人信息的泄露,公司将继续对包括本方针在内的管理体制,进行不断地重新审核和改进。
此外,管理体制的妥当性将通过信息安全管理系统的国际规格“ISO/IEC 27001:2013”的认证加以确认。
第4条(利用后的销毁)
所取得的个人信息不再需要时,原则上我公司会迅速删除或销毁。为防止外部泄漏等危险,删除或销毁工作会通过必要且妥当的方法加以实施。
第5条(共同利用)
本公司将在为达成目的所必须的范围之内,与本公司的集团公司(指母公司、子公司及关联公司,包括根据《证券交易法》"关于财务报表的术语、形式以及编制方法的规定 "设在国外的子公司及关联公司)共享以下个人信息。
| 项目 | 内容 |
|---|
| 共享个人信息项目 | 1. 基本信息(姓名、地址、电话号码、电子邮箱、性别、出生日期、面部照片(含视频、语音)等) 2. 名片信息(可以从含公司名称、部门名称、职位等的名片中读取的信息)、履历书信息(可以从含学历、资格证、职业、工作单位、案例信息的履历书中读取的信息)、人事评价等 3. 薪资信息(基本工资、各种津贴等)、个人人工费等 4. 应用程式等的利用履历、服务利用内容、咨询内容等 5. 其他为达成目的所取得或保有的与员工等相关的个人信息 |
| 共享者的范围 | 本公司以及本集团公司(指母公司、子公司及关联公司,包括根据《证券交易法》"关于财务报表的术语、形式以及编制方法的规定 "设在国外的子公司和关联公司)。 |
| 共享者的使用目的 | 使用目的与第2条所记载内容相同。
有关共享的利用目的,应把"本公司 "理解为 "本集团公司"。 |
| 共享个人信息管理责任人 | 株式会社Vision Consulting
个人信息保护管理责任人
(东京都港区六本木6丁目10-1 六本木Hills森大厦39楼,代表董事经理 : 佐藤 大介) |
| 获取方式 | 在以下业务中获取的信息,由本公司以及本集团公司在共享系统中共享。
〇顾客
・营业活动(交换名片等)
・咨询
・咨询窗口业务等
〇员工
・入职手续
・人事考核
・薪资业务
・费用计算
・各种内部业务等
〇录用应聘者
・招聘活动等 |
第6条(安全管理措施)
本公司将采取妥当的措施,对所掌握的个人数据进行安全管理(以下简称"安全管理措施")。
1. 制定基本方针(政策)
作为组织为确保妥善处理个人数据,制定并公布个人信息保护政策。
2. 有关个人数据处理纪律的维护
为防止个人数据的泄露等以及确保其它个人数据的安全,制定个人数据的具体处理相关规则(个人信息管理规定)。
3. 安全组织管理措施
建立以下相关处理个人数据机构
(1)建立组织机构。
(2)按照相关处理个人数据的规定进行操作。
(3)制定核查个人数据处理的方法。
(4)建立处理泄漏等事件的对应体制。
(5)把握处理状况以及重新审查安全管理措施。
4. 人员安全管理措施
对员工实施以下有关处理个人数据的注意事项。
(1)员工的教育培训
(2)员工的保密承诺
5. 实体安全管理措施
在处理个人数据领域实施以下措施。
(1)管理处理个人数据的领域。
(2)防止机器设备及电子媒体被盗等。
(3)防止在携带电子媒体等时的信息泄漏。
(4)删除个人数据及销毁机器设备、电子媒体等。
6. 技術性安全管理措施
为防止对个人数据的未经授权访问,采取以下管理措施。
(1)访问控制。
(2)访问人员的识别和认证。
(3)防止未经授权的外部访问等。
(4)防止在使用信息系统时的泄露问题等
7. 把握外部环境
本公司在国外处理个人数据时,应根据其对该国的个人数据保护系统了解之上,采取安全管理个人数据措施。
第7条(向第三方的提供)
未获得从个人信息中识别出的个人(以下简称为"个人")的同意,公司不会向第三方提供个人信息。但以下情况除外。
1. 在有法律明确规定的情况时
2. 为保护人的生命、身体或财产而必须这样做,并且难以获得当事人的同意时。
第8条(委托)
我公司会在达成利用目的所需的必要范围以内,将全部或部分取自本人的个人信息委托给业务委托单位(包括位于外国的委托单位)。
此时,我公司会建立相应体制,对业务委托单位的合格性进行充分的审查,规定签订合同时相关的保密事项等,使信息可以得到恰当妥善的管理。
第9条(回应公开请求等程序)
a)请求公开等的申请处
咨询窗口(请参照第10条)
b)请求公开时应提交的文件形式和其他公开等的请求等方式
收到申请后,将寄回 "公开申请表"。
c)核实本人或代理人身份的方法。
在提交 "公开申请表 "时,要求附上确认本人身份如驾驶执照副本的书面文件。详情记载在《公开申请表》中
d)关于手续费
原则上,公司对使用目的为通知和公开的请求不收取费用。但是,这并不适用于频繁和过度申请者。在这种情况下,公司在答复申请时,会提前告知这以上情况。
第10条(咨询处)
关于个人信息处理相关的投诉,咨询请与以下窗口联系。
邮编106-6139
东京都港区六本木6丁目10-1 六本木Hills森大厦39楼
个人信息保护管理责任人 执行董事
