- 個人情報保護方針
| 個人情報保護方針(対日BPOサービス) |
恩梯梯数据必易恩(中国)信息技术有限公司(以下「当社」と記す)は、「クラウドオペレーティング」をコンセプトとしたデータエントリサービスなど、お客様が既存業務の一部をアウトソーシングする際に発生する事務フローの変更やシステムの見直しによる初期コスト等を極力排除したBPOサービスの提供を通して広く社会へ貢献することを経営理念としております。この理念実現のため、個人情報の重要性を認識し、個人情報保護の活動を当社の基盤的活動と位置づけております。当社は、個人情報保護の取組みを真摯に実行することは社会的責務であると認識し、以下のとおり個人情報保護方針を定め、役員、社員に周知し、徹底を図ります。
1. 個人情報の適切な取得、利用、提供、預託
① 当社は、当社がBPO業務を委託されたことでお預かりする個人情報について、受託業務の範囲内で取扱います。個人情報は項目単位に分割した形で取得し、個人が特定できない状態で利用します。個人情報の取扱いは、利用目的の達成に必要な範囲内に限定し、また、目的外利用を行わないための措置を講じます。
② 当社は、日本の法令に定める場合を除き、BPO業務を委託されたことでお預かりする個人情報を第三者に提供することはしません。
③ 当社は、BPO業務を委託されたことでお預かりする個人情報の取扱いを委託することはありません。
2. 個人情報の取扱いに関するお問い合わせへの対応
① 当社は、お客様からの個人情報に関する苦情及び相談(お問い合せを含む)、開示等のご請求に誠実且つ迅速に対応します。
② 苦情及び相談(お問い合わせを含む)は、同グループに属する株式会社NTTデータ・ビーンが公表している問い合わせおよび相談窓口へ実施いただくことで、グループ会社が一体となった対応を実施します。
3. 個人情報の滅失、毀損、漏洩および不正アクセスなどの予防
① 個人情報への不正アクセス、個人情報の滅失、毀損、漏洩など、個人情報に関するあらゆる危険性に対して予防策を実施します。又、万一の際には速やかに是正処置を講じます。
4. 個人情報に関する法令およびその他の規範の順守
① 日本の個人情報に関する法令、日本国が定める指針およびその他の規範を順守します。
5. 個人情報保護方針および社内規程類の継続的改善
① 個人情報保護マネジメントシステムを構築し、継続的に維持改善を行います。
② 管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施する旨を定めた規程および関連文書を整備しています。
6. 安全管理措置について
規程および関連文書に基づき、以下の対応を実施しています。
① 組織的安全管理措置
・ 個人情報の管理体制を整備し、責任者および役職ごとの役割と責任を規定
・ 個人情報の取り扱いの運用手順を整備
・ 漏えい等の事案に対応する体制及び手順を整備
・ 個人情報の取り扱いの状況を確認する手順を整備
・ 運用手順に従った個人情報の取り扱いを実施
② 人的安全管理措置
・ 従業者が個人情報を適切に取り扱い、個人情報の安全管理が図られるよう、従業者に対する必要かつ適切な監督を実施
・ 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
・ 従業者に対し1年に1回以上の頻度で、個人情報の適切な取り扱い及び個人情報マネジメントシステムの実施に関する教育を実施
③ 物理的安全管理措置
・ 個人情報の管理及び取り扱いを実施する区域での入退室管理を実施
・ 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失を防止するため、サーバラック及び保管庫等での施錠管理を実施
・ 個人情報が記録された電子媒体又は書類等を持ち運ぶ際の漏えい及び紛失を防止するため、データの暗号化を実施又は追跡可能な輸送サービスを利用
・ 個人情報が記録された機器および電子媒体を廃棄する際は、個人情報が復元不可能な方法で実施
④ 技術的安全管理措置
・ ユーザIDに付与する権限により、個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用について、権限を持った必要最小限の従業者に限定
・ 従業者が個人情報へのアクセス又は個人情報の取り扱いを行える情報システムの利用を実施する際の、従業者の識別と認証の実施
・ 外部からの不正アクセスの遮断
・ 情報システム等におけるマルウェア等の検知と隔離
・ 情報システムおよび機器に脆弱性が発見された際の、脆弱性の修正
制定日:2020年9月1日
最終改訂日:2022年3月31日
董事長 吉村 洋史