個人情報保護方針
1. 目的
BizMalsは、顧客や従業員などの個人情報を適切に取り扱い、その保護を徹底することを目的とします。この方針は、個人情報の漏えいや不正利用を防止し、信頼性の高いサービスを提供するための基本方針を示します。
2. 適用範囲
この個人情報保護方針は、BizMalsの全従業員、および業務に関与するすべての第三者に適用されます。
3. 個人情報の取得
- 適法かつ公正な手段:個人情報を適法かつ公正な手段で取得し、不正な方法による取得は行いません。
- 利用目的の明示:個人情報を取得する際には、その利用目的を明確にし、必要な範囲でのみ取得します。
4. 個人情報の利用
- 利用目的内での利用:取得した個人情報は、あらかじめ明示した利用目的の範囲内で利用し、目的外の利用は行いません。
- 利用目的の変更:利用目的を変更する場合は、変更後の目的について本人の同意を得るか、法令に基づく適切な手続きを行います。
5. 個人情報の第三者提供
- 本人の同意:個人情報を第三者に提供する場合は、あらかじめ本人の同意を得ることとします。ただし、法令に基づく場合など正当な理由がある場合は、この限りではありません。
- 提供先の監督:第三者に提供する際は、提供先に対して適切な監督を行い、個人情報の保護を徹底します。
6. 個人情報の管理
- 安全管理措置:個人情報の漏えい、滅失、毀損を防止するために、適切な安全管理措置を講じます。
- 従業員の監督:個人情報を取り扱う従業員に対して適切な教育・訓練を行い、個人情報保護の重要性を周知徹底します。
7. 個人情報の開示・訂正・削除
- 開示請求への対応:本人からの個人情報の開示請求に対しては、速やかに対応します。
- 訂正・削除:個人情報の内容に誤りがある場合や、不要となった場合には、速やかに訂正または削除を行います。
8. 法令遵守
BizMalsは、個人情報保護に関する法令およびその他の規範を遵守します。
9. 継続的改善
個人情報保護方針の実施状況を定期的に見直し、必要に応じて改善を図ります。
具体的な行動指針
- データの最小化:必要な範囲内でのみ個人情報を収集し、過剰な情報収集を行いません。
- 暗号化:個人情報を保存・転送する際には、適切な暗号化を行い、情報漏えいを防止します。
- アクセス制御:個人情報へのアクセスは、業務上必要な者のみが行えるようにし、アクセス権限を厳格に管理します。
- 監査:個人情報の取り扱い状況について、定期的に監査を実施し、問題点の早期発見と改善を行います。
この個人情報保護方針は、全従業員および関係者に周知し、適切に遵守されることを確認します。BizMalsは、個人情報の保護に努め、顧客や従業員の信頼に応え続けます。
令和5年4月11日
合同会社BizMals