ブラックハンド株式会社(以下、「当社」といいます)は、個人情報を以下の目的で利用させて頂きます。
当社は、個人情報保護法の趣旨のもと、このプライバシーポリシーにのっとって個人情報を取り扱います。
1.個人情報の利用目的について
- お客様への商品の発送および代金の請求のためにお客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報を利用します。
また、代金の請求および代金の支払いの確認に関連してご指定いただいた銀行口座などのお支払情報を利用する場合があります。 - ご注文の内容や配送方法などを連絡したり確認したりするために、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報やご注文いただいた商品の種類や数量、ご請求金額などの情報を利用します。
- お客様に当社が行うキャンペーンやアンケート、商品・サービスのご案内をするために、ご利用履歴や、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報などを利用します。
- 当社のサービス改善を行うために、お客様から寄せられたご意見やアンケートの結果、ご利用履歴などを利用します。
- お客様からのご要望、お問い合わせに対する回答をするために、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報を利用します。
- 不正な目的をもって商品を注文するような方にサービスのご利用をお断りするために、不正な目的での利用がなされたと判断したお取引に関するお客様の氏名、住所、ご注文頂いた商品の種類や数量、ご請求金額などの情報を利用します。
2.個人情報の管理について
当社は以下の体制で個人情報を管理します。
- 個人情報保護法やガイドラインに従って必要な社内体制を整備し、従業員から個人情報の取扱を適正に行う旨の誓約書を取得します。
- 個人情報の利用を業務上必要な社員だけに制限し、個人情報が含まれる媒体などの保管・管理などに関する規則を作り、個人情報保護のための予防措置を講じます。
- システムに保存されている個人情報については、業務上必要な社員だけが利用できるようアカウントとパスワードを用意し、アクセス権限管理を実施します。なお、アカウントとパスワードは漏えい、滅失のないよう厳重に管理します。
- サービスに支障が生じないことを前提として、個人情報の受領時から一定期間経過後、個人情報は随時削除していきます。
3.個人情報の開示について
- 当社は、お客様の同意がない限り、個人情報を第三者に開示することはありません。ただし、以下の事例に該当する場合はその限りではありません。
- 法令に基づき裁判所や警察等の公的機関から要請があった場合
- 法令に特別の規定がある場合
- お客様や第三者の生命・身体・財産を損なうおそれがあり、本人の同意を得ることができない場合
- 法令や当社のご利用規約・注意事項に反する行動から、当社の権利、財産またはサービスを保護または防禦する必要があり、本人の同意を得ることができない場合
- お客様から当社の保有する個人情報に関し開示の請求を受けた場合は、ご本人からの請求であることが確認できた場合に限り開示します。
注:本人確認の方法
ご本人からの請求であることを確認するため、本人確認書類(免許証、保険証など)の写しを、当社宛にご郵送してください。
4.情報セキュリティ方針
株式会社ブラックハンド
代表取締役 児島 毅
2016年01月制定
当社は、コンサルからシステムの運用、保守まで、ワンストップで提供しています。お客さまに安全で安心な品質の良い製品・サービスを提供し、お客さまとの高い信頼関係を維持・継続していくことが重要です。
そのためには、当社が提供する製品・サービスを通して知りえたお客さまの情報及び、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。さらに、従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力していかなければなりません。
ここに、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。
1. 情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
2. 情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。
3. 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。
4. 教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
5. 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
6. 企業集団における業務の適正化確保
当社は、前第1項から第5項に従い、当社及び当社グループ会社から成る企業集団における業務の適正を確保するための体制の構築に努める。