トップページ > プライバシーポリシー
制定日 2014年9月8日
改定日 2022年4月1日
株式会社 グッドコム
代表取締役社長 長嶋 義和
当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動 等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。
【お問合せ窓口】
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
〒160-0023 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル17階
株式会社グッドコム 個人情報問合せ窓口
TEL:03‐5338‐0160 (受付時間 10:00~18:00※)
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。
1.当社が取り扱う個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的
分類 | 利用目的 |
---|---|
お客様情報(お取引先等) | 弊社商品・サービスのご案内のため |
業務の受託に伴い、お客様からお預かりする個人情報 | 賃貸管理業務、建物管理業務など、委託された当該業務を適切に遂行するため |
電話応対情報 | お客様相談室への相談内容の確認のため |
1.事業者の名称
株式会社グッドコム
〒160-0023東京都新宿区西新宿七丁目20番1号 住友不動産西新宿ビル17F
代表取締役社長 長嶋 義和
2.個人情報の管理者
管理者名:個人情報保護管理者
所属部署:賃貸・建物事業本部
連絡先:電話03(5338)0160
3.全ての保有個人データの利用目的
分類 | 利用目的 |
---|---|
お客様情報(ユーザー様等) | お問合せ対応のため 弊社商品・サービスのご案内のため |
お客様情報(お取引先等) | 弊社商品・サービスのご案内のため |
当社従業員情報 | 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため |
当社への採用応募者情報 | 採用応募者への連絡と当社の採用業務管理のため |
電話応対情報 | お客様相談室への相談内容の確認のため |
特定個人情報 | 番号利用法に定められた利用目的のため |
4.個人情報取扱いの委託
当社は事業運営上、前項利用目的の範囲に限って個人情報を外部に委託することがあります。
この場合、個人情報保護水準の高い委託先を選定し、個人情報の適正管理・機密保持について
の契約を交わし、適切な管理を実施させます。
5.保有個人データの取扱いに関する苦情の申し出先
〒160-0023
東京都新宿区西新宿七丁目20番1号
住友不動産西新宿ビル17階
株式会社グッドコム 個人情報問合せ窓口
TEL:03‐5338‐0160 (受付時間 10:00~18:00※)
※ 土・日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。
6.認定個人情報保護団体
当社は、下記の認定個人情報保護団体の対象事業者です。
当社の個人情報の取り扱いに関する苦情については、下記へお申し出いただくことができます。
一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室
<住 所> 〒106-0032 東 京都港区六本木1-9-9 六本木ファーストビル12F
<電話番号> 03-5860-7565 0120-700-779
【当社の商品・サービスに関する問合せ先ではございません】
7.保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
(1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。
(2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。
(3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理>
をしてください。また、各資料は個人番号を含まないものをお送りいただくか、全桁を黒塗り等の処理をしてください。
①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
・本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
・戸籍謄本
・住民票(続柄の記載されたもの)
・その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
・後見登記等に関する登記事項証明書
・その他法定代理権の確認ができる公的書類
②代理人様ご自身を証明する資料
・運転免許証
・パスポート
・健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
・住民票
(4)利用目的の通知又は開示のお求めについての手数料
1回のお求めにつき1,000円(消費税抜き)
(紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます)
8.個人情報の取扱体制や講じている措置の内容
(1)基本方針の策定
当社はプライバシーマーク認定事業者として、「個人情報保護方針」を策定しています。個人データの適正な取扱いの確保のため「関係法令・ガイドライン等に基づき個人情報保護規程を策定してPMS(個人情報保護マネジメントシステム)を運用しております。
(2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程にて定めております。
(3)組織的安全管理措置
①個人情報保護規程に基づき、個人情報保護管理者を中心に、①個人データの取扱いに関する部門管理者を選任するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査(更新審査含む)を実施しています。
(4)人的安全管理措置
①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。またゼロディ攻撃等、新たな脅威については、適宜、注意を促しております。
②個人データについての秘密保持に関する事項を就業規則に記載しています。
(5)物理的安全管理措置
①個人データを取り扱う執務室においては、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。部外者は個人データのない応接スペースで訪問を受け付け、やむを得ず執務室に入室を許可する場合は入退受付票に記録を取り、応対者が常に帯同して個人データに触れることのないようにしております。
②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
(6)技術的安全管理措置
①サーバや業務システムへのアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
【個人情報保護方針と個人情報保護目的】
*個人情報保護目的は、個人情報保護方針を達成するための目標ないし目標として、全社的若しくは部門的に定めるものです(プライバシーマーク構築・運用指針より)。
*当社では、日常の業務手順に個人情報の適正な取扱いが盛り込まれており、結果、個人情報保護リスクの顕在化を抑えることが個人情報保護目的と考えます。そのための取り組みとしてPMS年間計画に基づき運用と継続的改善を行っています。
*具体的にはPMS活動全般を通じて個人情報保護方針を達成できているかどうか毎年検証を行うため、当社の個人情報保護目的は下表にありますPMS年間計画に基づく活動によりその目的の達成度を確認するとともに、2年に1度の更新審査により第三者評価を受けることで、個人情報の適正な取扱いがなされていることを担保しております。
主なPMS(個人情報保護マネジメントシステム)運用内容
実施内容 | 担当者 | 責任者 | 実施時期 | 事後評価 |
---|---|---|---|---|
個人情報の見直し | 個人情報部門管理者 | 個人情報保護管理者 | 10月 | 承認記録 |
リスク評価・対策 | 個人情報保護管理者 | トップマネジメント | 11月 | 承認記録 |
法令等の見直し | 個人情報部門管理者 | 個人情報保護管理者 | 5月 | 承認記録 |
委託先の再評価 | 個人情報部門管理者 | 個人情報保護管理者 | 10月 | 承認記録 |
定期PMS教育 | 個人情報部門管理者 | 個人情報保護管理者 | 11月 | 実施記録 |
定期運用確認 | 個人情報部門管理者 | 個人情報保護管理者 | 四半期 | 実施記録 |
定期内部監査 | 各監査員 | 個人情報保護監査責任者 | 10月 | 実施記録 |
マネジメントレビュー | 個人情報保護管理者 | トップマネジメント | 1月 | 実施記録 |
以上