プライバシーポリシー
個人情報保護方針
令和2年6月26日 改定
第1. 基本方針
株式会社ギークプラス(以下「当社」といいます。)は、個人情報の取扱いについて個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」といいます。)その他関係法令及びガイドライン等を遵守し、適切かつ安全な管理、運営に努めます。なお、本個人情報保護方針で使用されている用語のうち、関係法令に定義されている用語と同一のものは、関係法令の定義に従うものとします。
第2. 利用目的
当社の個人情報の利用目的は以下のとおりとします。
分類 |
---|
個人のお客様情報 |
お取引先担当者様情報 |
業務の受託に伴い、お客様からお預かりする個人情報 |
利用目的 |
---|
ご利用履歴管理のため お問合せ対応のため |
発注内容確認のため (通信記録等) |
委託された当該業務を適切に遂行するため |
当社は、上記利用目的の達成に必要な範囲内で、個人情報を利用するものとし、個人情報を目的外に利用することはいたしません。また、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて個人情報の利用目的を変更いたしません。
第3. 取得
- 個人情報の取得
個人情報の取得は、その利用目的の達成に必要な範囲において、適法かつ公正な手段により行います。また、契約の締結に伴って契約書その他の書面(電子的方式により作られる記録を含みます。)に記載された個人情報を取得する場合その他書面や電子的方式等を通じて直接個人情報をご提供いただく場合には、個人情報の利用目的をあらかじめ明示いたします。ただし、提供時の状況から利用目的が明らかな場合その他法令等で許容されている場合は、利用目的の明示を省略させていただくことがあります。
秘密情報については、関係法令及びガイドライン等で認められた場合のほかは、当社が取得、利用又は第三者提供を行うことはありません。
- 個人番号の取得
当社は、特定個人情報等について、番号法により定められた利用目的を超えて取得・利用しません。また、番号法で認められている場合を除き、特定個人情報等を第三者に提供しません。
第4. 第三者への提供
- 個人データの第三者への提供
当社は、個人情報保護法第23条1項各号に掲げられる場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供いたしません。
- 特定個人情報の第三者への提供
上記1.にかかわらず、当社は、番号法第19条各号に掲げられる場合を除き、特定個人情報を第三者に提供いたしません。
第5. 正確性の確保等
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。
第6. 安全管理措置
当社は、個人データを適切かつ安全に管理し、外部からの個人データへの不正アクセスやその不正使用、紛失、破壊、改ざん及び漏えい等を防止するため、必要かつ適切な措置を講じます。
第7. 個人データの取扱いの委託
当社が保有する個人データについて、その取扱いを外部に委託する場合があります。当社は、個人データの取扱いの全部又は一部を外部に委託する際、個人データを適切に保護するための管理体制を構築し、かつ、実行していることを条件として委託先を厳選し、業務委託契約の締結を行います。また、当社は、個人データの安全管理が図られるよう、業務委託先に対して必要かつ適切な監督を行います。
第8. 継続的改善
当社は、本個人情報保護方針を含む個人情報に関する社内規程等を整備するとともに、継続的に見直しを行い、これらの改善に努めます。また、法令改正その他により、必要に応じ、本個人情報保護方針を改定することがあります。
第9. 開示のご請求等への対応
当社に対するご自身の保有個人データの利用目的の通知のお求め又は開示、訂正、追加若しくは削除のご請求、当社による保有個人データの利用の停止、第三者への提供の停止若しくは消去のご請求について、下記お問い合わせ窓口にお求め又はご請求いただくことができます。その際、申出者又は請求者のご本人の確認(運転免許証のコピーのご提出等)をさせていただいたうえで、合理的な期間内に対応いたします(代理人の場合は、代理人であることを確認させていただいたうえで、合理的な期間内に対応いたします。)。
個人情報保護方針
基本理念
株式会社ギークプラス(以下、当社)は、新たな物流スタンダードの共創を目指し、事業を行っています。
当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
基本方針
- 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
- 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
株式会社ギークプラス
代表取締役CEO 加藤 大和