個人情報について

弊社は、個人情報保護の重要性を社会的立場から認識し、コンプライアンス・プログラムを定め、社員個人情報を含む事業の用に供している「個人情報」全てについて適切な保護に努めます。個人情報の提供等に関する基本原則と管理方法ならびに必要な組織体制、更に実効性を持たせる手段として、教育・訓練、監査等について以下のとおり規定しております。

個人情報の特定

社内で取扱う個人情報について、情報の紛失や改竄・破壊・漏洩がないように、社員個人情報を含む事業の用に供している「個人情報」全てについて特定しその扱いについて、情報アクセスや入退室の制限等の保護措置をとります。
特定した個人情報については、各局面のリスク評価を行い適切な管理レベルを定め維持管理を行います。

利用目的の特定

当組織では「個人情報」の利用目的において以下のように定めます。これらについて個人情報を利用致します。

  • オンラインショップでの注文受付及び発送。
  • メールマガジン

適切な個人情報の収集、利用および提供等に関する基本原則

個人情報を直接収集する場合の原則

弊社では直接に情報主体(本人)から個人情報に関する内容を収集する場合は、公正な手段により、本人の同意がある場合にのみ行います。収集にあたっては、利用、提供の目的を明確にし、その目的を達成するために必要な範囲内に止めます。

個人の利益を侵害する可能性が高い機微情報は、本人の明確な同意がある場合または法令等の裏付けがある場合以外には収集しません。

弊社が情報処理などを受託する場合の原則

個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について定め、それに従います。

外部へ委託する場合の原則

個人情報の処理を外部へ委託する場合には、弊社の厳正な管理の下で行います。

個人情報を利用、提供する場合の原則

個人情報は、本人の同意を得た範囲内で利用、提供します。

個人情報の適正な管理方法

収集した個人情報は、正確かつ最新の状態に保ち、個人情報への不正アクセス、紛失・破壊・改ざんおよび漏洩等を防止するための措置を講じます。

本人からのお問い合わせ対応

弊社では「お客様相談窓口」を設置し、本人からの苦情をはじめ開示対象個人情報などに関するお問い合わせには、すみやかな対応に努めます。

法令の遵守

当組織は個人情報保護にあたり、関連法令及び業界基準等を遵守致します。