プライバシーポリシー
信州地域エネルギー株式会社(以下、「弊社」と表現します。)は、弊社が取得した個人情報の取り扱いに関し、個人情報の保護に関する法律や指針、ガイドライン等を遵守します。また、弊社がお預かりした個人情報は、当プライバシーポリシーに基づいて取扱いします。
1 個人情報について
弊社が取得する個人情報とは、個人情報保護法にいう「個人情報」をいいます。すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ及び健康保険証の保険証番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)のことをいいます。
2 個人情報の収集方法と内容
弊社は個人情報を取得する場合には、適法かつ公正な方法により行います。弊社は、商品のご購入、お問い合わせ、イベント申込、アンケート、サービスの提供及び照会、採用活動、従業員(退職者も含む)の管理の際等に以下の個人情報をお尋ねすることがあります。また、刊行物や公開情報から情報を収集することがあります。
①弊社の提供するサービスのお客様及びお取引先様に関する個人情報
氏名、住所、所属先、役職、性別、生年月日、電話番号、メールアドレス、アカウントのID及びパスワード、SNSアカウント情報、位置情報、IPアドレス、お取引内容及び購入履歴、サービスの履歴情報、金融機関口座、決裁方法の情報、その他個人を識別できる情報
②弊社の採用活動への応募者から取得する情報
履歴書、職務経歴書その他弊社が定める採用応募フォーム等に応募者が記載する情報(氏名、年齢、性別、住所、生年月日、電話番号、メールアドレス、職務経歴等)、採用活動のために行った弊社と応募者の通信内容、・その他当社が採用活動を通じて取得した応募者の情報
③弊社の従業員・退職者から取得する情報
氏名、住所・郵便番号、電話番号、生年月日、性別、出身校・学歴、勤務先・所属、職歴、資格・免許、勤務日数、勤務時間、人事考課、顔写真、家族情報、業務履歴、 収入・納税等に係る情報、通勤経路、健康診断結果、身体に係る情報、保険医療にかかる情報、マイナンバー、人事情報、その他当社が、従業員の当社就業中に職務に関連して取得した従業員の情報
3 個人情報の利用目的
弊社は個人情報について、以下の利用目的の範囲内で利用します。
①お客様及びお取引先様に関する個人情報
・お問い合わせへの対応のため
・商品、サービスを提供するため
・ご注文の確認、照会するため
・料金の請求及び支払のため
・商品発送・運搬の確認、照会するため
・本人確認・ユーザー認証を行うため
・品質向上のためのアンケートのため
・統計資料の作成・利用のため
・広告配信およびその最適化のため
・イベント等開催のご案内の送信・送付のため
・サービスの新機能・キャンペーン等サービスの案内をするため
・重要なお知らせやメンテナンス情報等の提供のため
・日本その他の国における法令への順守対応のため ・上記の利用目的に付随する利用目的のため
②弊社の採用活動への応募者に関する個人情報
・当社の採用情報の提供、採用選考、応募歴の確認のため
・応募者との連絡、応募者からの問い合わせ等の対応のため
・当社にて採用後の配置検討、入社手続きその他の人事関連事項のため ・上記利用目的に付随する目的のため
③弊社の従業員・退職者に関する個人情報
・当社の従業員の雇用管理のため
・給与の支払い、会計・経理に係る事務のため
・従業員の健康管理、適正な就業環境の確保、生命・損害保険等に係る事務のため
・法令等に基づく手続きのため
・その他人事・労務等に係る事務のため
・補助金・助成金を申請するため
・行政機関から依頼を受けた調査資料作成のため
・上記利用目的に付随する目的のため
4 安全管理措置
弊社は、個人情報につき、その重要性を全ての従業員が認識し、弊社が保有する個人情報への不正アクセス、紛失、破壊、改ざん、漏洩等が行われない様、合理的な安全管理措置を講じ管理します。また、必要に応じこの措置の見直し・改善を継続的に行い、安全性の確保に努めます。
①基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「質問および苦情処理の窓口」等について、本ポリシーにおいて定めています。
②個人データの取扱いに係る規律の整備
収集・入力、利用・加工、保管・保存、移送・送信・提供および消去・廃棄の段階ごとに、責任者、取扱者の限定、個人データの安全管理、外部委託等に関する規程を策定しています。
③組織的安全管理措置
(1).個人情報の安全管理に関する個人情報統括責任者は代表取締役とし、個人データを取り扱う部署毎に個人情報保護部門管理者を設置するとともに、個人データを取り扱う従業者および取り扱う個人データの範囲を明確化し、個人データの取扱状況を個人情報統括責任者へ報告する体制を整備しています。
(2).個人情報の紛失、漏えい等の安全管理上の問題となる事故および規程等に違背する事案が発生し又はその兆候を把握した場合、個人情報統括責任者への報告連絡体制を整備しています。
(3).個人データの取扱状況について、定期的に自己点検を実施しています。
④人的安全管理措置
(1).個人情報の取扱いに関する教育・研修計画を策定し、定期的に従業者に対し教育・研修を実施しています。
(2).就業規則等で従業者と個人データの非開示契約を締結しています。
⑤物理的安全管理措置
(1).個人データを取り扱う区域において、従業者の入退室制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(2).個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(3).個人データの削除および機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等又は記録された機器等の物理的な破壊等を行っています。
⑥技術的安全管理措置
(1).アクセス制御を実施し、担当者および取り扱う個人情報データベース等の範囲を限定しています。
(2).個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
⑦外的環境の把握
(1).委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定しています。
(2). 定期的又は随時に委託先における委託契約上の安全管理措置等の遵守状況を確認するとともに、契約内容が遵守されていない場合には、委託先が当該契約内容を遵守するよう監督しています。
5 利用目的の変更
弊社は、必要に応じて、裁量により利用目的を変更します。本ポリシーを変更する場合には、弊社はお客様に対して、改定後のポリシー及びその施行時期を、本ウェブサイトへの掲載や個別の通知その他適切な方法によって個別の改定後のポリシー及びその施行時期を、本ウェブサイトへの掲載や個別の通知その他適切な方法によって周知をします。
弊社は、必要に応じて、裁量により利用目的を変更します。本ポリシーを変更する場合には、弊社はお客様に対して、改定後のポリシー及びその施行時期を、本ウェブサイトへの掲載や個別の通知その他適切な方法によって個別の改定後のポリシー及びその施行時期を、本ウェブサイトへの掲載や個別の通知その他適切な方法によって周知をします。
6 個人情報の第三者への提供の禁止
弊社は、個人情報(提供先において個人情報となることが想定される情報を含む)を、お客様の承諾なく第三者に提供しません。なお、個人情報保護法、その他法令で認められる以下の場合を除きます。
・ご本人の同意がある場合
・人の生命、身体または財産の保護のために必要であり、本人の同意を得るのが困難な場合
・公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得るのが困難な場合
・国の機関もしくは地方公共団体などの要請があり、法令に基づき開示することが必要である場合
・お客様が希望されるサービスを行うために、弊社が業務を委託する業者に対して開示する場合
・合併その他の事由により事業の継承が行われる場合
7 個人情報の開示
弊社は、お客様から個人情報の開示を求められたときは、ご本人であることを確認させていただいた上、速やかに対応します。ただし、開示することにより次のいずれかに該当する場合は、その限りではありません。
・本人または第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
・弊社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・その他法令に違反することとなる場合
前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示しません。
8 個人情報の訂正、追加、削除、利用停止
お客様は、弊社に対して個人情報の訂正、追加、削除または利用停止を請求することができます。弊社は、お客様本人から個人情報の開示、訂正、追加、削除または利用停止を求められた場合は、本人であることを確認の上、請求理由に応じ合理的な範囲でこれに応じます。ただし、個人情報保護法その他の法令により、弊社が対応義務を負わない場合はこの限りではありません。なお、開示方法としては、書面の交付だけではなく、本人の指示に従い電磁的記録の提供等によることも可能です。
9 個人情報の安全対策と見直し
弊社は、お客様の個人情報の取り扱い、管理体制を点検し、本ポリシーの内容を適宜見直し、その改善に努めます。個人情報の取扱を外部に委託することがありますが、この場合にも、業務委託先に対しては、情報漏洩等のないよう、その取扱いについて、適切な管理及び監督を行います。
10 クッキー(Cookie)の利用
弊社は、お客様のご利用状況を分析するため、あるいは個々のお客様に対してカスタマイズされたサービスや広告を提供するために、Google社のGoogle Analyticsを利用しています。Google Analyticsは、Cookieを利用して、弊社サイトへの訪問状況を収集・記録・分析します。Google Analyticsでデータが収集・処理される仕組み、Google Analyticsの利用規約及びGoogle社のプライバシーポリシーについては以下のサイトをご覧ください。
Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用:
https://www.google.com/intl/ja/policies/privacy/partners/
Google Analyticsの利用規約:
https://www.google.com/analytics/terms/jp.html
Google社のプライバシーポリシー:
https://www.google.com/intl/ja/policies/privacy/
11 通信の暗号化
お客様から個人情報をご提供いただく際は、通信途上における第三者の盗聴等を防止するため、SSL (Secure Sockets Layer)/TLS (Transport Layer Security)による暗号化またはこれに準ずるセキュリティ技術を使用します。
12 お問い合わせ先
本ポリシーに関するお問い合わせは、下記の窓口までお願いします。
住所:長野県上田市常田3-15-1信州大学繊維学部AREC内
社名:信州地域エネルギー株式会社
担当:代表取締役 田島忍
Eメールアドレス:mos@shinshu-local.com
情報セキュリティ基本方針
信州地域エネルギー株式会社(以下、弊社)は、弊社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1 経営者の責任
弊社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2 社内体制の整備
弊社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3 従業員の取組み
弊社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4 法令及び契約上の要求事項の遵守
弊社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5 違反及び事故への対応
弊社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2022年6月9日
信州地域エネルギー株式会社
代表取締役 田島忍