privacy

個人情報保護方針

1 個人情報保護の目的

株式会社ワン・オー・ワン(以下当社)は、当社では、ソフトウェアの企画、開発及び販売事業ならびにコンサルティング・サービス、システム開発受託事業を主としておりますが、当社が個人情報をお預かりする方全ての個人情報を適切に保護することは、当社の重要な責務と考えております。 個人情報を適切に取り扱うため、以下の保護方針を定め、個人情報の保護に努めてまいります。

2 個人情報の取得について

当社が個人情報の取得を行う場合は、利用目的の達成のために必要な範囲のみ取得します。また、適法且つ公正な手段を用い取得します。

3 個人情報の利用について

当社が取得した個人情報は、適切に管理し、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(利用、提供等)を行いません。 当社では、目的外利用を行わないための措置を講じます。

4 個人情報の適正管理について

当社は、個人情報の正確性及び安全性を確保するために、セキュリティ対策をはじめとする安全対策を実施し、個人情報の漏えい、滅失、き損などを確実に予防します。また、市場のセキュリティ事故の実例、お客様からの御要望などにより改善が必要とされたときには、速やかにこれを是正し、予防に努めます。

5 法令遵守について

当社は、個人情報に関連する法令及び国が定める指針その他の規範を遵守します。また、これらの法令及び国が定める指針その他の規範に当社の管理の仕組みを常に適合させます。

6 継続的改善について

内部監査及び個人情報保護マネジメントシステムレビューの機会を通じて、管理の仕組みを継続的に改善し、常に最良の状態を維持します。

7 苦情及び相談への対応

当社は、個人情報に関する苦情及び相談には適切な体制を整備し、マニュアルに則り対応します。

8 本方針に関するお問い合わせ先

当社は、個人情報に関する苦情及び相談には適切な体制を整備し、対応します。
個人情報保護に関するお問い合わせは、個人情報保護担当者宛にご連絡ください。
(当社休日を除く。)
E-Mail info101s.co.jp

株式会社ワン・オー・ワン
代表取締役  二階堂 隆
制定日 2005年3月1日
改訂日 2022年4月1日

個人情報の利用目的

当社で取扱う個人情報の利用目的は次の通りです。

1.本人から直接書面によって取得した個人情報 (開示対象の個人情報)
(1)顧客の担当者情報

顧客の担当者へ連絡するため

(2)採用応募者情報

①採用選考申し込みの受付のため
②採用応募者への連絡のため(選考結果の通知、採用関係書類の送付等)
③採用選考を実施するため

(3)従業者情報

①人事管理(人事異動、昇給・昇格の評価、従業員教育)
②労務管理、給与管理(勤怠管理、給与・賞与の支払い、源泉徴収、年末調整)
③福利厚生(雇用保険、健康保険、厚生年金保険、財形貯蓄への加入・維持管理)
④健康管理(定期健康診断実施、結果保管・管理、長期欠勤者への対応)
⑤安全管理(入退出記録による盗難防止)
⑥営業・広報(営業活動及び採用等の広報活動のため)

(4)問い合わせ者情報

当社取扱商品・各種サービスのご案内、サービスの改善等のお問合せ対応のため。

2.本人から直接書面以外によって取得した個人情報
(1)人材紹介サイト等から取得した採用応募者情報

応募者の採用選考のため

(2)受託元から提供を受ける受託元の所有する個人情報

受託業務を遂行するため

保有個人データ(開示の対象となる個人情報)
の「開示等の求め」に応じる手続き等

株式会社ワン・オー・ワン
東京都渋谷区恵比寿4丁目20番3号 恵比寿ガーデンプレイスタワー5階

代表取締役 二階堂 隆
個人情報保護管理者 二階堂 隆 (連絡先は下記(1)と同じ。)

当社の保有個人データ(開示等の対象になる個人情報)に関して、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を請求される場合につきましては、以下(1)~(8)の通り取扱います。

(1)保有個人データの取扱いに関する開示・苦情相談の申し出先

個人情報保護管理者宛に以下のメールアドレスでお願いします。
E-Mail info101s.co.jp

  • 「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(以下「開示等」という。)を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものをいいます。
  • 開示請求の対象には第三者提供記録も含まれます。
  • 請求者本人は次の3つの場面においても、利用停止・消去・第三者提供の停止を請求できます。
    ①個人情報取扱事業者が、保有個人データを利用する必要がなくなったとき。
    ②保有個人データの漏えいが生じたとき。
    ③その他、保有個人データの取扱いにより、本人の権利又は正当な利益が害されるおそれがあるとき。
(2)すべての保有個人データの利用目的

上記3 「個人情報の利用目的」に記載する利用目的の内、『本人から直接書面以外によって取得した個人情報』以外の利用目的が該当します。

(3)開示等の手続き方法(上記5.までご連絡ください。)

以下のいずれかの方法で貴殿の個人情報につき、開示等の手続きを行います。

① 郵送での手続き

「個人情報開示等依頼書(本人申請用)」をお送りしますのでご本人と確認できる書類(※1)のコピーを添付して郵送ください。本人確認後、開示等の要求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)を添付して郵送ください。
(郵送の場合、本籍地の記載がある箇所は、ご面倒でも塗りつぶしてください。)

② 直接来社にて手続き

ご本人と確認できる書類(※1)をご持参ください。本人確認後「個人情報開示等依頼書(本人申請用)」にご記入いただき開示等の要求に応じます。
代理人の場合には代理人の場合の本人確認書類(※2)をご持参ください。

※1【ご本人と確認できる書類】
次のいずれかの書類で、写真入りの書類を原則とする。
・運転免許証、パスポート、健康保険証その他

※2【代理人の場合の本人確認書類】
a.未成年者又は成年の被後見人の法定代理人の場合

1)代理人本人のご本人と確認できる書類(※1)
2)(未成年者の場合)依頼者本人の戸籍謄本1通又は(被後見人の場合)後見登記等に関する法律第10条に規定する登記証明書類

b.委任による代理人の場合

1)代理人本人のご本人と確認できる書類(※1)
2)依頼者本人の押印がある委任状(原本)

(4)開示等の方法

書面により開示します。
なお、開示等請求者ご本人は、電磁的記録の提供による方法などにつき、個人情報取扱事業者である弊社の開示方法を指定でき、弊社は、原則としてご本人が請求した方法によって開示いたします。

(5)開示等の請求への対応結果通知

開示等の請求に関する当社の対応結果については当社で修正された内容を書面で通知いたします。
電磁的記録の提供による方法などを指定された場合は、原則としてご本人が請求した方法によって通知いたします。

(6)個人情報の安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

(a)基本方針の策定

個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

(b)個人情報の取り扱いに関する規程の整備

(a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

(c)組織的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報の管理体制の整備
  • 個人情報の取り扱いの運用手順の整備
  • 漏えい等の事案に対応する体制及び手順の整備
  • 個人情報の取り扱いの状況を確認する手順の整備
  • 各種手順に従った適切な個人情報の取り扱いの実施
  • 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
(d)人的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
  • 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
  • 従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
(e)物理的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報の管理及び取り扱いを実施する区域での入退室管理
  • 個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
  • 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
  • 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
(f)技術的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
  • 外部からの不正アクセスの遮断
  • 情報システム等におけるマルウェア等の検知と隔離
  • 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
  • 個人情報を含む通信の暗号化
(g)外的環境の把握

当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。

(7)非開示事由

以下の①~⑦に該当する場合は、開示等の求めに応じられません。応じない場合には、その旨及び理由を書面にて通知いたします。

①「個人情報開示等依頼書(本人申請用)」に記載されている氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合

② 「個人情報開示等依頼書(本人申請用)」に記載されている代理人の氏名、住所が、本人確認のための書類に記載されている氏名、住所と一致しない場合

③ 開示等の要求の情報が保有個人データに該当しない場合

④ 開示等の要求のあった個人情報の存否が明らかになることによって、本人または第三者の生命、身体又は財産に危害が及ぶおそれがある場合

⑤ 開示等の要求のあった個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれがある場合

⑥ 開示等の要求のあった個人情報の存否が明らかになることによって、国の安全が害されるおそれ又は、他国若しくは国際機関との信頼関係が損なわれ、交渉上不利益を被るおそれがある場合

⑦ 開示等の要求のあった個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれがある場合

(8)手数料は徴収いたしません。