本方針は、株式会社ダイセキ(以下「当社」といいます。)が取引先様から取引上および業務上に取得する個人情報の取り扱いを定めたものです。
当社は、ミスミグループ個人情報保護基本方針、本方針、個人情報保護に関する法令およびその他の規範を遵守し、個人情報を適切に取り扱うものとします。
第1条 定義
第1条 定義
本方針における用語の意義は、以下のとおりとし、以下に定めがない用語の意義は個人情報保護に関する法令およびそれに関連する政令等で定めるとおりとします。
- (1)
-
「取引先様」とは、当社が販売、提供または使用する商品、サービス、システム、設備、施設等の全部または一部を当社に対して提供する個人、法人、団体、事業所等をいいます。なお、取引先様は当社と取引するサプライヤー、物流会社、システム開発会社、間接品提供会社、人材派遣会社を含みますが、その限りではありません。
- (2)
-
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)または個人識別符号が含まれるものをいいます。
- (3)
-
「本人」とは、個人情報によって識別される特定の個人をいいます。
- (4)
-
「当グループ各社」とは、当社およびその親会社、ならびにその子会社(これらの子会社も含む)の各社をいいます。
第2条 当社が取得する個人情報
第2条 当社が取得する個人情報
当社は、取引先様との取引を目的として、主に以下のような個人情報を取得します。
- (1)
-
当社と取引する上で、当社に提供される取引先様の担当者氏名、部署名、役職、e-mailアドレス、所在地、電話およびFax番号等の情報
- (2)
-
当社の注文等のシステムを利用される場合にインターネット上の技術を使用して自動的に取得・蓄積される情報
- (3)
-
当社と取引する際に当社に提供されるその他の情報
第3条 利用目的
第3条 利用目的
- 1.
-
当社が取得した個人情報は、以下の目的で利用されます。 当社は、本人の同意なく以下の利用目的の達成に必要な範囲を超えた取り扱いをいたしません。
- (1)
-
当グループ各社との取引上の業務連絡、問い合わせ、確認、お知らせ、その他当社との間で締結した契約の履行のため
- (2)
-
当グループ各社の事業活動や催事のご案内、当グループ各社・取引先様の事業活動や市場動向に関するアンケートやヒアリング実施、ご意見やご感想をお伺いするため
- (3)
-
当グループ各社と取引などにおいて得られる情報から、取引先様の商品製造や納入、サービス提供などについてリサーチや統計的資料の作成を行い、最適な取引関係を築くため
- (4)
-
当グループ各社当の業務に従事される場合、当社の施設、財産および秘密情報の管理、また、緊急時の連絡および安否確認のため
- (5)
-
本方針第4条に定める第三者への提供または共同利用を行うため
- (6)
-
その他上記に関連する業務を遂行するため
- 2.
-
当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えては行わず、その内容を、原則として本人に通知するか、またはWebサイト等に公表いたします。
第4条 第三者開示および共同利用
第4条 第三者開示および共同利用
- 1.
-
当社は、以下の場合を除き、本人の同意を得ずに第三者に個人情報を提供いたしません。
- (1)
-
第3条記載の目的の範囲内で、外部委託先に対し、予め秘密保持契約を締結し、当社が委託した業務以外に個人情報を利用しないことを義務付けた上で開示する場合
- (2)
-
法令により例外として扱うことが認められている場合
- (3)
-
取引先様の個人情報の本人からの同意をいただいている場合
- (4)
-
その他法令で認められる場合
- 2.
-
前項の規定にかかわらず、当社は取引先様の個人情報を当グループ内において以下のとおり共同利用いたします。
- (1)
-
共同利用するデータの項目
- ・
-
当社と取引する上で、当社に提供される取引先様の担当者氏名、部署名、e-mailアドレス、所在地、電話およびFax番号等の情報
- ・
-
当社の注文等のシステムを利用される場合にインターネット上の技術を使用して自動的に取得・蓄積される情報
- ・
-
当社と取引する際に当社に任意に提供されるその他の情報
- (2)
-
共同利用者の範囲
- (3)
-
共同利用の目的
当社およびミスミグループ各社の以下の業務を行うため- ・
-
当グループ各社との取引上の業務連絡、問い合わせ、確認、お知らせ、その他当グループ各社との間で締結した契約の履行のため
- ・
-
当グループ各社の事業活動や催事に関するご案内、当グループ各社取引先様の事業活動や市場動向に関するアンケートやヒアリング実施、ご意見やご感想をお伺いするため
- ・
-
当グループ各社と取引などにおいて得られる情報から、取引先様の商品製造や納入、サービス提供などについてリサーチや統計的資料の作成を行い、最適な取引関係を築くため
- ・
-
当グループ各社の業務に従事される場合、当社の施設、財産および秘密情報の管理、また、緊急時の連絡および安否確認のため
- ・
-
その他上記に関連する業務を遂行するため
- (4)
-
個人データの管理について責任を有する者
-
株式会社ダイセキ
兵庫県神戸市中央区浜辺通5丁目1番14号 神戸商工貿易センタービル16階
代表取締役社長 五十嵐 隆宏
第5条 開示・訂正等・利用停止等について
第5条 開示・訂正等・利用停止等について
当社は、取引先様の個人情報につき、取引先様より利用目的の通知、保有個人データの開示(第三者提供記録の開示を含みます)、訂正、追加、もしくは削除、利用の停止または消去、保有個人データの第三者提供の停止、保有個人データの第三者提供記録の開示の請求があった場合は、誠意を持って迅速に対応いたします。各々の取引における当社担当者までご連絡ください。なお、利用目的の通知、保有個人データの開示(第三者提供記録の開示を含みます)には、別途当社所定の手数料をいただきます。
第6条 保有個人データに関する事項
第6条 保有個人データに関する事項
- 1.
-
個人情報取扱事業者に関する表示
個人情報取扱事業者である当社の情報は以下のとおりです。-
株式会社ダイセキ
兵庫県神戸市中央区浜辺通5丁目1番14号 神戸商工貿易センタービル16階
代表取締役社長 五十嵐 隆宏
- 2.
-
安全管理措置
当社は、個人データの漏えい、滅失、または棄損の防止その他の個人データの安全管理のために、必要かつ適切な措置を講じています。当社が講ずる安全管理措置の概要は以下のとおりです。- (1)
-
組織的安全管理措置
情報セキュリティ基本方針、情報セキュリテイガイドライン、個人情報取り扱いルール等の社内ルールを整備し、これに従って個人データを適正に取り扱っています。また、個人情報の取り扱いに関する責任者を任命し、個人データ取り扱い状況の定期調査を実施するとともに、漏えい事故等の発生時に対応する体制を整備しています。
- (2)
-
人的安全管理措置
当社の従業員に対して、個人情報の取り扱いを含めた情報セキュリティ研修を定期的に実施し、個人データの適正な取り扱いを周知徹底しています。また、第4条に基づいて個人情報を委託先や共同利用者に提供する場合、当該委託先や当該共同利用者において、個人データが適正に取り扱われるように、管理および監督をしています。
- (3)
-
物理的安全管理措置
セキュリティカードを用いて個人データを取り扱う事業所内への入退室管理を行うとともに、個人データを取り扱う機器、電子媒体等を施錠管理するなど、盗難・紛失等を防止するための措置を講じています。また、万が一盗難・紛失等が発生した場合でも、容易に個人データが判明しないよう暗号化やパスワードによる保護等の措置を実施しています。さらに、個人データを削除する場合または個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行うこととしています。
- (4)
-
技術的安全管理措置
個人情報データベース等は、それを取り扱う者の範囲を限定するために、アクセス権限によるアクセス制御を行っており、個人データを取り扱う情報システムにアクセスする者について、識別と認証を行っています。また、個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みや情報漏えい等を防止する措置を導入しています。
- (5)
-
外的環境の把握
外国において個人データを取り扱う場合には当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
制定日:2022年4月1日