privacy

個人情報保護方針

個人情報保護方針について

プライバシーマーク27000149(04)

2016年5月、当社は財団法人日本情報処理開発協会より個人情報保護に関するコンプライアンスプログラムの要求項目(JIS Q 15001)を満たす企業としてプライバシーマーク付与の認定を受けました。

個人情報保護方針

株式会社ケアマックスコーポレーションは、医療器具/福祉機器・用品の販売をおこなう事業者として、個人情報や機密情報に触れる機会も多く、情報そのものを適切に取扱うことが、弊社にとって社会的責務であると考えます。その中で、個人を識別しうる個人情報の保護に関しては、以下の事項を定めるとともに、これを実行し維持することを宣言いたします。

  1. 個人情報を取得するに当たって、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得いたします。
  2. 個人情報の利用は、利用目的の範囲内で行います。 また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施いたします。
  3. 個人情報を事業遂行のために適切に個人情報の取得、利用及び提供を行います。
  4. 個人情報を利用目的に応じ、必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏洩、滅失又は毀損に対して、合理的な安全対策を講じ、予防並びに是正に努めます。
  5. 個人情報の処理を外部へ委託する場合は、漏洩や第三者への提供を行わないよう、契約により義務づけ適切な管理を、実施いたします。
  6. 個人情報について、本人より自己の情報の開示を求められた場合には、弊社の問合せ窓口まで連絡いただくことにより、速やかに対応いたします。
  7. 個人情報について、本人より自己の情報について利用又は第三者への提供を拒まれる場合は、弊社の問合せ窓口まで連絡いただくことにより、これに対応いたします。
  8. 個人情報についての苦情・相談は、弊社の問合せ窓口まで連絡いただくことにより、これに対応いたします。
  9. 個人情報に関して適用される法令、国が定める指針その他の規範を、遵守いたします。
  10. 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善いたします。

制定日:2015年4月24日
改訂日:2018年2月15日
株式会社ケアマックスコーポレーション
代表取締役 桑名 隆

個人情報に関するお問い合わせならびに苦情および相談は以下の窓口にて対応させて頂きます。

■個人情報保護に関する相談窓口
担当:個人情報保護管理者
住所:〒780-0901 高知県高知市上町二丁目6番9号
TEL:088-820-6087
Mail:privacy@caremax.co.jp

個人情報の取扱いについて

1. 事業者の氏名又は名称及び住所並びに代表者の氏名

株式会社ケアマックスコーポレーション
高知県高知市上町二丁目6番9号
代表取締役 桑名 隆

2. 個人情報保護管理者(もしくはその代理人)の氏名または職名、所属及び連絡先

個人情報保護管理者 総務部 部長
TEL:088-820-6087

3. 個人情報の利用目的について

(1)株式会社ケアマックスコーポレーションは事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で取扱います。

(2)保有個人データの利用目的

個人情報名 利用目的
お客様に関する個人情報 お客様への商品配送、ご連絡等のため
当社へお問い合わせ頂いた方の個人情報 お問い合わせに対する回答等のため
採用応募者の方の個人情報 採用選考及び連絡等のため
従業員に関する個人情報 勤務管理・人事給与・福利厚生・社会保険等業務のため
PMSに関する個人情報 PMS管理業務のため

(3)保有個人データに該当しない個人情報の利用目的

個人情報名 利用目的
販売店様からお預かりした個人情報 お客様への商品配送、ご連絡等のため

4. 開示等の請求に応じる手続き及び苦情・相談について

(1) 保有個人データまたは第三者提供記録に関する開示等の請求及び苦情・相談について

当社で取扱う保有個人データまたは第三者提供記録に関して、ご本人から開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)を請求される場合及びその他個人情報の取扱に関する取扱いに関する苦情・相談に関しては、すみやかに対応いたします。開示等の具体的な手続き(申し出先、申請書式、本人確認等)につきましては、上記の<個人情報保護に関する相談窓口>までお問い合わせください。ただし、「保有個人データに該当しない個人情報」については、開示等の請求等には応じることが出来ませんので、ご了承ください。その利用目的は委託された業務を遂行するためであり、それ以外の目的には一切利用いたしません。

(2)請求の申出先

開示等の請求は、上記の「個人情報保護に関する相談窓口」にご連絡ください。保有個人データまたは第三者提供記録の開示等を請求される場合には、当社所定の書面に必要事項をご記入の上、提出をお願いいたします。

(3)本人確認について

開示等の請求依頼にあたっては、ご本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき、確認を行いますので、ご了承ください。 ※ 代理人については、委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーを提出いただく必要がございます。
※ 未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。

(4)手数料について

開示等請求のうち「利用目的の通知」「開示」の請求にあたり、手数料は1,000円を上限に徴収いたします。

(5)保有個人データの安全管理措置について

当社は、保有個人データを保護するため、以下の安全管理措置を講じています。その他、安全管理措置に関する詳細なご質問は、お問合せ窓口までご連絡ください。

  1. 基本方針の策定
    ・個人データの適正な取扱いの確保について取り組むために、基本方針を策定しています。
  2. 個人データの取扱いに係る規律の整備
    ・個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取扱いに係る規程類を策定しています。
  3. 組織的安全管理措置
    ・個人データの取扱いに関する責任者を任命するとともに、法令又は規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
    ・個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
    ・個人データの取扱状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
    ・個人データの取扱状況の把握及び見直しを行い、個人情報保護体制の改善に取り組んでいます。
  4. 人的安全管理措置
    ・個人データの取扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
    ・個人データを取扱う従業者から秘密保持に関する誓約書を取得しています。
  5. 物理的安全管理措置
    ・個人データを取扱う区域において従業者および来訪者の入退室管理を行っています。
    ・個人データを取扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難又は紛失等を防止するための措置を講じています。
  6. 技術的安全管理措置
    ・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
    ・個人データを取扱う情報システムに対する、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証しています。
    ・個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
  7. 外的環境の把握
    ・外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「個人情報の取扱いについて」を改定することがあります。