個人情報保護方針
- 当社は、個人情報の保護に関する法令及び国が定める指針その他の規範を遵守します。
- 個人情報の取得にあたっては、業務上必要な範囲に限定し、利用の目的を明確にした上で、適法かつ公正な手段によって取得します。
- 個人情報の利用及び第三者への提供は、ご本人の同意を得た範囲内でおこないます。
- 法令により例外として扱うことが認められている場合を除き目的外利用は一切いたしません。
- 個人情報への不正アクセス、紛失、破壊、改ざん及び、漏えいなどの防止に努め厳正な管理の下で安全な保管をおこないます。問題が発生した場合は、その原因を特定し、 遅滞なく是正措置を講じます。
- 個人情報の開示・訂正・削除等を希望される場合、または個人情報の取扱いに関する苦情・ご相談は、ご本人であることを確認できしだい合理的な範囲で対応いたします。
- 社会状況の変化に合わせ、個人情報保護の取り組みの継続的な改善、向上に努めます。
2021年12月1日 改訂
森田 宏樹
個人情報保護についてのお問い合わせ先
情報セキュリティ委員会 個人情報保護担当
Mail : p_mark@opt.co.jp
このメールアドレスへの※特定電子メール送信を拒否します。
【認定個人情報保護団体の名称及び苦情の解決の申出先】
認定個人情報保護団体の名称
一般財団法人日本情報経済社会推進協会
苦情の解決の申出先
認定個人情報保護団体事務局
住所
〒106-0032 東京都港区六本木一丁目9番9号
六本木ファーストビル内
電話番号
03-5860-7565
0120-700-779
(注)当社の商品・サービスに関する問合せ先ではありません。
個人情報の取り扱いについて
株式会社オプティマ(以下当社という)は、個人情報を当社が細心の注意をはらって取り扱うべき重要なデータと考え、その取得・保存・利用については厳重な管理のもとに運用しております。
個人情報の利用目的
当社にご提供いただいた個人情報は、その全部または一部を、以下の目的で利用いたします。
【お客様に関する個人情報】
- ご登録またはお申し込みいただいたサービスなどを提供するため
- ご注文またはご応募いただいた商品などをお届けするため
- 上記(1)(2)を行ううえで必要な情報の確認やご案内のため
- アンケートやイベントなどにご協力・ご参加いただいたかたに結果などを報告するため
- ダイレクトメール、ファックス通信、電子メール配信などを提供するため
- 当社のサービス向上・改善、新しいサービスの開発のため
- 当社の業務遂行に関わる必要に応じてご連絡を行うため
- 委託を受けた業務を適切に処理するため
- その他、お客様とのお取引を適切かつ円滑に履行するため
【採用応募者に関する個人情報】
- 採用に関わる合否の判定のため
- 採用に関わる試験日、面接日、合否等の通知のため
- 採用に関わる手続き等の資料送付のため
- 採用決定後、入社のための準備手続き、および入社後の雇用管理のため
【お取引先様に関する個人情報】
- 契約の履行のため
- 商談、打ち合わせ、連絡のため
- 施設の入退管理のため
- 代金支払処理のため
- 教育の実施管理のため
- 取引先情報の管理のため
【受託業務に伴い、委託元から提供された個人情報】
- 委託元との契約の履行のため
【従業員に関する個人情報】
- 人事・労務管理のため
- 給与などの支払いのため
- 福利厚生、安全衛生管理のため
- 健康管理のため
- 業務連絡のため
- 教育・研修のため
- 法令等に基づく届け出・報告・資料作成のため
- 業務に伴う社外のWebサービスなどを利用するため
【退職者に関する個人情報】
- 各種人事データ作成のため
- 退職後の連絡のため
- 退職後の福利厚生の履行のため
- 退職者管理のため
【株主様に関する個人情報】
- 会社法に基づく権利の行使・義務の履行
- 各種法令に基づく記録作成などの株主管理のため
個人情報の管理
本人の同意なく、第三者に対し個人情報を開示・提供はいたしません。
但し、個人情報は以下のいずれかに該当する場合はこの限りではありません。
- 本人の事前の同意がある場合
- 会社が従うべき法令上の義務を果たすために必要な場合
- 利用目的の達成に必要な範囲内で、個人情報の取り扱いを第三者に委託する場合
なお、当社は個人情報を適切に取扱っていると認められる会社を選定し、お客様の個人情報の漏えいがないように厳正な管理を行います。 - 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関若しくは地方公共団体又はその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき - 個人を識別し得ない「統計データ」として開示する場合
Google Analyticsの利用について
当社のウェブサイトでは、当社サービスの紹介や当社ウェブサイトの改善のため、アクセスログの収集・解析ツールしてGoogle Analyticsを使用しています。
Google Analyticsでは、Cookieを使用し個人を特定する情報を含まないお客様のウェブサイトの訪問履歴(ログ)を収集、記録、分析します。
収集される訪問履歴(ログ)は、Google社のプライバシーポリシーに基づいて管理されています。
お客様は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社のGoogle Analytics利用によるお客様の情報の収集を停止することも可能です。
お客様は、当社ウェブサイトを利用することで、上記の方法および目的においてGoogleの行うデータ処理に対しての許可を与えたものとみなします。
Google AnalyticsによるCookieの使用に関する説明およびCookieにより収集される情報についてより詳しくは、Google Analyticsのサービス利用規約およびプライバシーポリシーをご確認ください。
Google アナリティクス利用規約:
https://marketingplatform.google.com/about/analytics/terms/jp/
Google社のプライバシーポリシー:
https://policies.google.com/privacy?hl=ja
外部へのリンクにともなう個人情報の取り扱い
当社が運営するウェブサイトは外部へのリンクを含んでいる場合があります。
当社が委託する外部サイトにおける個人情報の取り扱いについては、下記の「個人情報の預託」により当社が適切に監督します。
その他の外部サイトにおける個人情報の扱いや保護状況、掲載内容に関して当社は責任を負いません。
またその外部サイトへのご質問、ご意見は、直接リンク先サイトへお問い合わせください。
個人情報の共同利用
当社関連会社との間で、上記利用目的の範囲に限定して、業務遂行上必要な場合にのみ個人情報の共同利用することがあります。
この時は予め共同利用する関連企業名、管理責任者名をお客様に通知し、同意を得た上で行います。
生成AIの利用
当社は、生成AIの利用に関する社内規定を定め、プロンプト入力やアウトプット利用に際して、個人情報、秘密情報などを保護し、著作権等の侵害がないように従業者を指導し、安全に適正に活用します。
なお、当社が提供するサービスを介してお客様が生成AIをご利用される際は、お客様の責任と管理の下で行って下さい。
安全管理措置
当社は、当社が取得し、または取得しようとしている個人情報等の不正アクセス、紛失、破壊、改ざん及び、漏えいなどの防止その他の個人情報等の安全管理のために、以下に掲げる必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。
【組織的安全管理措置】
- 個人情報保護管理者を選任し、情報セキュリティ委員会を設け、個人情報の安全管理に関する運用を明確にする組織体制を整備しています。
- 個人情報保護運用規程を制定し、規程に従った運用を行うと共に個人情報の取り扱いを管理する台帳を整備し、保管場所・保管要件の明確化、及び運用の記録・保管を通して、個人情報の取扱状況を確認する手段を整備するとともに、これらが運用規程に従った運用であるか検証を行います。
- 個人情報の漏えい等のインシデントが発生した場合の対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
- 個人情報等の取扱状況について、社内で定期点検、内部監査およびマネジメントレビューを行うとともに、外部専門家による審査を受審する等、安全管理措置の見直しを行います。
【人的安全管理措置】
- 個人情報等を含む情報セキュリティに関する研修・訓練等の社内教育を定期的に実施し、従業員の個人情報等の保護への意識の向上、啓発に努めています。
- 個人情報を取り扱う際の機密保持について、従業員からの誓約書を徴収するとともにお取引先(協力会社、業者)様とは個人情報の取り扱いおよび機密保持に関する契約を締結しております。
【物理的安全管理措置】
- セキュリティレベルに応じ、ICカードおよびパスワードによる入室制御と入退館(室)の管理を実施しております。
- 個人情報を含む機密書類・媒体の施錠保管、可搬PCのワイヤーロックなど盗難等に対する対策を講じています。
- 停電、防災対策の実施およびシステム機器へのアクセスを制限するため、専用のサーバ室を設置し、機械・装置の物理的に保護しています。
- 可搬PCおよび可搬記録媒体の盗難・紛失等、及びこれによる情報漏えいを防止するための措置を実施しています。
- 個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。
【技術的安全管理措置】
- 従業員ごとに社内システムへのアクセスに必要となるIDを交付し、個人情報等へのアクセス権限を付与する従業員を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録した認証ログ、アクセスログ等を取得、保管し、個人情報等にアクセスした者の識別と検証を行います。
- ファイアウォール等による境界防御を構築すると共にウイルス対策ソフトの導入、ウイルス対策定義(DAT)とセキュリティパッチの自動適用を行います。
- 移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用など、移送、通信時の対策を講じます。
- 情報システムの動作確認時には、運用データの使用禁止、必要な場合は許可者かつ監視されたエリアでの実施に制限する対策を講じます。
- アクセスログの監視および作業記録との照合し、情報システムの運用を監視します。
個人情報の預託
当社は、上記の利用目的を達成するために、個人情報を当社の委託先に預託する場合があります。
当社は、個人情報を当社の委託先に預託する場合には、適切な委託先を選定するとともに、委託先の義務と責任を秘密保持に関する契約により明確にする等、委託先において個人情報が安全に管理されるよう適切に監督します。
なお、委託先が提供するシステムを利用する場合、その利用データに基づき、個人およびシステムを利用する企業を特定できない範囲で統計情報その他これに類するものを作成し、これをシステムの機能の改善、新機能の開発等に利用することがあります。
個人情報の開示・訂正等
当社がお預かりした個人情報の開示・訂正・利用停止・消去等の依頼がある場合には、下記窓口にお申し出てください。
ご依頼者が個人情報のご本人、または政令で定める代理人であることを適切な方法にて確認した後に、法令に定める範囲にてこれに応じます。
なお、開示請求の場合、別途定める開示手数料をいただく場合がございます。
個人情報保護方針や個人情報保護についてのご質問、不備などを発見された方、または個人情報の開示等ご請求については下記の相談窓口までご連絡をお願いいたします。
個人情報の取扱いについての相談窓口
情報セキュリティ委員会 個人情報保護対応事務局
E-mail:p_mark@opt.co.jp
このメールアドレスへの※特定電子メール送信を拒否します。
個人情報保護管理者 情報セキュリティ委員長
理事 西河 誠
連絡先:TEL. 03-3493-8800
※特定電子メールとは、『自己又は他人の営業につき広告又は宣伝を行うための手段として送信する電子メール』のことを指します。
情報セキュリティ方針
株式会社オプティマは、“創業以来の信念である『最適なシステム構築を通じて社会に貢献する』を経営理念としています。この経営理念実現には、情報セキュリティに関し高い企業モラルを堅持し、お客様のシステム・データ等の情報資産をあらゆる脅威から保護する事が重要な課題となります。以下に、情報セキュリティ方針を定め、継続的な対策の取り組みを実施します。
- 情報セキュリティに関するあらゆるリスクに対応できる管理体制を構築し、運営していきます。
- 個人情報保護を始めとする情報セキュリティに関する法令・その他規範・ガイドラインのセキュリティ要求事項を遵守します。
- 情報セキュリティに関する規定・管理基準を定め、全従業員に明確に示すとともに、その内容を定期的に見直します。
- 全従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育・訓練を定期的に実施します。
- 本方針が遵守されていることを確認するために、定期的に実施状況を評価し、継続的な改善に努めます。
2021年12月01日改訂