制定:2019年7月1日 改定:2024年12月12日
エヌ・シー・エス株式会社は、事業活動において取り扱う個人情報及びデータ等の重要性を認識し、これらを適切に保護、管理するために、以下のとおり基本方針を定めます。
エヌ・シー・エス株式会社(以下、「当社」という)は、収集した個人を識別できる情報(以下、「個人情報」という)の重要性を認識し、適切に保護、管理する為の方針を以下に定め、適用される法令を遵守し、個人情報保護に努めます。
(1) 収集した個人情報は、以下の利用目的の範囲内で業務上必要な限りにおいて利用致します。下記の目的以外で利用する場合には事前に明示します。
お問い合わせ、ご相談等への対応
業務上実施する活動
成果物の送付
支払、請求
講習等ご案内
営業活動
アンケート実施
個人を識別できない解析データの作成
個人情報を取得する際に明示した目的
(2) 収集した個人情報は事前にご本人の同意を得た場合を除き、第三者には開示しません。
(3) 収集した個人情報が漏洩することの無いよう適切な管理に努めます。
(4) 個人情報の取扱いを外部に委託する場合には、適正な管理ならびに監督のために必要な契約等を委託先との間で締結し、その他法令上必要な措置を講じます。
(5) 法令改正等により本方針の改訂が必要な状況が発生した際には見直しを行い、変化に対応するよう努めます。
(6) ご本人からの開示、訂正のご要望等については適切に対応します。
(7) 個人情報は、利用目的の達成に必要な範囲内で正確性・最新性を確保するとともに、本人からの求めに応じ合理的な範囲で速やかに開示・訂正を行います。
当社は、お取引先、およびメーカー様から提供いただいたデータ、ならびに当社が作成した報告書、結果書等を含む成果物(以下、「データ等」という)の重要性を深く認識し、以下の方針に基づき、適切な保護と運用を行います。
(注)本方針において「申請者」とは、申請者および依頼者を含みます。
(1) データ等の取り扱い
データ等は、お取引の目的の範囲内で適切に取り扱います。
データ等の所有者の許諾なく、これらを他の目的で使用することはいたしません。
データ等は、法令に基づく場合を除き、提供元および合意された関係者以外への開示・提示は致しません。
データ等に関する相談および確認は、以下の原則に従います:
申請者から直接提供された場合は、申請者を通じて行います。
申請者以外の法人等(メーカー様等)から直接提供された場合は、提供元を通じてのみ行います。
申請者、申請者以外の法人等(メーカー様等)が代理人(申請者が申請者以外の法人等を代理することもあります。)を通じて提供された場合は、データ等の提供元からの委任状等で確認された代理人を通じてのみ行います。
いかなる場合も、データ等の提供元または正当な代理人から指定された法人以外の取引先との直接のデータ授受および相談は行いません。
データ等の取り扱いに関してデータ等を提供した申請者又は申請者以外の法人等(メーカー様等)から申し出があった場合には、その意向を尊重し、適切に対応します。
申請者と申請者以外の法人等との間でデータ等の所有権や利用権に関する争いが生じた場合、申請者と申請者以外の法人等(メーカー様等)との間で解決をするようにしてください。当該紛争に当社は関与いたしません。また、当社がその解決を確認できるまでの間は当該データ等の利用を停止し、申請の審理も停止いたします。
データ等の所有権や利用権に関して疑義が生じた場合、当社は、申請者や申請者以外の法人等(メーカー様等)に確認、照会することがあります。確認や照会の結果、当社がデータ等の所有権や利用権に関する争いがあると判断した場合、当該紛争の解決を確認できるまでの間は当該データ等の利用を停止し、申請の審理も停止いたします。
(2) 情報管理体制
情報管理責任者を置き、適切なアクセス権限管理を行います
適切なセキュリティ対策を実施し、不正アクセス、情報漏洩、改ざん、破壊等を防止します
(3) 情報漏洩または不適切な利用が発生した場合の対応
関係者への速やかな報告
被害拡大防止の緊急措置実施
再発防止策の策定と実施
当社は、本方針を全従業員に周知徹底いたします。また、必要に応じて本方針を見直し、改善を図ってまいります。
2024年12月12日 エヌ・シー・エス株式会社
【履歴】
2024.12.12 お客様から提供されるデータ等の保護に関する表現を明確化
2019.07.01 初版