情報セキュリティ方針
情報セキュリティ方針
第2版
2018年12月10日
CALL FORCE株式会社 東京支店
代表取締役 星野 純一
当社にとって情報資産(情報および情報システム等)は、ビジネスソリューション事業(BS事業本部)、またそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。
当社は、情報セキュリティ上の脅威から情報資産を保護するために、情報資産を正確かつ安全に取り扱い、経営戦略に沿った情報セキュリティを実現するとともに、お客様の信頼に応えていくものとする。
1. 当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施する。
【セキュリティ目的】
・お客様との契約及び法的または規制要求事項を尊重し遵守する。
・情報セキュリティ事故を未然に防止する。
・情報セキュリティ上の脅威から情報資産を保護する。
2. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に改善する。
3. 当社は、ISMSの運営のために情報セキュリティ委員長と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
4. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
5. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。
個人情報保護方針
当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。
1.個人情報は、アウトバウンドによるテレマーケティング業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
2.個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
3.個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
4.個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。
本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。
制定2015年6月1日
改定2021年9月1日
CALL FORCE株式会社
代表取締役 星野 純一
お問合せ窓口
個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
日曜日、年末年始、夏季休暇の期間は翌営業日以降の対応とさせていただきます。
個人情報の取扱いについて
1.当社が取り扱う個人情報の利用目的
1.ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。
2.前項以外の方法によって取得する個人情報の利用目的
分 類 | 利用目的 |
---|---|
お客様情報(ユーザー様等) |
当社サービスのご案内のため ご利用履歴管理のため お問合せ対応のため |
通話録音 | 顧客との会話内容を正確に保管するため |
電話番号情報等(氏名・住所・電話番号) | 商品紹介のための架電及び第三者への提供 |
お客様情報(お取引先等) | 発注内容確認のため(通信記録等) |
業務の受託に伴い、お客様からお預かりする個人情報 | 委託された当該業務を適切に遂行するため |
開示対象個人情報に
関する事項の周知
当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。
○事業者の名称
CALL FORCE株式会社
○個人情報の管理責任者
管理者名職名:冨松 幸浩
所属部署:経営戦略本部
連絡先:電話050-3133-1111
○全ての開示対象個人情報の利用目的
分 類 | 利用目的 |
---|---|
お客様情報(ユーザー様等) |
当社サービスのご案内のため ご利用履歴管理のため お問合せ対応のため |
通話録音 | 顧客との会話内容を正確に保管するため |
電話番号情報等(氏名・住所・電話番号) | 商品紹介のための架電及び第三者への提供 |
お客様情報(お取引先等) | 発注内容確認のため(通信記録等) |
業務の受託に伴い、お客様からお預かりする個人情報 | 委託された当該業務を適切に遂行するため |
開示対象個人情報の取扱いに関する苦情の申し出先
認定個人情報保護団体
現在、当社が加盟する認定個人情報保護団体はありません。
開示対象個人情報の
開示等の求めに応じる手続き
1.当社が取り扱う個人情報の利用目的
2.開示等の求めに関するお手続き
1.お申し出受付け後、当社からご利用いただく所定の請求書様式を郵送いたします。
・利用目的の通知の場合:「開示対象個人情報利用目的通知請求書」
・開示の場合:「開示対象個人情報開示請求書」
・訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合:「開示対象個人情報訂正等及び利用停止等請求書」
2.ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
3.上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
4.回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3.代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を黒塗り等の処理をしてください。
1.代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
・戸籍謄本
・住民票(続柄の記載されたもの)
・その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
・後見登記等に関する登記事項証明書
・その他法定代理権の確認ができる公的書類
2.代理人様ご自身を証明する資料
・運転免許証
・パスポート
・健康保険の被保険者証
・住民票
・住民基本台帳カード
4.利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1000円
(お送りいただく請求書等に郵便為替を同封していただきます。)
個人データの第三者への提供
(1)当社は、個人情報保護法第23条第2項に基づき、次のとおり個人データを第三者に提供させて頂きます。しかしながら、ご本人様より、当該ご本人を識別できる個人データの第三者への提供停止を求められた場合、第三者への提供を停止いたします。
利用目的 | 個人データの項目 | 第三者への提供方法 |
当社はマーケティング支援及び セールスプロモーションの目的で、 市場調査やテレマーケティング業務に 利用するためにリストを提供する。 |
氏名・住所・電話番号 |
電子データ化した個人情報 (エクセルファイルやテキストファイル)を、電子メールで提供 |
(2)個人データの第三者提供の停止のご請求は、郵送、メール又はFAXにより受付致します
(3)ご請求のご本人又は代理人であることを確認する方法
ご本人になりすました第三者への個人情報の漏洩や不正な改竄を防止するため、ご本人宅へのご連絡その他の方法により、ご本人又は代理人であることを確認させて頂きます。
保有個人データの開示、
訂正等、利用停止等のご請求
(1)個人情報保護法第27条から第30条に基づき、ご本人様より、当該ご本人が識別される保有個人データについて、次のa. からd.
までのご請求を受けた場合、当社は法令の規定に従って必要な対応を致します。
a.保有個人データの利用目的の通知(第27条)
b.保有個人データの開示(第28条)
c.保有個人データの内容の訂正、追加又は削除(第29条)
d.保有個人データの利用停止等(第30条)
なお、次のような場合には、法令等の定めに基づき、開示をお断りさせて頂く場合があります。
・本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
・他の法令等に違反することとなる場合
(2)保有個人データの開示、訂正等、利用停止等のご請求は、別途特別の手続きが定められている場合を除き、郵送、メール又はFAXにより受付致します。
(3)保有個人データの各種請求におけるご本人又は代理人であることを確認する方法
a.ご本人になりすました第三者への個人情報の漏洩を防止するため、保有個人データの開示のご請求については、下記(ア)及び(イ)の計2点の書類をご提出ください。当該書類をご提示頂けない場合は、本人限定受取郵便にてご回答をお送りします。
(ア)次の中から、いずれか1点(コピー)
運転免許証、パスポート、各種健康保険証、年金手帳等の公的機関が発行した証明書類の写し
(※住所・氏名・生年月日が記載された有効期限内又は現在有効なものに限ります。)
(イ)住民票原本の写し(※発行後3ヶ月以内のマイナンバーを含まないもの)
b.上記a.
の保有個人データ開示請求以外の、訂正等、利用停止等のご請求においても、ご本人になりすました第三者による不正な改鼠等の防止のため、ご本人宅へのご連絡その他の方法により、ご本人であることを確認させていただきます。
(4)代理人による開示等の請求方法
保有個人データに関する開示、訂正等、利用停止等のご請求について、ご本人が代理人に委任する場合は、下記の書類をお送りください。当該書類をご送付頂けない場合には、本人限定受取郵便にてご回答をお送りします。
・本人の代理人に対する委任状 1通・本人の印鑑登録証明書(3カ月以内のもので、委任状に押印したもの) 1通
各請求書の送付先