個人情報保護のための行動指針

個人情報保護のための行動指針

株式会社VOIPACK JAPAN(以下、「当社」という)は、「個人情報の保護に関する法律」(平成 15年 5 月 30 日法律第 57 号)、「電気通信事業における個人情報保護に関するガイドライン」、および「個 人情報保護に関するコンプライアンス・プログラムの要求事項」(JISQ15001)の遵守徹底を図り、 個人情報を保護するため次の各項の実施に努めます。 なお、本『個人情報保護のための行動指針』は、「電気通信事業における個人情報保護に関するガイ ドライン」第 14 条に基づく「プライバシーポリシー」となります。 本『個人情報保護のための行動指針』に特段の定めのない場合、本『個人情報保護のための行動指針』 に用いられる用語は「電気通信事業における個人情報保護に関するガイドライン」にて定義されるも のと同様の意味を有します。

1.社員教育の強化 個人情報保護に関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人情報を取り扱う当社の全社員および派遣社員を対象に研修を実施します。

2.個人情報保護に関する内部規程の整備

個人情報保護に関する内部規程を整備し、個人情報の取扱いについて明確な方針を示すとともに、個 人情報の漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。

3.「個人情報保護管理者」の配置及び機能強化

「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、 ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人情報の取扱いの監督を実施するために、その役割を明確にした体制を整備します。

4.適切な情報セキュリティ対策の実施

個人情報の漏えい、減失又はき損の防止その他の個人情報の安全管理のために個人情報へのアクセス 管理、個人情報の持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適 切な措置を講じます。

個人情報の保護により一層配慮したものに見直し・改善を図ります。業務委託契約を締結する際には、 業務委託の相手としての適格性を十分に審査するとともに、業務委託契約におきましては、安全管理 措置、秘密保持、再委託の条件、その他の個人情報の適正な取扱いに関する事項について定め、定期 的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督し、より 個人情報の保護に配慮したものとします。 また、電気通信の加入者情報を業務委託など第三者に提供するに当たっては、通信の秘密の保護に係る電気通信事業法第 4 条その他の関連規程を遵守します。

5.監査体制の整備・充実

個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。 また、アクセスログを活用した監査は、個人情報漏えい者の早期発見及びそれによる抑止効果の発揮 による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。

6.個人情報の適切な収集、利用、提供及び公表等

個人情報の収集、利用、提供及び公表等にあたっては、事業の内容および規模を考慮した上で、適切 に実施します。

1) 当該個人情報の利用目的

<1> お客様からのお問い合わせへの対応、当社サービスの利用に関する手続きのご案内や情報の提 供等のお客様サポート

<2> 課金計算

<3> 料金請求

<4> マーケティング調査および分析

<5> 当社および他社の商品、サービスおよびキャンペーンのご案内等

<6> 情報通信業界の発展によって顧客サービス向上に寄与するための情報提供をお知らせする通知

<7> その他、電気通信サービスの提供に必要な業務 尚、上記以外の目的で当該個人情報を利用させていただく場合は、その都度、その利用目的を明確に し、お客様から事前の同意をいただきます。

個人情報保護に関する上記  1~7   の活動について、継続的な見直し・改善を図ります。 本『個人情報保護のための行動指針』の対象

本『個人情報保護のための行動指針』における「個人情報」とは、当社の顧客、取引先企業の社員、 当社の社員を問わず、個人に関する情報であり、当該情報に含まれる氏名、住所その他の記述、また は会員別に付与された番号をいいます。本『個人情報保護のための行動指針』は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。