プライバシーポリシー

個人情報保護方針

有限会社アルファ企画(以下、「当社」という。) は、個人情報の重要性を認識し、その保護の徹底をはかるため、電気通信事業法、個人情報の保護に関する法律、電気通信事業における個人情報保護に関するガイドライン等の業務主管庁が定めた事業分野別ガイドライン、その他関連する法令等を遵守するとともに、個人情報を、以下により取り扱うこととします。

1. 個人情報の取得

当社は、適法かつ公正な手段により取得した次の1. ~6. の情報を取り扱います。また、取得したお客様の個人情報は、それぞれのサービスおよび業務等において相互に利用することがあります。

当社がサービスを提供するために、お客様から取得した情報。
お客様が当社サービス等をご利用いただくことに伴い当社が取得した情報

2. 個人情報の利用

当社は、当社が保有する個人情報について、次の各号に該当する場合を除き、利用目的 (各事業分野別の利用目的を参照) の達成に必要な範囲をこえて取り扱いません。

お客様の同意がある場合
法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

3. 個人情報の管理

当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じます。
当社は、安全管理措置を講ずるにあたっては、情報通信ネットワーク安全・信頼性基準 (昭和62年郵政省告示第73号) およびISMS (情報セキュリティーマネージメントシステム) の枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。
(1) 技術的保護措置

個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。

(2) 組織的保護措置
ア) 従業者 (派遣社員含む) の監督

個人情報管理の責任者として、「情報セキュリティー責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
従業者に対して個人情報の安全管理に関する教育研修を実施します。

イ) 業務委託先の監督

当社は、個人情報を取扱業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。