日本ハムカスタマー・コミュニケーション株式会社

個人情報保護方針

日本ハムカスタマー・コミュニケーション株式会社(以下「当社」といいます。)は、業務受託(食肉加工品の販売、百貨店事業、サービスプロモーション事業)を通じて多くの個人情報をお預かりするため、個人情報を大切に保護し信頼を得ることが、当社の重大な社会的責務であると考えております。役員を含む全ての従業者は、個人情報の保護を経営上の最重要事項と位置づけ、JISQ15001(2017)に準拠した個人情報保護マネジメントシステムを策定し、全社を挙げて個人情報保護に努めてまいります。当社は個人情報保護に関する法規範を遵守し、個人情報を取扱う事業者としてなすべきことについて次の方針を掲げます。

1.個人情報は、当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、また、そのための措置を講じます。

2.個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

3.個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、セキュリティ上、問題があると判断された場合には速やかに是正措置を講じます。

4.個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。

5.個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

制定日 2017年8月1日
改定日 2022年4月1日
日本ハムカスタマー・コミュニケーション株式会社
代表取締役社長 塩津 晃

個人情報の取扱いについて/個人情報に関する公表事項

1.当社が取り扱う個人情報の利用目的

(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的取得に先立ち、ご本人に対し書面により明示します。

(2)前項以外の方法によって取得する個人情報の利用目的

分類利用目的開示区分
(1)ご本人より書面等(ホームページや電子メール等によるものを含む。以下「書面」という)に記載された個人情報を直接取得する場合の利用目的
 お客様情報百貨店事業における商品の発送、関連するアフターサービス、新商品・サービスの案内のため 開示
株主情報情報公開、配布物の送付、連絡のため開示
取引先情報商談及び業務上の諸連絡、受発注業務、請求支払業務のため開示
社員情報社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため開示
特定個人情報番号法に定められた利用目的のため開示
採用応募者に関する個人情報採用応募者への連絡と当社の採用業務管理のため開示
(2)ご本人より書面以外で直接個人情報を取得する際の利用目的
 お客様情報電話での注文受付処理のため、発注内容確認のため(通話記録)、防犯のため(監視カメラ映像記録) 開示
(3)取引先等から個人情報を間接的に取得する場合の利用目的
 業務の受託に伴って預託される個人情報受託業務(印刷物やご案内、商品等の発注・発送代行業務、コールセンター業務、キャンペーン事務局代行業務、)に関する契約履行のため 非開示

保有個人データに関する事項の周知

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a)事業者の名称・住所・代表者氏名

日本ハムカスタマー・コミュニケーション株式会社
〒530-0001
大阪府大阪市北区梅田二丁目4番9号 ブリーゼタワー19階
代表取締役社長 塩津 晃

b)個人情報の保護管理者

管理者:取締役
所属部署:管理部
連絡先:電話 03-4555-8541

c)全ての保有個人データの利用目的

分類利用目的開示区分
(1)ご本人より書面等(ホームページや電子メール等によるものを含む。以下「書面」という)に記載された個人情報を直接取得する場合の利用目的
 お客様情報百貨店事業における商品の発送、関連するアフターサービス、新商品・サービスの案内のため 開示
株主情報情報公開、配布物の送付、連絡のため開示
取引先情報商談及び業務上の諸連絡、受発注業務、請求支払業務のため開示
社員情報社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため開示
特定個人情報番号法に定められた利用目的のため開示
採用応募者に関する個人情報採用応募者への連絡と当社の採用業務管理のため開示
(2)ご本人より書面以外で直接個人情報を取得する際の利用目的
 お客様情報電話での注文受付処理のため、発注内容確認のため(通話記録)、防犯のため(監視カメラ映像記録) 開示
(3)取引先等から個人情報を間接的に取得する場合の利用目的
 業務の受託に伴って預託される個人情報受託業務(印刷物やご案内、商品等の発注・発送代行業務、コールセンター業務、キャンペーン事務局代行業務、)に関する契約履行のため 非開示

d)保有個人データの取扱いに関する苦情の申し出先

保有個人データに関する開示等の申し出、及び個人情報に関するお問い合わせ、苦情の申し出につきましては、下記窓口で受付けております。

〒141-6012 東京都品川区大崎2丁目1番1号ThinkParkTower 12F
日本ハムカスタマー・コミュニケーション株式会社 個人情報問合せ窓口
TEL:03-4555-8541 (受付時間 9:00~17:45※)
FAX:03-4555-8583
※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

e)【認定個人情報保護団体の名称及び苦情の解決の申出先】

認定個人情報保護団体の名称 一般財団法人日本情報経済社会推進協会
苦情の解決の申出先 個人情報保護苦情相談室
住所 〒106-0032
東京都港区六本木一丁目9番9号
六本木ファーストビル内
電話番号 03-5860-7565 / 0120-700-779(フリーダイヤル)

f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き

(1)開示等の求めの申し出先

開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。

(2)開示等の求めに関するお手続き

  • お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
  • ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ窓口までご郵送ください。
  • 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
  • 回答は原則としてご本人に対して書面(封書郵送)にておこないます。

(3)代理人によるお求めの場合、代理人であることを確認する資料

開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。

1)代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>

本人の委任状(原本)

<代理人様が未成年者の法定代理人の場合>いずれかの写し

戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類

<代理人様が成年被後見人の法定代理人の場合>いずれかの写し

後見登記等に関する登記事項証明書
その他法定代理権の確認ができる公的書類

2)代理人様ご自身を証明する資料

運転免許証
パスポート
健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
住民票

(4)利用目的の通知または開示のお求めについての手数料

1回のお求めにつき1,000円
(紙面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます)

g)個人情報の取扱体制や講じている措置の内容

(1)基本方針の策定

当社はプライバシーマーク認定事業者として、「個人情報保護方針」を策定しています(当ページ冒頭)。個人データの適正な取扱いの確保のため個人情報保護法を取り込んだJISQ15001:2017に基づき個人情報保護規程を策定してPMS(個人情報保護マネジメントシステム)を運用して、個人情報の適切な取扱いのによりお客様の大切な個人情報の安全確保に努めております。

(2)個人データの取扱いに係る規律の整備

お客様の個人情報を適切に取扱うため、取得に先立ちまして利用目的を特定し、上記のように公表するとともにコールセンターへのお客様からのお問い合わせの際にも利用目的をオペレーターがご説明しております。
取得しましたお客様の個人情報は、当社商品のご購入やご発送、キャンペーン等の業務に必要な範囲内で利用いたします。また漏えい等を防止するために取扱手順を定め、各業務の責任者・担当者による適切な取扱いルールを定めた個人情報保護規程を策定しております。

(3)組織的安全管理措置

個人情報保護規程に基づき、個人情報保護管理者を中心に、

  • 個人データの取扱いに関する部門管理者を選任するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査(更新審査含む)を実施しております。

(4)人的安全管理措置

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。またゼロディ攻撃等、新たなサイバー攻撃や標的型攻撃メール等の脅威については、適宜、注意を促しております。
  • 個人データについての秘密保持に関する事項を就業規則に記載しています。別途、誓約書等を締結して、個人情報の適切な取扱いに対する認識を高めております。

(5)物理的安全管理措置

  • 個人データを取り扱う執務室においては、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。部外者は個人データのない応接スペースで訪問を受け付け、やむを得ず執務室に入室を許可する場合は入退受付票に記録を取り、応対者が常に帯同して個人データに触れることのないようにしております。
  • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています(私物のパソコンや可搬媒体を社内に持ち込んで業務をすることは禁止しております)。

(6)技術的安全管理措置

  • サーバや業務システムへのアクセス制御につきましては、部門長等の責任者が承認した範囲内で個人データにアクセスできるよう情報システム部門に利用者情報の登録・修正・削除を実施しております。不審なサーバへのアクセスや大量のファイル転送等のログはセキュリティシステムにより検知し防御できるよう情報システム部門が監視を行っております。
  • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。またネットワークシステムやWEBサーバの脆弱性診断を外部の専門業者に依頼しております。
  • テレワークにおいてはパソコン等への個人データの保存はできない専用端末を支給しており、サーバ等への社外からのアクセスできる権限も社内におけるものよりも限定的に制御しております。

【個人情報保護方針と個人情報保護目的】

*個人情報保護目的は、個人情報保護方針を達成するための目標ないし目標として、全社的若しくは部門的に定めるものです(プライバシーマーク構築・運用指針より)。

*当社では、日常の業務手順に個人情報の適正な取扱いが盛り込まれており、結果、個人情報保護リスクの顕在化を抑えることが個人情報保護目的と考えます。そのための取り組みとしてPMS年間計画に基づき運用と継続的改善を行っています。

*具体的にはPMS活動全般を通じて個人情報保護方針を達成できているかどうか毎年検証を行うため、当社の個人情報保護目的は下表にありますPMS年間計画に基づく活動によりその目的の達成度を確認するとともに、2年に1度の更新審査により第三者評価を受けることで、個人情報の適正な取扱いがなされていることを担保しております。

主なPMS(個人情報保護マネジメントシステム)運用内容

実施内容 担当者 責任者 実施時期 事後評価
個人情報の見直し 個人情報部門管理者 個人情報保護管理者 9月 承認記録
リスク評価・対策 個人情報部門管理者 トップマネジメント 10月 承認記録
法令等の見直し 個人情報部門管理者 個人情報保護管理者 4月 承認記録
委託先の再評価 個人情報部門管理者 個人情報保護管理者 1月 承認記録
定期PMS教育 個人情報部門管理者 個人情報保護管理者 6月 承認記録
定期運用確認 個人情報部門管理者 個人情報保護管理者 四半期 承認記録
定期内部監査 各監査員 個人情報保護監査責任者 11月 承認記録
マネジメントレビュー 個人情報部門管理者 トップマネジメント 1月 承認記録

*プライバシーマーク制度は、新規取得後は2年に1度の更新審査があり、審査機関より第三者評価を受けております。審査機関より不適合等の指摘を受けた場合は、速やかに是正処置を講じて報告をし、審査会で更新許可の判定を受けることで、引き続きプライバシーマークの利用が認められる仕組みとなっております。

詳しくは、下記のサイトをご覧ください。
https://privacymark.jp/index.html

TOPへ戻る