個人情報保護方針について

当社は、高度情報通信社会に於ける個人情報保護の重要性を理解し、個人情報保護方針を定め、会社経営コンセプトに準拠しつつ個人情報保護へ注力し全方位型の啓蒙活動に努めることを約束します。当社事業の定款に掲載する IT 分野に於ける情報保護側面の関連性の深さを認識し、組織経営上の基本要素の一環として費用対効果を図りながら全社的に奨励する活動がビジネスモラルの向上に作用し、会社経営全体に資する事を目的とします。

制定日2012年4月1日
改定日2017年8月1日
株式会社 BeXank Inc.
代表取締役 齋藤 壽信

1．個人情報保護の定義

当社は、当社が取得した個人情報の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。

2.個人情報の安全管理

（１）当社は、個人情報を法に定められた、組織的、物理的、人的、技術的の４つの柱になる安全管理対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止をおこない、さらにその他の個人情報の安全管理のために必要かつ適切な措置を講じます。
（２）当社がお預かりした個人情報は外国のサーバに保存いたしません。

3.個人情報の取得等の遵守事項

当社による個人情報の取得、利用、提供については、以下の事項を遵守します。
(1)個人情報の取得
当社は、業務遂行に必要な範囲で、お客様またはお問い合わせをいただいた方の個人情報を取得することがあります。
(2)個人情報の利用目的
当社は、お客様とのご商談、お取引、または営業上のお問合せ時に当社が取得したお客様の個人情報は、法令に定める場合、又はご本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて利用することはありません。又特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないための措置を講じます。
① 業務遂行によるご商談、お取引、商品の配送とお問合せ
② 営業活動を通じたサービス提供及びご紹介
③ 苦情を含むご意見の収集と傾向分析
④ 法律に定められた個人情報の開示、訂正、追加若しくは削除への対応
⑤ 法律に定められた執行機関からの正規の手続きによる照会または開示
(3)個人情報の提供等
① 当社は、法令で定める場合を除き、本人の同意に基づき取得した個人情報を、本人の事前の同意なく第三者に提供することはありません。
② 委託先の協力を得て業務遂行に必要なサービス作業を実施する際は、当社の管理下で利用目的の達成に必要な範囲で個人情報を共有することがあります。

4．個人情報の利用目的の変更及び通知

当社は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、業務遂行上、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲においては、予め変更後の利用目的を公表または通知の上で変更を行う場合はこの限りではありません。

5．個人情報の第三者提供

当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。

6．個人情報の取扱いの改善・見直し

当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。

7．個人情報の開示、訂正、追加

なお、本人の求めによる個人情報の開示、訂正、追加若しくは削除については、法令に従いこれを行うとともに、ご意見、ご相談に関して適切に対応します。手続き方法等は別途公表しております。

8．個人情報の廃棄または消去

当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を廃棄または消去するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

９．開示・訂正・追加のご請求及び苦情・相談の担当窓口

個人情報保護に関するお問合せは

認定個人情報保護団体の名称及び苦情の解決の申し出

当社は、個人情報保護委員会の認定を受けた認定個人情報保護団体である「一般社団法人日本個人情報管理協会（JAPiCO）」の対象事業者となっており、個人情報の取扱いに関する苦情・相談の解決の申出先は以下のとおりです。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　お問い合わせ先
　　一般社団法人　日本個人情報管理協会（JAPiCO）　相談・苦情受付窓口
　　　〒108-0074　東京都港区高輪2-15-8 グレイスビル泉岳寺前
　　　　TEL：03-6311-7161 FAX：03-4415-2032

安全管理措置について

【規律の整備】

当社では、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定し、個人情報にかかる安全管理措置として、以下を講じています。

【組織的安全管理措置】

　・個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、個人情報の漏えい等の事案の発生または兆候を把握した場合には、当社内で定める報告連絡体制に則り、迅速な事実関係の調査や原因の究明等、事案に応じ、講ずべき必要な措置を行います。
・個人情報個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

【人的安全管理措置】

　・個人情報の取扱いにおけるルールや留意事項、他社で起きた事故事例等について、従業者に最低年1回の定期的な研修を行っています。
・従業者の在籍中ならびに退職後における個人情報の守秘義務について、就業規則やその他社内規定に定めています。

【物理的安全管理措置】

　・個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、パスワードロックを施し、容易に個人情報が判明しないよう措置を実施しています。
・個人情報の破棄にあたっては、溶解やシュレッダー処理等を行い、復元ができない処理を行っています。

【技術的安全管理措置】

　・アクセス制御を実施して、担当者および取り扱う個人情報等の範囲を限定しています。
・個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

【外的環境の把握】

　個人情報を外国で取り扱う必要がある場合は、移転先国における個人情報の保護に関する制度を調査し、移転先の事業者等と適切に契約を締結する等の安全管理措置を実施します。