個人情報保護のための行動指針

Topページ  > 個人情報保護のための行動指針

BBIX 株式会社(以下、「当社」という)は、「個人情報の保護に関する法律」(平成15 年5月30 日法律第57 号)、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)、および「電気通信事業における個人情報保護に関するガイドライン」等の監督官庁が定めた個人情報保護に関するガイドラインの遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。


1.社員教育の強化

個人データの取り扱いに関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1 年に1 回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。


2.個人データの取り扱いに関する内部規程の整備

個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示します。また、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底するとともに、漏えい等が発生した場合は就業規則に基づき懲戒処分を含む適切な対応をします。


3.「個人情報保護管理者」の配置および機能強化

「個人情報保護管理者」を設置、最高情報セキュリティ責任者(CISO)をその職に任命するとともに、法令、ガイドラインの遵守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。


4.適切な情報セキュリティ対策の実施

個人データの漏えい、減失またはき損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。 また、個人データは、利用目的の達成に必要な期間(法令で定められた期間を含む)保持します。


5.業務委託について

(1) 各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託する場合があります。
(2) 業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
(3) 業務の受託に伴って委託元から提供(預託)された個人データについて、これを当該委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。

6.監査体制の整備・充実

個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。


7.個人情報の適切な収集、利用、提供および公表等

個人情報の収集にあたっては、利用目的を明確にし、申込書等の書面、WEB 等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得いたします。また、個人データの利用および提供、ならびに保有個人データの公表等にあたっては、事業の内容および規模を考慮した上で、適切に実施します。 なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個人情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。 お客さまとの電話応対時においては、お問い合わせ内容(ご意見・ご要望)等の確認およびサービス向上のために、通話を録音させていただく場合があります。


詳細は「個人情報の取り扱いについて 」をご確認ください。


8.個人情報保護に関する活動の継続的改善

個人情報保護に関する上記1~7 の活動について、継続的な見直し・改善を図ります。


9.改訂について

当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEB サイト上等において、分かりやすい方法でお知らせします。


本「個人情報保護のための行動指針」の対象

本「個人情報保護のための行動指針」における「個人情報」「個人データ」「保有個人データ」とは、個人情報の保護に関する法律に規定するそれらを意味し、対象は当社のお客さま、取引先企業の社員、当社の社員を問いません。 本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が保有する全ての個人データに適用されます。


附則

この個人情報保護のための行動指針は、2011年7月21日から施行します。
この改訂規定を、2012年6月1日より適用します。
この改正を、2022年10月1日から適用します。
この改正を、2024年7月1日から適用します。

BBIX株式会社
代表取締役社長 兼 CEO 佐々木 秀幸


関連リンク

情報セキュリティポリシー個人情報の取り扱いについて