情報セキュリティポリシー

株式会社日本パープル(以下「当社」といいます)は、情報資産の活用、保管、廃棄等の業務並びに 教育、コンサルテーションの業務に伴い、お客様から情報資産をお預かりいたします。
この情報資産が当社にとって最重要情報資産であり、それらを安全確実に取り扱う事が根幹となる業務の性質上、軽微な情報漏洩事故であってもゴーイングコンサーンの危機と認識し、業務に携わる全従業員が一致協力してセキュリティシステムを運用し、継続的改善に努めます。

組織体制と責任

当社は、セキュリティ対策を実行管理する為に、セキュリティ対策委員会を設置し、実施責任者として、セキュリティ対策委員長を任命します。セキュリティ対策委員会では、情報セキュリティ管理状況の把握と、リスク分析に従ったセキュリティ対策の為の諸施策の検討、及び情報セキュリティポリシー、規程、ルール等の見直しを行います。

情報セキュリティ対策の実施

当社は、情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、管理的・人的対策、および事故対応、対策を実施してまいります。

教育

従業員等に継続的にセキュリティ教育訓練を実施し、情報セキュリティリテラシーを持って業務を遂行できるようにします。

業務委託先の管理

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、これらのセキュリティレベルが適切に維持されていることを継続的に監査いたします。

監査

監査委員会は、各運用部門が情報セキュリティポリシー、マニュアルに遵守している事を定期的に検証します。

法令及び社内規程の遵守

全従業員は、情報セキュリティに関連する法令及び社内規程を遵守いたします。関連する法令の継続的な周知及び準拠は、セキュリティ対策委員長がその責任を負います。また、本規程及び情報セキュリティに関連する規程に違反があった社員に対しては、就業規則の定めにより懲戒対象といたします。

制定日:2003年 8月20日
改訂日:2017年 5月 1日
株式会社 日本パープル
代表取締役 社長 林 壮之介

プライバシーポリシー

株式会社日本パープル(以下「当社」といいます)は、お客様からお預かりする情報資産の活用、保管、廃棄等、文書管理サービスの業務遂行上並びに従業員の雇用、人事管理上、必要な個人情報の保護について重要性を認識し、個人情報を安全、適切に保護する為、下記方針に基づき個人情報の保護に努めます。なお、本ポリシーで定義する個人情報には特定個人情報を含むものとします。

1.法令、規範等の遵守について

当社は、個人情報を取り扱う業務の遂行にあたり、個人情報保護に関する法令、「個人情報保護マネジメントシステム(JISQ15001)」、国の定める指針及びその他の規範を遵守すると共に、当社の社内規程で定める事項に従い個人情報の取り扱いについて十分な注意を払います。

2.個人情報の取得、利用、提供について

当社は、個人情報を取得する場合には、当社の事業内容、体制及び規模を考慮し、取得の目的を達成する為に必要な限度を超えないようその目的を限定して行います。また取得にあたっては適法かつ公正な手段によって行います。
当社は、よりよいサービスを提供する為、個人情報の取り扱いを外部に委託することがあります。この場合、個人情報を適正に取り扱っていると認められる委託先(以下「業務委託先」といいます。)を選定し、委託契約等において、個人情報の管理、秘密保持、再提供の禁止等、個人情報の漏えい等なきよう必要な事項を取り決めると共に、適切な管理を実施させます。
当社は、法令により開示を求められた場合、又は裁判所、警察等の公的機関から開示を求められた場合を除き、個人情報(除、個人番号)を、ご本人様ご自身の同意なしに業務委託先以外の第三者に開示・提供することはありません。

3.個人情報の管理について

当社は、個人情報保護管理者を任命し、個人情報の適正な管理を行うと共に、外部への流出防止に努めます。
当社は、不正アクセス、コンピュータウィルス等による個人情報の漏えい、滅失又はき損などを防止する為に、予防並びに是正に関する適正な情報セキュリティ対策を講じます。

4.個人情報の苦情及び相談について

当社は、個人情報の取り扱いに関して、ご本人様から自ら苦情及び相談のお申し出があった時は、当社の業務の遂行に著しい支障をきたす場合、又は個人の生命、身体、財産その他の利益を害するおそれのある場合を除き、遅滞なくこれに対応します。
当社は、ご本人様から自らに関する個人情報の訂正、削除のお申し出があった時は、遅滞なくその調査を行います。この場合、訂正、削除の必要とする事由があるときは、遅滞なく訂正、削除を行います。

5.個人情報保護に関するマネジメントシステムの確立と継続的改善について

当社は、適切な取り扱いを行うよう規程類及び体制を整備して、個人情報保護に関するマネジメントシステムを構築実施し、これらを継続的に改善してまいります。

◆お問い合わせ先
株式会社日本パープル
個人情報保護管理者
電話番号:03-3479-1201
電子メールアドレス:office@purple.co.jp

制定日:2004年11月8日
改訂日:2017年 4月11日
株式会社 日本パープル
代表取締役 社長 林 壮之介

個人情報の取り扱いについて

当社の名称、住所、代表者の氏名

株式会社日本パープル
106-0032 東京都港区六本木七丁目15-7 新六本木ビル5階
代表取締役 社長 林 壮之介

利用目的について

当社は、利用目的をできる限り特定したうえ、あらかじめご本人様の同意を得た場合および個人情報の保護に関する法律、その他法令により例外として取り扱うことが認められている場合を除き、以下の利用目的の範囲内で個人情報(個人情報保護法により定義された「個人情報」をいい、以下同様とします。)を利用します。

  • 1.お客様から受託する個人情報を含むデータの保管管理業務、機密抹消処理業務
  • 2.契約関係の管理
  • 3.商品、サービスの提供
  • 4.商品、サービスの提供に当たって発生する印刷物の発送、送信
  • 5.新商品、サービスのご案内
  • 6.各種キャンペーンのご案内、実施
  • 7.当社の最新情報や各種セミナー、展示会のご案内
  • 8.顧客満足度調査等のアンケート依頼
  • 9.お問い合わせ・キャンペーン申し込みに対しての連絡、実施
  • 10.従業員等の雇用(採用を含みます)および人事管理

注)1の番号は、非開示対象の個人情報となります。

第三者への提供について

ご本人様の同意を得た場合や法令等により正当な理由がある場合を除き、個人情報を第三者に提供いたしません。

委託について

当社では、利用目的の達成に必要な範囲内において、個人情報の取り扱いを外部に委託することがあります。この場合、個人情報を適正に取り扱っていると認められる委託先を選定し、委託契約等において、個人情報の管理、秘密保持、再提供の禁止等、個人情報の漏えい等なきよう必要な事項を取り決めると共に、適切な管理を実施させます。

個人情報を提供されることの任意性と結果

当社への個人情報の提供は、ご本人様の任意によるものです。 ただし、必要な個人情報の一部または全部を提供いただけない場合、利用目的に記す対応等が適切な状態で提供できない場合があります。

個人情報の開示等に関する請求について

当社は、ご本人から利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」といいます)を求められた場合は、個人情報について社内調査を行い、法令で定める方法により遅滞なく回答させていただきます。
※ただし、ご請求内容によっては開示等に応じられない場合がございます。その場合はその理由に関しても回答いたします。(ただし、上記「利用目的について」の1を除きます。)

開示等の請求等にあたっては、「個人情報の取り扱いについて」に関するお問い合わせ先に記載の宛先にご連絡ください。請求内容について不備・不足事項等がある場合は請求を受け付けることが出来ない場合があります。なお、個人情報の開示または利用目的の通知の請求について、1回につき所定の事務手数料として1,000円をご負担いただきます。

個人データの安全管理のための措置

(1) 基本方針の策定

当社は、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)の適正な取り扱いの確保のため、プライバシーポリシーを策定し、本ページにて公表しております。

(2) 個人データの取り扱いに係る体制の整備

当社は、個人データの取扱方法、責任者・担当者及びその任務等について定めた個人情報の取り扱いに関する規程を策定し、運用しております。

(3) 組織的安全管理措置

当社は、個人情報の取り扱いに関する責任者を設置するとともに、当社における個人データの取り扱い等の運用の改善等を継続的に行っております。また、不正アクセスや漏えい等の事案が発生し又は発生するおそれがあることが発見された場合の責任者や関係部門への報告・連絡体制を整備しております。個人データの取扱状況については、定期的に自己点検を実施するとともに、監査部門による監査を実施しております。

(4) 人的安全管理措置

当社は、個人情報の保護に関する法律をはじめとする法令や個人データの取り扱いに関する留意事項について、社員に対し定期的又は随時に研修を実施しております。また、社員の入社時に秘密保持に関する誓約書を徴収しております。

(5) 物理的安全管理措置

当社は、ICカードによる認証や記録の取得・保存等による当社施設への入退管理を実施しております。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないようにするための措置を実施しております。

(6) 技術的安全管理措置

当社は、適切なアクセス制御を実施して、取り扱う個人情報データベース等及び担当者の範囲を限定しております。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。

(7) 外的環境の把握

外国に個人情報を保管する場合は、当該国の個人情報の保護に関する制度等を把握した上で安全管理措置を実施しています。

WEBサイトにおける個人情報の取り扱いについて

当社は、当社が運営するWebサイト(以下、当社サイトといいます)において、クッキー(Cookie)、およびIPアドレスを次の目的で使用することがあります。

  • サーバーで発生した障害や問題の原因を突き止め解決するため
  • Webサイトや電子メール等の内容を改良するため
  • Webサイトや電子メール等の内容を個々の利用者向けにカスタマイズするため
  • あらかじめ個人情報を登録していただく会員制サービスにおいて、ご本人の閲覧履歴やアンケート結果などをマーケティング活動に利用させていただくため
  • 当社商品の広告配信および宣伝を行うため
  • 個人を特定できない状態で統計資料として利用するため

クッキーとは、ウェブページを利用したときに、インターネット閲覧ソフト(ブラウザ)とサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピュータにファイルとして保存しておく仕組みです。 お客様がブラウザの設定でクッキーの送受信を許可している場合、当社はお客様のコンピュータに保存されたクッキーを取得し、収集した行動履歴と 個人情報を紐付ける場合があります。 また、当社は、当社が広告配信等を委託する第三者または当サイト以外のウェブページを経由し、お客様のコンピュータに保存されたクッキーを参照し、当社商品の広告配信および宣伝などを行うことがあります。 お客様は、ブラウザの設定により、クッキーの送受信に関する設定を「クッキーを許可する」「クッキーを拒否する」「クッキーを受信したら通知する」などから選択できます。 なお、クッキーを拒否する設定を選択されますと、当社の提供する一部サービスを受けられない場合がございます。

IPアドレスとは、サーバーにアクセスしているコンピュータを特定できる番号です(コンピュータの使用者を特定することはできません)。

Googleアナリティクスの利用について

当社は、当社サイトにおいて、その利用状況を把握するために、Googleアナリティクスを利用することがあります。Googleアナリティクスは、ファーストパーティクッキーを利用して、当社サイトへのアクセス情報を個人を特定することなく収集します。 アクセス情報の収集方法および利用方法については、Googleアナリティクスサービス利用規約およびGoogleプライバシーポリシーによって定められています。 Googleアナリティクスについての詳細は、次のページをご参照ください。
https://www.google.com/analytics (Google Analyticsは、Google LLCの商標です。)

「個人情報の取扱いについて」に関するお問い合わせ先

株式会社日本パープル
情報セキュリティ対策委員会
個人情報保護管理者
TEL:03-3479-1201
E-mail:office@purple.co.jp