個人情報保護方針
株式会社サニーサイドアップグループの個人情報保護に関する基本方針
株式会社サニーサイドアップグループ(以下、当社)は、個人情報を適切に保護管理することを当社の社会的責務であると認識し、以下のとおり個人情報の取り扱いについて基本方針を定め、個人情報保護により一層努めてまいります。 また、個人情報保護に関する当社の基本姿勢とその取り扱い基準を明確化した「リスクコンプライアンス・プログラム」を策定し、全ての役員及び従業員がこれを尊守することにより、当社に対する信頼に応えてまいります。
- 当社は日本工業規格「個人情報保護に関するコンプライアンス・プログラムの要求事項」 (JIS Q15001)に準拠したコンプライアンス・プログラムを策定・遵守し、個人情報を厳正な管理の下に保護します。
- 個人情報は当社の事業活動に必要な範囲内に限定の上、適切に収集、利用、提供いたします。
- 収集した個人情報は、ご本人の同意を得た範囲のみで使用します。
- 収集した個人情報は、不正アクセス、紛失、破壊、改ざん及び漏えい等の防止並びに是正を行ない、厳正な管理の下で安全に蓄積・保管し、必要な是正措置を講じます。
- 個人情報保護に関する法令及びその他の規範についても遵守します。
- 当社の個人情報保護に関するコンプライアンス・プログラムは、継続的に見直し、改善を行います。
株式会社サニーサイドアップグループの運営するサービスにおける個人情報の取り扱い
当社は運営を行うサービスにおいて収集する個人情報の取扱いを以下のように定めます。
1.個人情報の定義
当社において「個人情報」とは、個人情報保護法にいう、生存する個人に関する情報であって、当該情報に含まれる氏名、住所、電話番号、メールアドレスおよびその他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます。
2.個人情報の収集
⑴ 当社では、個人情報の入手を適法かつ公正な手段によって行うものとし、お客様の意思に反する不正な入手を行わないものとします。
⑵ 当社は、個人情報を収集する場合、その利用目的をあらかじめ通知または公表するものとします。
3.個人情報の利用
⑴ 利用目的
当社では、次の利用目的の達成に必要な範囲において、取得した個人情報を利用いたします。
①当社業務に関する契約や法律等に基づく権利の行使や義務の履行のため
②当社業務の適切かつ円滑な遂行のため
③他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務の適切かつ円滑な遂行のため
④業務上の連絡や挨拶状の送付、ダイレクトメール等のお客様との円滑な業務遂行のため
⑤イベント、セミナー、アンケート実施等の業務実施に係るご案内、ご連絡のため
⑥当社商品、サービスに関する情報の提供、提案、商品、サービスの開発、改善のため
⑦情報システムの利用や施設への入退管理等、当社のセキュリティ確保のため
⑧サニーサイドアップグループの管理、運営のため
⑨株主様の権利行使・義務の履行、株主様への必要な情報の提供、株主様の管理、そのほか株式関連業務の遂行のため
⑩採用選考の実施のため
⑪従業員の雇用管理のため
⑫お客様からのお問合せやご意見等に関する対応(調査等も含む)のため
⑬上記以外に、個別に利用目的を明示した場合においては、その利用目的の達成のため
⑵ 個人情報の第三者への開示・提供について
お客様からご提供いただきました個人情報は、下記の場合を除いて基本的に第三者に開示または提供いたしません。
①お客様の同意承諾を得た場合
②生命、身体または財産の保護のために必要であって、お客様の同意を得ることが困難な場合
③商品・サービスの代金支払においてクレジットカード決済などで金融機関に必要な情報を提示する場合
④法的な命令等により個人情報の開示が求められた場合
⑤合併その他の事由による事業の承継に伴って個人情報が提供される場合
⑥その他、個人情報保護法を含む法令で認められる場合
⑶ 個人情報の委託について
当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがございます。その場合は、個人情報保護体制が整備された委託先を選定するとともに、個人情報保護に関する契約を締結いたします。
⑷ 個人情報の共同利用について
当社グループ各社がお客様から取得した個人情報は、「3.個人情報の利用 ⑴利用目的」と同様の利用目的において当社グループ内(日本国外に所在するグループ会社を除く)で共同利用させていただくことがあります。
共同して利用される個人情報の項目:住所、氏名、電話番号、メールアドレス、所属先情報、役職、口座情報
共同利用責任者:株式会社サニーサイドアップグループ コーポレート本部
⑸ 安全管理措置
当社は、個人情報保護法令、関連ガイドラインなどに基づき、次のとおり、個人情報の安全管理措置を講じております。
(基本方針の策定)
個人情報の適正な取り扱いの確保のため、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等についての基本方針を策定しています。
(個人情報の取扱いに係る規律の整備)
当社は、ISMS認証の取得をはじめ、情報セキュリティに係る規程を定め、情報資産および情報セキュリティの適切な確保を図ることとしております。
(組織的安全管理措置)
当社は、トップマネジメントを組織最高責任者とする情報セキュリティ組織体制を整備しております。トップマネジメントより任命された「ISMS管理責任者」は、ISMS活動に関する実質的な最高責任者として、情報セキュリティの確保に努めております。また、「ISMS管理責任者」より任命された「部門管理者」は、部門内のすべての従業員に対し、ISMSが確実に実施されるための部門内における管理責任者として、部門内における情報セキュリティの適切な確保、情報資産の取扱いなどの管理、従業員等に対する適切な助言や指導を行っております。
なお、情報セキュリティ事故が発生した際は、速やかに「部門管理者」に報告される体制を整備しております。
(物理的安全管理措置)
オフィス、執務室および施設等における個人情報を取扱うセキュリティを保つべき領域は、認可された従業員等だけが入退室できるように管理されております。また、個人情報を取扱う機器、電子媒体および書類等については、盗難防止措置を実施しております。
(技術的安全管理措置)
個人情報を含む情報へのアクセスは、各ファイルにアクセス制御を設定し、不必要なアクセスを防止しております。
(人的安全管理措置)
「ISMS管理責任者」が任命した「ISMS教育責任者」により、個人情報の取扱いを含む情報セキュリティに関する研修を実施しております。また、秘密保持に関する事項について、「就業規則」や入社時および退職時に提出を義務付けている「誓約書」に記載しております。
(外的環境の把握)
当社は、個人情報についてクラウドサービスを利用して保管しており、外国において個人情報を取扱う場合は、該当するサービス内において別途ご案内することがあります。
なお、データセンターの国名が特定できないサービスは以下のとおりとなります。
| 当社利用サービス | Google Workspace(Google drive、Gmail等) |
| 外国の名称が特定でいない理由 | 障害対策のため、非公表または世界各地にデータを分散しているため |
| 外国における個人情報の保護に関する制度に関する情報 | 外国の名称が特定できないため、個人情報の保護に関する制度の特定はできません |
| 当該第三者が講ずる個人情報の保護のための措置に関する情報 | GoogleはISO/IEC27001、ISO/IEC 27017、ISO/IEC 27018の認証を取得しています |
⑹ 個人情報の開示や訂正について
お客様がご自身の個人情報に関する開示、訂正等を希望される場合には、個人情報保護法にて定められる範囲において速やかに対応いたします。ご希望の際は、下記の弊社お問合せ窓口までご連絡ください。
⑺ その他の事項
個人情報を当社に提供することを希望されない場合、お客様はご自身の判断により、個人情報を提供しないことが可能です。ただし、サービスの提供に個人情報が不可欠な場合は当該サービスの提供が出来ない場合もあります。
当社では、より良い個人情報の保護のため、または法令の変化に伴い、本方針および社内規程を改定することがあります。
制定日 2005年1月24日
改訂日 2023年3月1日
株式会社サニーサイドアップグループ 代表取締役社長 次原 悦子
<個人情報についてのお問い合わせ先>
株式会社サニーサイドアップグループ コーポレート本部
電話番号:03-6894-3233
情報セキュリティ基本方針
基本姿勢
情報資産は、当社にとって最も重要な財産である。当社の管理する情報資産を、その周囲をとりまく脅威から確実に保護するためには、十分でバランスのよい情報セキュリティ管理策を確立する事が必要である。情報資産は、保全・共通化によって更に価値を高める事が出来、事業の継続・維持・発展には欠かせないものである。情報セキュリティ管理策を構築、導入、運用、監視、見直し、維持及び改善を前向きに行う事により社内組織の連帯感が強まり、しかも個人情報保護法を始めとする企業を取り巻く法令等を遵守する事により対外的にも強い信頼をうける事が出来る。情報セキュリティの管理を継続する事により当社の総合力が対外的に、より一層競争力を高める事を目的とする。
- 情報セキュリティ対策を実施することにより、お客さまから当社に対する安心と信頼の向上をより高める。
- 協力会社に対しても当社の基本方針、姿勢の認知、理解を図り、協力をもってより安全な情報セキュリティの向上を高める。
- 全社員、及び当社協力会社に対して教育、訓練、及び説明会を設け啓蒙活動を実施し情報セキュリティの向上を図る。
行動指針
(1)日常業務上において、お客さまからお預かりしている情報資産に対して、現在プレゼン中、制作の進行中のもの(未公開の情報資産)の情報資産価値の重要さ及びそれがもし紛失、漏えいした場合会社及び業務上支障がきたす、損害が発生すると言った事態のリスク値の高さを社員ひとり一人が明確に評価、把握し、その未公開情報資産に対する明確な識別できる情報セキュリティの安全管理対策を講じ実施する。同時に当社協力会社に対しても当社の情報セキュリティの安全管理対策を講じ実施し、協力をもって業務にあたる。
(2)日常業務上において必要とされる改善点などが発生した場合は、その対応策、ルールを記載した業務管理規程を作成し実施にあたる。
(3)更に社員及び協力会社の方々に情報セキュリティ、広告業を取り巻く関連する法令・規範・契約事項を遵守すべく教育・啓蒙活動を定期、及び随時に実施する。
2007年11月1日
株式会社サニーサイドアップグループ 代表取締役社長 次原 悦子