個人情報保護方針

     

制定日 平成19年1月15日
改定日 令和8年2月2日
株式会社グリップアイ
代表取締役 相澤 司

pmark

株式会社グリップアイ(以下、当社)は、マーケティングに立脚したプランニング力・クリエイティビティを基本とした多様なセールスプロモーションサービスと プロダクト業務を事業領域としています。コミュニケーション領域に携わる企業として、『情報』の取り扱いには、法令遵守の精神に基づき、慎重かつ適正な取り扱いに努めています。 特に『個人情報』については、その重要性に鑑み、保護の必要性を強く認識しています。
そこで当社では、以下の保護方針に基づき、個人情報保護マネジメントシステムを実行し、全社一丸となって個人情報を適切に取り扱います。

  1. 1.当社は、個人情報を適法かつ公正な方法で取得するものとし、利用目的の範囲を超えて取扱いません。
    法令が認める場合を除き、お預かりした個人情報を本人の同意無く第三者に提供することはありません。匿名加工情報、仮名加工情報、個人関連情報として利用・提供することもありません。また、目的外の利用を行わないため、必要な対策を講じ、維持いたします。
  2. 2.当社は、個人情報保護法をはじめとした個人情報保護に関する法令、国が定める指針、その他の規範(ガイドライン等)を遵守します。
  3. 3.当社は、個人情報の漏洩、滅失または棄損などの危険を防止するため、社内規定や責任体制を定め、合理的で適正な安全対策を講じます。
    また、安全対策は定期的に内容を点検し、不備があれば是正を行います。
  4. 4.当社は、個人情報の取扱いに関する苦情及びご相談には窓口を設置し、誠実かつ迅速に対応いたします。
  5. 5.当社は、個人情報保護マネジメントシステムについて、定期的な内部監査を実施するとともに、社会情勢・環境等の変化を考慮しながら、継続的な見直しと改善を行います。
個人情報についてのお問合せ・苦情の申し出・開示等の申し出窓口

株式会社グリップアイ
個人情報保護管理者:芦田 誉
TEL:03-5275-6888 FAX:03-5275-5818
e-mail:info@gripeye.co.jp

当社の認定個人情報保護団体及び苦情の解決の申し出先

認定団体  : 一般財団法人日本情報経済社会推進協会(JIPDEC)
認定個人情報保護団体事務局
[電話] 03-5860-7565 [フリーダイヤル] 0120-700-779
認定年月日 : 平成26年1月15日
認定番号  : 第10830378号

個人情報の取扱について

○当社の取り扱う個人情報は、以下の目的の範囲内で収集し、取扱います。

  1. 1.受託業務にともなう個人情報
    業務委託元との契約に基づく目的の範囲内においてのみ利用します。
    例:印刷物制作(名簿、資格者証等)、DM(宛名印字等)、アンケート集計等
  2. 2.取引先等の個人情報
    お問合せ・ご依頼の回答等、業務連絡および業務を円滑に遂行するために利用します。
  3. 3.従業員(退職者/採用予定者含む)およびその他の個人情報
    個人情報を収集する場合は事前に目的を明らかにし、情報主体への同意を得た上でその目的の範囲内で利用します。
  4. 4.個人事業主の特定個人情報
    事前に同意を得た上で取得を行い、特定の目的としてお取引(個人事業主に関する報酬・料金・契約金及び賞金等)の支払調書作成、及び税務署長への提出手続きにおいてのみ利用します。
開示等の求めに応じる手続きについて

お客様ご本人またはその代理人が、個人情報に関して、利用目的の通知、開示、内容の訂正・追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示(以下、“開示”という。)を要求される場合は当社の個人情報保護管理者へお申し出ください。当社より「開示等依頼書」書式をお送りいたしますのでそちらを利用して、請求ください。「開示等依頼書」を提出する際に、運転免許書等本人であることの確認ができる書類の写しを、または代理人の場合は本人による委任状を添付していただきます。
開示等の求めに応じる際に、手数料は徴収しません。

安全管理のために講じる措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。(本人の知り得る状態に置くことにより 当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

  1. 1. 基本方針の策定
    個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。
  2. 2. 個人情報の取り扱いに関する規程の整備
    「1.」で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。
  3. 3. 組織的安全管理措置の実施
    「2.」で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理体制の整備
    ・個人情報の取り扱いの運用手順の整備
    ・漏えい等の事案に対応する体制及び手順の整備
    ・個人情報の取り扱いの状況を確認する手順の整備
    ・各種手順に従った適切な個人情報の取り扱いの実施
    ・個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善
  4. 4. 人的安全管理措置の実施
    「2.」で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
    ・個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
    ・従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施
  5. 5. 物理的安全管理措置の実施
    「2.」で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報の管理及び取り扱いを実施する区域での入退室管理
    ・個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
    ・個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
    ・個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄
  6. 6. 技術的安全管理措置の実施
    「2.」で整備した規程及び関連文書に基づき、以下の対応を実施しています。
    ・個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
    ・外部からの不正アクセスの遮断
    ・情報システム等におけるマルウェア等の検知と隔離
    ・情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
    ・個人情報を含む通信の暗号化
  7. 7. 外的環境の把握
    弊社は、個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。