情報管理・品質管理の基本方針
プライバシーポリシー
第1章 個人情報保護方針
株式会社IDホールディングス及び株式会社DXコンサルティング、株式会社プライド、株式会社ID AI Factory、愛ファクトリー株式会社、艾迪系統開発(武漢)有限公司(ID武漢)、INFORMATION DEVELOPMENT SINGAPORE PTE. LTD.(IDシンガポール)、INFORMATION DEVELOPMENT AMERICA INC.(IDアメリカ)並びにIDM INFORMATION DEVELOPMENT MYANMAR CO., LTD.(IDミャンマー)(以下、「IDグループ」といいます)は、IDグループの一員として高度情報化社会の健全な発展に貢献すべき役割を担うとともに、事業活動にともない入手した、個人情報の保護について適切な措置をとる社会的責任があることを認識し、従業者が一丸となり個人情報の適切な保護に努めます。
- 個人情報の取得は、目的を明確にし、適法かつ公正な手段によって行い、利用及び提供は取得目的の範囲内で行います。又、取得目的を超えて、個人情報を利用及び提供する場合は、あらかじめ本人の同意を得るものとします。
ただし、特定個人情報に関しては本人の同意の有無に関わらず、番号法第19条各号に定められた場合以外の利用及び提供はしません。 - 役員及び全ての従業者(契約社員、パートタイム社員、派遣社員、業務委託先を含む)は、個人情報に関する法令、国が定める指針その他の規範を遵守します。
- 個人情報保護を実行するために必要なあらゆる行動基準、運用基準を社内規程(個人情報保護マネジメントシステム)化し、遵守していきます。
- 個人情報の漏えい、滅失又はき損など、個人情報に関するリスクに対し、常に最善の安全管理措置を講じて万全を尽くします。また、不備が発見された際には、適切に是正致します。
- 個人情報の取扱いに関するご本人からの苦情及び相談について対応窓口を設置し、適切に対応致します。
- 個人情報の適切な保護体制を維持するため、社内監査、経営環境などに照らして、個人情報保護マネジメントシステムの継続的改善に努めます。
※個人情報保護方針については第7章の当社窓口までお問い合わせ下さい。
制定日:2003年 4月 1日
最新改訂日:2024年 4月 1日
株式会社IDホールディングス
代表取締役社長 兼 グループ最高経営責任者 舩越 真樹
第2章 IDグループにおける個人情報の取扱い
1.個人情報の利用目的
IDグループは、以下の目的達成に必要な範囲でのみ個人情報を取得、利用致します。なお、以下の範囲を超えて、利用する場合には、あらかじめ本人の同意を得るものと致します。
【コンサルティング/ソフトウェア開発/システムマネジメント/クラウド・セキュリティ/BPO事業】
(1)契約に基づく業務において必要な連絡
(2)IDグループが参加する展示会、セミナー等に関する各種案内及びアンケート調査
(3)IDグループの製品及びサービスに関する各種案内及びアンケート調査
(4)各種お問い合わせへの対応
(5)委託元との委託契約に基づく情報処理サービス等の実施
【株式の管理】
(6)会社法に基づく権利の行使、義務の履行
(7)各種便宜の供与
(8)各種株主施策の実施
(9)株主管理
【従業員管理】
(10)人事管理(人事評価、労務管理、給与等の管理、健康状態の管理、福利厚生上での利用を含む)
(11)人材管理(資格管理、人材育成、配置・異動、スキル評価、教育・研修の管理)
(12)受託業務(担当者、同予定者の職務経歴、資格等の提供)
(13)官公庁、業界団体への対応(派遣元責任者の届出、衛生管理者の届出、協定類の届出、各種統計)
(14)安全管理(写真付き入室証の作成、モニタリング情報・映像を含む入退室管理、アクセス管理)
(15)広報活動(ホームページやグループ報等へ写真や映像、音声の掲載)
(16)苦情、紛争等に関する対応
【採用活動】
(17)採用活動に関する応募者の確認
(18)面接試験・説明会・セミナー・イベントの連絡
(19)採用試験結果の通知
(20)入社準備に関する雇用手続きと管理(給与・税務・保険業務)
(21)SNSを活用した情報共有(スタンプの付与・履歴書・職務経歴書等のデータ送受信)
【グループ会社における社員向けECサイト】
(22)ご注文の確認、照会
(23)商品発送の確認、照会
(24)お問い合わせに対する返信
(25)郵便物、電子メール等によるご案内
(26)不正行為の調査・検出・予防・通知に関する対応
上記は(5)を除き、保有個人データの利用目的に該当致します。
2.個人情報の第三者(外国にある第三者を含む)への提供
IDグループは、取得した個人情報を、以下のいずれかに該当する場合を除き、いかなる第三者にも提供、開示いたしません。
(1)本人の同意がある場合
(2)法令に基づく場合
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5)国の機関もしくは地方公共団体、またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
3.個人情報の共同利用
IDグループは事業活動・営業活動において取得したお客様の個人情報を以下のとおり共同利用する場合があります。共同利用を行う項目、範囲等は以下のとおりです。
(1)共同利用する個人情報の内容
お客様から取得した個人情報のうち、利用目的を遂行するために必要な情報
氏名、会社名、所在地、住所(個人の場合)、部署名、役職名、電話番号、FAX、メールアドレス、提供資料、参加イベント・セミナー等、アンケート結果、営業情報に含まれる個人情報
(2)共同して利用する者の範囲
以下のIDグループ(ただし海外支店を除く)
- 株式会社IDホールディングス
- 株式会社インフォメーション・ディベロプメント
- 株式会社IDデータセンターマネジメント
- 株式会社DXコンサルティング
- 株式会社ID AI Factory
(3)利用する者の利用目的
上記、第2章 1.(1)から(5)に記載の利用目的と同様
(4)共同して利用する個人情報の管理について責任を有する者
上記(2)に記載の各社情報管理統括責任者と同じ
(5)取得方法
上記(2)に記載の各社が取得する、名刺交換、ウェブ上の入力フォーム、契約書、メール、FAX、アンケート、口頭(電話等)、その他書面等による取得
4.個人情報の取り扱い業務の委託
IDグループは、取得した個人情報を利用目的の達成の範囲内で、その取り扱い業務の全部または一部を委託する場合があります。この場合、IDグループの委託先選定基準を満たすものを選定し、必要かつ適切な監督を行います。
また、従業員の個人情報をグループ会社である艾迪系統開発(武漢)有限公司(ID武漢)へ委託する場合があります。ID武漢では日本の個人情報保護委員会規則で定める基準に適合する体制を整備するために、現地でも日本国内におけるIDグループの個人情報保護規程を適用すると共にISO/IEC27001(ISMS)認証を取得、維持し適切なセキュリティ管理を実施します。
5.個人情報の安全管理措置
IDグループは、個人情報の漏えい、滅失又はき損などを防止する為に、リスクに応じて安全、適切に管理します。また、個人情報を取り扱う従業者や委託先について、必要かつ適切な監督を行います。
・基本方針の策定
個人データの適正な取り扱いの確保のため、「関係法令・ガイドラインの遵守」、「質問及び苦情処理の窓口」等について基本方針を策定します。
・個人データの取り扱いに関わる規則の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取り扱いに関わる規程類を策定します。
・組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備します。
個人データの取扱状況について、定期的に自己点検を実施すると共に他部署や外部の者による監査を実施します。
・人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施します。
個人データについての秘密保持に関する事項を就業規則に記載します。
・物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施します。
個人データを取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。
・技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定します。
個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入します。
・外的環境の把握
個人データを含めた情報を外国へ保管するクラウドサービス事業者に委託する場合等、個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
安全管理措置の具体的な内容は本人の求めに応じて回答を行います。
個人データの移転先:中華人民共和国、アメリカ合衆国
6.匿名加工情報及び仮名加工情報の作成・提供について
IDグループは、匿名加工情報及び仮名加工情報の作成、提供は行いません。
7.個人情報を提供されることの任意性と結果
IDグループへの個人情報の提供は、本人の任意によるものです。ただし、必要な個人情報の一部または全部を提供いただけない場合、利用目的に記す対応等が適切な状態で提供できない場合があります。
8.個人情報の開示・訂正・削除等の請求対応
IDグループは、本人からの請求により、本人に対して保有個人データに関する利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、及び第三者提供の停止、及び第三者提供に関する記録の開示をする場合の手続きを第6章に定め公表致します。9.個人情報保護管理者及び問合せ窓口
第3章 IDグループにおける特定個人情報の取扱い
1.特定個人情報の利用目的
IDグループは、特定個人情報を取得する場合、以下の目的で利用します。
役職員(扶養家族を含む)に係る個人番号関係事務(右記に関連する事務を含む) | 源泉徴収関連事務等 |
扶養控除等(異動)申告書、保険料控除申告書兼給与所得者の配偶者特別控除申告書作成事務等 | |
給与支払報告書作成事務等 | |
給与支払報告特別徴収に係る給与所得者異動届出書作成事務等 | |
特別徴収への切替申請書作成事務等 | |
退職所得に関する申告書作成事務等 | |
財産形成住宅貯蓄・財産形成年金貯蓄に関する申告書、届出書及び申込書作成事務等 | |
健康保険、厚生年金、企業年金届出事務等 | |
国民年金第三号届出事務等 | |
健康保険、厚生年金、企業年金申請・請求事務等 | |
雇用保険届出・申請事務等 | |
従業員持株会の会員である者について、支払調書作成事務のために従業員持株への提供 | |
役職員以外の個人に係る個人番号関係事務(右記に関連する事務を含む) | 報酬・料金等の支払調書作成事務 |
不動産の使用料等の支払調書作成事務 |
2.特定個人情報の利用範囲
IDグループが個人番号を取り扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報等の範囲は以下のとおりとします。
(1)役職員及び扶養家族の個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号、社員番号等
(2)役職員以外の個人に係る個人番号関係事務に関して取得した個人番号及び個人番号と共に管理される氏名、生年月日、性別、住所、電話番号等
3.特定個人情報の第三者への提供
特定個人情報に関しては番号法第19条各号に掲げる場合を除き、本人の同意の有無に関わらず、第三者に提供することはありません。
第4章 ウェブサイトにおけるCookieの使用について
1.Cookieについて
IDグループのウェブサイトでは、Cookie(クッキー)と呼ばれる技術を使用しているページがあります。クッキーはご利用者が再度訪問された際、より便利にご利用いただけるよう、ご利用者のインターネット閲覧ソフト(ブラウザ)にデータを送信し、その内容を参照する機能ですが、ご利用者の個人情報を収集するものではありません。また、ブラウザの設定により、Cookieの受け取りを拒否することも可能です。
2.Google アナリティクスの利用について
IDグループのウェブサイトでは、利用状況を把握するために、Google アナリティクスを利用しています。Google アナリティクスはデータ取得のためにCookieを利用して、IDグループのウェブサイトへのアクセス情報を収集しますが個人を特定した解析結果ではありません。Google アナリティクスにおけるデータの取扱についてはGoogle社のGoogle アナリティクスサービス利用規約及びGoogle社プライバシーポリシーをご確認下さい。
第5章 SSLについて
IDグループのウェブサイトでは、ご利用者の皆様が個人情報などを安心して入力して頂けるように、個人情報を入力するページに暗号化技術であるSSL(セキュア・ソケット・レイヤー)を導入しています。
SSLはブラウザとウェブサーバの間でやり取りされる情報の漏洩を防ぐための暗号化技術のことです。
SSLを使用することで、個人情報は暗号化されて送信されますのでセキュリティが向上します。
第6章 開示等の求めに応じる手続等に関する事項
保有する個人情報のうち保有個人データに即するものについては、本人またはその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供停止、及び第三者提供記録の開示(以下、「開示等」という)の求めについて、以下の手続き等に基づき対応させて頂きます。
1.開示等の対象となる保有個人データ
開示等の対象となる個人情報は、IDグループの保有する個人情報のうち、IDグループが開示等の権限を有するもの(「保有個人データ」という)に限ります。
また、グループ会社におけるECサイトは、ユーザー登録された場合、当該サイトより個人情報の訂正ができます。
2.開示等の請求等に際して提出すべき書面の様式その他の開示等の請求等の方式
「個人情報に関する開示等申請書」により書面にて請求してください。
3.開示等の請求等をする者が,本人又は代理人であることの確認の方法
運転免許証、パスポート等、本人確認ができる公的書類で本人または代理人であることの確認を行いますので、上記「個人情報に関する開示等申請書」に同封の上、郵送して下さい。このほか、代理人については、代理を示す旨の委任状(親権者が未成年の法定代理人であることを示す場合は、本人及び代理人が共に記載され、その続柄が示された戸籍謄抄本、住民票の写し)が必要となります。
4.手数料等
利用目的の通知又は内容の開示の求めに限り、送料等の実費を勘案し1,000円の手数料を負担いただきます。1,000円分の郵便切手を申請書類に同封して下さい。手数料が不足していた場合、及び手数料が同封されていなかった場合は、その旨ご連絡致しますが、所定の期間内にお支払いがない場合は、開示の求めがなかったものとして対応させて頂きます。
5.開示等の請求等に対するその他の注意事項
回答は本人または代理人であることを確認した上、本人宛(代理人の場合は代理人宛)へ書面(電磁的方法含む)によって行います。
開示等の請求等の対象個人情報の全部または一部の開示等を行わないことがありますので、あらかじめご了承下さい。不開示と決定した場合は、その旨及び理由を付記して通知致します。
なお、不開示の場合についても所定の手数料を頂きます。
第7章 お問い合わせ先
本プライバシーポリシーに対する、ご質問や苦情がある場合、または第2章及び第6章における情報開示・訂正・削除等の請求を希望される場合は、以下の連絡先にお問合せ下さい。
〒102-0076 東京都千代田区五番町12番地1 番町会館
株式会社IDホールディングス
業務部 情報セキュリティ相談窓口(TEL:03-3262-5298)
[情報管理統括責任者] 株式会社IDホールディングス 常務執行役員 青井 淳一
制定日:2007年 9月27日
最新改訂日:2024年 7月 1日
[情報管理統括責任者]
株式会社IDホールディングス 常務執行役員 青井 淳一