メインメニュー
お電話はこちら
お問い合わせフォーム

プライバシーポリシー

株式会社 ヒューマンライフ(以下「当社」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

■個人情報の定義

個人情報とは個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、
勤務先、生年月日その他の記述等により個人を識別できるものをいいます。
また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。

■個人情報の管理と保護

個人情報の管理は、厳重に行うこととし、お客様にご承諾いただいた場合を除き、第三者に対しデータを開示・提供することは原則いたしません。
また個人情報の漏えい、滅失又はき損を防ぐため、安全管理措置を規定し実施いたします。
また問題発生の予防のための手順を設け実施するとともに、万が一の問題発生に対しては速やかに再発防止のための是正を行います。

■個人情報の取得と利用

当社は利用目的を明確にした上で個人情報を取得し、目的の範囲内に限り、個人情報を利用いたします。
また、利用目的の範囲を超えて個人情報の利用を行わないよう、社内の管理体制の整備および安全管理措置を講じます。

■当社における個人情報の利用目的

<当社サービスのご利用者の個人情報>
・当社によるお客様への該当サービス提供
・お客様の承諾に基づく、サービス利用企業への個人情報開示
・当社および当社の関係会社が提供する他のサービスのご案内や資料の送付
・アンケートのご協力依頼やアンケート結果の報告、キャンペーンの告知等
・記事コンテンツ作成の為の取材対象者の募集

<取引関係者の個人情報>
・業務上必要な諸連絡・商談等
・取引先情報管理、支払・収入処理
・当社および当社の関係会社の商品等についての情報提供
・当社が委託を受けた個人情報
・委託先から受託した業務に係わるデータ処理

<採用応募者の個人情報>
・当社での採用選考及び連絡

■個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。
・お客さまの同意がある場合
・お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
・法令に基づき開示することが必要である場合

■個人情報の安全対策

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

■ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

■法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

【お問い合せ】
当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

株式会社 ヒューマンライフ
代表取締役 入江俊輔
〒541-0046
大阪府大阪市中央区平野町2-5-14 FUKU BLD.三休橋501
TEL: 06-6484-5806 FAX: 06-6484-5807
Mail: info@hu-life.com

 

 

特定個人情報保護方針

特定個人情報社内取扱規程

第1章 総則
 
第1条 (目的)
本規程は、株式会社 ヒューマンライフ(以下「当社」という。)において、個人番号及び特定個人情
報の適正な取り扱いを確保するために遵守する事項を定める。
 
第2条 (用語の定義)
(1)「個人情報」とは、個人情報の保護に関する法律第2条1項に規定する個人情報をいう。
(2)「個人番号」とは、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」という。)第2条5項に定める個人番号をいい、同条8項括弧書きに定められたものを含む。
(3)「特定個人情報」とは、マイナンバー法第2条8項に定める特定個人情報をいう。
(4)「特定個人情報等」とは、個人番号及び特定個人情報をいう。
(5)「本人」とは、マイナンバー法第2条6項に定める本人をいう。
(6)「特定個人情報ファイル」とは、マイナンバー法第2条9項に定める特定個人情報ファイルをいう。
(7)「個人番号関係事務」とは、マイナンバー法第2条11項に定める個人番号関係事務をいう。
(8)「個人番号利用事務実施者」とは、マイナンバー法第2条11項に定める個人番号利用事務実施者をいう。
(9)「個人番号関係事務実施者」とは、マイナンバー法第2条12項に定める個人番号関係事務実施者をいう。
(10)「従業員等」とは、当社の業務に従事する者をいい、役員、正社員、パートタイマー、アルバイト、派遣社員などのすべての者を含む。
 
第3条 (適用関係)
(1)本規程は、当社のすべての従業員等に適用する。
(2)本規程は、当社が取り扱うすべての特定個人情報等に適用する。
(3)本規程は、特定個人情報等の取り扱いに関し、個人情報の保護に関する取扱規程、その他の内部規程に優先して適用される。
 
 
第2章 組織体制等
 
第4条 (法令等の遵守)
当社は、マイナンバー法その他の法令を遵守し、特定個人情報等を適正に取り扱うため、必要な組織体制を整備するとともに、本規程その他の内部規程を定め、これを運用する。
 
第5条 (事務取扱責任者)
(1)当社は、特定個人情報等の管理に関する責任者として事務取扱責任者を置く。
(2)事務取扱責任者は、代表取締役 入江俊輔とする。
(3)事務取扱責任者は、次の各号に定める事項その他当社における特定個人情報等に関するすべての権限と責務を有する。
① 特定個人情報等の適正な取り扱いに関する基本方針の作成、従業員等への周知、一般への公表
② 本規程に基づき特定個人情報等の取り扱いを管理する上で必要とされる事項の決定・承認
③ 特定個人情報等の適正な取扱い、安全対策を維持・推進するための施策の策定・実施
④ 事故発生時の対応策の策定・実施
 
第6条 (事務取扱担当者)
(1)当社は、特定個人情報等に関する事務を取り扱う者として、事務取扱担当者を置く。
(2)事務取扱担当者は、その取り扱う事務の範囲を定めた上で、事務取扱責任者が選任する。
(3)事務取扱担当者は、特定個人情報等を取り扱う情報システム及び機器等を適切に管理し、利用権限のない者には使用させてはならない。
(4)事務取扱担当者は、特定個人情報等に関する事務の運用状況を明確にするため、第9条に定める記録を作成する。
(5)事務取扱担当者は、個人番号事務を行うにあたり別途定める誓約書を当社提出しなければならない。
 
第7条 (基本方針の策定)
当社は、当社における特定個人情報等の適正な取扱いを確保するため、特定個人情報等の適正な取扱いに関する基本方針を定める。
 
第8条 (当社が個人番号を取り扱う事務の範囲)
当社が、個人番号関係事務を行う事務の範囲は以下の各号に定めるところとする。
① 雇用保険法に関する資格取得、資格喪失、給付等の事務手続きに使用するため。
② 労働者災害補償保険法に関する給付、社会復帰促進事業等の事務手続きに使用するため。
③ 健康保険法、船員保険法、国民健康保険法、高齢者の医療の確保に関する法律に関す
る資格取得、資格喪失、給付等の事務手続きに使用するため。
④ 厚生年金保険法に関する資格取得、資格喪失、給付等の事務手続きに使用するため。
⑤ 確定給付企業年金法、確定拠出年金法に関する給付等の事務手続きに使用するため。
⑥ 介護保険法に関する事務手続きに使用するため。
⑦ 相続税法に関する退職手当等受給者別支払調書等の事務手続きに使用するため。
⑧ 租税特別措置法に関する法定調書等の事務手続きに使用するため。
⑨ 所得税法に関する法定調書、源泉徴収票の作成等の事務手続きに使用するため。
⑩ 内国税の適正な課税の確保を図るための国外送金等に係る調書の提出等に関する法律に関する法定調書の作成等の事務手続きに使用するため。
⑪ 児童扶養手当法、母子及び父子並びに寡婦福祉法、障害者総合支援法、特別児童扶養手当法、生活保護法、被災者生活再建支援金に関する事務等に使用するため。
⑫ 被災者台帳の作成に関する事務
⑬ その他、マイナンバー法第19条各号のいずれかに該当し、特定個人情報の提供を受けることができる関連事務
 
第9条 (取扱状況を確認する手段の整備)
当社は、特定個人情報ファイル等の取扱状況を確認するため、事務取扱責任者が別途定める事項を記録する。なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。
 
第10条 (本規程に基づく運用)
当社は、当規程等に基づく運用状況を確認するため、事務取扱責任者が別途定めるシステムログ又は利用実績を記録する。
 
 
第3章 特定個人情報等の取得、利用等
 
第11条 (個人番号の取得、提供の求め)
当社は、個人番号関係事務を処理するために必要がある場合に限って、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求める
ことができるものとする。
 
第12条 (本人確認措置)
(1)当社は、前条に基づいて本人から個人番号の提供を受けるときは、別途定める「本人確認の手順」により従業員等からから個人番号の提供を受けるものとする。
(2)従業員等は、個人番号の提供がマイナンバー法の定めにより個人番号関係事務に必要なものである限り、当社が行う本人確認の措置に協力しなければならない。
(3)前項にかかわらず個人番号の提供に協力しなかったことによる不利益は当該従業員等が負うものとする。
 
第13条 (通知カードまたは個人番号カードの取扱い)
(1)すべての従業員等は自らの通知カード又は個人番号カードを、本人の責任を持って保管しなければならない。また、会社の責めによらない紛失は、従業員等各自が、責任および対応を負うものとする。
(2)当社は、従業員等の通知カード又は個人番号カードを保管してはならないものとする。
 
第14条 (提供を求める時期)
個人番号の提供を求める時期は、個人番号関係事務が発生したときとする。ただし、個人番号関係事務が発生することが明らかなときは、事前に個人番号の提供を求めることができる。
 
第15条 (収集制限)
当社は、マイナンバー法に基づき許される場合を除き、他人の特定個人情報を収集し、又は、保管してはならない。
 
第16条 (利用目的を超えた利用の禁止)
(1)当社は、個人番号関係事務を処理するために必要な場合に、予め通知又は公表する利用目的の範囲で個人番号を利用するものとする。なお、たとえ本人の同意があったとしても、利用目的を超えて個人番号を利用してはならない。
(2)前項の規定にかかわらず、人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるときは、当社が保有している個人番号を利用することができる。
 
第17条 (利用目的の変更)
(1)当社は、利用目的を変更する場合、本人の同意を取得個人番号関係事務の範囲内で、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(2)当社は、利用目的を変更した場合、変更された利用目的について、本人に通知、又は公表する。
 
第18条 (特定個人情報ファイルの作成の制限)
当社は、個人番号関係事務を処理するために必要な場合に限り、特定個人情報ファイルを作成することができる。
第4章 特定個人情報等の提供、保管、管理、廃棄等
 
第19条 (特定個人情報等の提供)
当社は、法令で認められた場合を除き、特定個人情報を提供しない。
 
第20条 (保管期間)
当社は、個人番号関係事務を処理するため必要な期間に限り、特定個人情報等を保管する。ただし、所管法令等によって一定期間保存が義務付けられている場合、当該期間保管することとする。
 
第21条 (廃棄)
当社は、前条に定める保管期間が経過した場合、第31条に定める方法により、特定個人情報等をできるだけ速やかに廃棄又は削除しなければならない。
第5章 委託の取り扱い
 
第22条 (委託の取り扱い)
(1)当社は、個人番号関係事務の全部又は一部を外部に委託をする場合、委託先において、特定個人情報等の安全管理措置が適切に講じられるよう必要かつ適切な監督を行うものとする。
(2)前項の監督を行うため、次の措置を講じるものとする。
① 委託先の適切な選定
② 委託先に安全管理措置を遵守させるために必要な契約の締結
③ 委託先における特定個人情報の取扱状況の把握
(3)前項2号に定める契約は、その内容に、秘密保持義務、特定個人情報の持出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件(再々委託について最初の委託先の許諾を要することを含む。)、漏えい事故等が発生した場合の委託先の責任、委託契約終了後の特定個人情報等の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況について報告を求める規定等を盛り込まなければならない。
 
第23条 (再委託の要件)
(1)当社が委託を受けた個人番号関係事務の全部又は一部を再委託する場合、当社は、当該事務の最初の委託者の許諾を受ける。
(2)再委託に関しても、前条を適用する。
 
 
第6章 安全管理措置
 
第1部 組織的安全管理措置
 
第24条 (情報漏えい等事案に対応する体制の整備)
すべての従業員等が情報の漏えいの発生または兆候を把握した場合またはその可能性が
高い判断した場合は、速やかに事務取扱責任者に報告し、事務取扱責任者は二次被害の防止、類似事案の発生防止等の観点から速やかに以下の手法等により対策を講じるものとする。
① 事実関係の調査及び原因の究明
② 影響を受ける可能性のある本人への連絡
③ 委員会及び主務大臣等への報告
④ 再発防止策の検討及び決定
⑤ 事実関係及び再発防止策等の公表
 
第25条 (取扱状況の把握及び安全管理措置の見直し)
当社は、特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善のために特定個人情報等の取扱状況について、必要に応じて点検を行うものとする。なお、事務取扱責任者は、その判断により、外部機関による監査を実施することができる。
第2部 人的安全管理措置
 
第26条 (従業員等の教育・監督)
当社では、特定個人情報等が本指針に基づき適正に取り扱われるよう、従業員等に対し必要かつ適切な教育及び監督を行うものとする。
 
第27条 (秘密保持)
(1)当社は、特定個人情報等を秘密として保持し、本規程第19条に基づく場合、及び、第三者に委託する場合を除き、第三者に提供、開示、漏洩等をしないものとする。
(2)当社は、特定個人情報等に関する秘密を保持するため、本規程その他の内部規程における定め、誓約書の徴収などにより、従業員等に対し、特定個人情報等についての秘密保持に関する事項を周知徹底するものとする。
 
第3部 物理的安全管理措置
 
第28条 (特定個人情報等を取り扱う区域の管理)
(1)当社では、特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを管理する区域(以下「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にする。
(2)管理区域においては、間仕切りの設置、座席配置の工夫等、区域の明確化及びキャビネット等の施錠等の安全管理措置を講じる。
(3)取扱区域においては、壁又は間仕切り等の設置及び座席配置の工夫等の安全管理措置を講じる。
 
第29条 (機器及び電子媒体等の盗難等の防止)
管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、以下の措置を講じる。
① 特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は、盗難防止用のセキュリティワイヤーにより固定する。
② 特定個人情報等を含む書類及び電子媒体等は、施錠できるキャビネット・書庫等に保管する。
③ 特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保存し、当該パスワードを適切に管理する。
 
第30条 (電子媒体等を持ち出す場合の漏えい等の防止)
特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、以下に例示するような容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等の安全な方策を講じる。なお「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する。
① 特定個人情報等が記録された電子媒体は、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等を行う。
② 特定個人情報等が記録された書類は、外部から容易に閲覧されないよう封筒に入れる。
③ 特定個人情報等を記録する書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段を利用する。
 
第31条 (特定個人情報等の削除、機器及び電子媒体等の廃棄)
(1)当社は、第21条に基づき特定個人情報等を廃棄又は削除する場合、次の方法によるものとし、また、削除又は廃棄した記録を保存するものとする。
① 特定個人情報等が記載された書類等を廃棄する場合、焼却又は溶解等の復元不可能な手段による。
② 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段による。
③ 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段による。
(2)当社は、前項の廃棄又は削除を第三者に委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。
(3)当社は、保存期間経過後に速やかに特定個人情報等を廃棄又は削除するため、 特定個人情報等を取り扱う情報システムにおいては、保存期間経過後における個人番号の削除を前提とした情報システムを構築し、また、特定個人情報等が記載された書類等については、保存期間経過後における廃棄を前提とした手続を定めるものとする。
 
第4部 技術的安全管理措置
 
第32条 (アクセス制御)
当社は、情報システムを使用して個人番号関係事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、以下の措置に沿って適切なアクセス制御を行うものとする。
① 個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
② 特定個人情報ファイルを取り扱う情報システムを、アクセス制御により限定する。
③ ユーザーIDに付与するアクセス権により、特定個人情報ファイルを取り扱う情報シ
ステムを使用できる者を事務取扱担当者に限定する。
 
第33条 (アクセス者の識別と認証)
特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、以下の措置等によって識別した結果に基づき認証するものとする。
① 事務取扱担当者の識別方法としては、ユーザーID、パスワード、磁気・ICカード等による識別と認証を行う。
② 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定する。
③ 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、情報システムを取り扱う事務取扱担当者を限定する。
 
第34条 (外部からの不正アクセス等の防止)
当社は、以下に定める情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用するものとする。
① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する。
② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入する。
③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする。
⑤ ログ等の分析を定期的に行い、不正アクセス等を監視する。
 
第35条 (情報漏えい等の防止)
当社は、特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するために以下の措置を講じるものとする。
① 通信経路における情報漏えい等の防止策として、通信経路の暗号化等を行う。
② 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としては、データの暗号化又はパスワードによる保護等を行う。
 
 
第7章 その他
 
第36条(禁止事項)
当社はすべての従業員等に対し、特定個人情報等について、以下の各号に掲げる事項を禁止する。
① 不正な手段により特定個人情報等を収集すること
② 当初の収集目的以外で特定個人情報等利用すること
③ 業務上の必要なく管理区域および取扱区域に立ち入ること
④ 業務上の必要および権限がなく特定個人情報ファイルにアクセス、閲覧し保管された特定個人情報等を記録すること
 
第37条 (罰則及び損害賠償)
当社は、本規程に違反した従業員等に対して就業規則に基づき処分を行い、従業員等以外の者に対しては、契約又は法令に照らして処分を決定する。
当社に損害を与えた者には、上記の処分内容に関わりなく、重ねて損害賠償請求を行うものとする。
附則
1.本規程は、平成28年1月1日より実施する。