Contents

PRIVACY POLICY

プライバシーポリシー

PRIVACY POLICY

プライバシーポリシー

個人情報保護方針

基本理念

当社、株式会社創造開発研究所は、「創造性」の研究と実践を通して、創造力の豊かな人材にあふれ、創造的な社会の実現をめざしてまいりました。 「創造性」とは、異質な情報を組合せ統合して問題解決をし、新しい価値を生み出すことです。
当社にとって多様な情報は資産であり、価値の源泉といえます。 当社は、個人情報保護の重要性を認識し、以下の方針を遵守します。

個人情報保護方針

1.当社は、お客様の個人情報を日常的に取扱うことが多いため、個人情報の取得、利用及び提供を適正に行い、個人情報の取り扱いについては万全を期します。
2.当社は、取得した個人情報の利用目的をご本人に明確にした上で、その目的内で利用致します。利用目的の範囲を超えて個人情報の取扱いを行う(「目的外利用」)ことはありません。また、それに対する社内の管理体制を強化いたします。
3.当社は、必要、かつ、適切な安全対策を講ずることにより、個人情報の漏えい、滅失、又は毀損の防止並びに是正に努めます。
4.当社は、個人情報の本人からの苦情及び相談に関しては、適切、かつ、迅速に対応いたします。
5.当社は、個人情報の本人から請求等があった場合には、個人情報の開示等に対して遅滞なく応じます。
6.当社は、利用目的の達成に必要な範囲内で個人情報の取扱いを外部に業務委託することがあります。委託先における個人情報の安全管理については、当社が責任を持って監督いたします。
7.当社は、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともにこれを遵守いたします。特に、従業員等及び支払調書の作成のため関係者からお預かりした特定個人情報は、関連法令等に基づき厳格に管理いたします。
8.当社は、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的改善を行います。

制定日:2006年2月1日
最終改訂日:2022年4月1日

株式会社 創造開発研究所
東京都新宿区納戸町27-2—105
代表取締役会長 髙橋 誠

個人情報保護方針に関する問合せ先

〒162-0837 東京都新宿区納戸町27-2-105
株式会社 創造開発研究所 総務部
TEL: 03-3235-7811
FAX: 03-3235-7810
E-mail: privacy@soken-ri.co.jp

個人情報の取り扱いについて

1.個人情報保護管理者の氏名又は職名

代表取締役社長 齊藤 誠

2.個人情報の利用目的

(1)受託業務に関連して取得する個人情報

お取引先から受託した、企画・リサーチ・教育・各種テスト等の契約業務を履行するため。

(2)当社がお客様などから直接取得する個人情報

取得する個人情報の様式 個人情報の利用目的
1 お問い合せ お問い合わせに対応するため。
2 企画・リサーチ・教育・各種テスト等に関する指定様式
  • お見積りの依頼、又は実施に関する本人確認のため。
  • お見積りの依頼、又は実施のため。
  • 代金決済のため。
  • 催事・イベントなどのご案内のため。
3 外来入館者管理票 当社の入館管理のため。

(3)採用活動関連の個人情報

取得する個人情報の様式 個人情報の利用目的
1 キャリア採用 採用に関連する資料等の発送のため。
採用選考手続及びその結果に関する連絡のため。
入社前手続のため。

(4)従業者の個人情報

①従業者の労務・給与・健康管理、福利厚生の諸手続きを行うため。
②社員の人事評価、能力検定を行うため。
③お客様との各種連絡、業務遂行に係る手続きのため。
④退職者の各種手続きのため。

2-1.特定個人情報の利用目的

(1)従業員等の利用目的

①税金(給与の源泉徴収など)事務のため
②社会保険(健康保険・厚生年金保険届出など)事務のため
③退職所得に関する申請事務のため
④災害時の連絡事務のため

(2)従業員等の扶養親族の利用目的

①扶養控除等申告書を提出するため
②国民年金第3号被保険者届を提出するため

(3)支払調書の作成が必要な方の利用目的

①支払調書作成事務のため

3.個人情報の第三者への提供

本人の同意がある場合、生命・身体・財産の保護のために必要な場合、法令等に定めがある場合を除き、個人情報を第三者に提供することはありません。

4.個人情報の取り扱いの委託

利用目的の達成の範囲内で、当社が個人情報の取り扱いの契約を締結した業務委託会社に対して個人情報を委託することがあります。

5.個人情報をご提供いただくことの任意性

個人情報を当社にご提供いただくことは、ご本人の判断で決定願います。
ただし、必要な個人情報の項目が不足していた場合には、当社が提供する企画・リサーチ・教育・各種テスト等のサービスが受けられないことがあることをご了解ください。

6.スマートフォンのアプリケーション経由で自動的に取得する位置情報等の利用

当社では、スマートフォンのアプリケーション経由で自動的に取得する位置情報、端末情報など、本人が容易に知覚できない方法によって個人情報を取得することはありません。

保有個人データに関する事項の周知について

1.事業者の名称、住所、代表者氏名

事業者の名称:株式会社 創造開発研究所

住 所:東京都新宿区納戸町27-2-105

代表者の氏名:代表取締役会長 髙橋 誠

2.個人情報保護管理者の氏名及び職名

代表取締役社長 齊藤 誠  東京都新宿区納戸町27-2-105

3.保有個人データの利用目的

(1) 当社がお客様などから直接取得する個人情報

取得する個人情報の様式 個人情報の利用目的
1 お問い合せ お問い合わせに対応するため。
2 企画・リサーチ・教育・各種テスト等に関する指定様式
  • お見積りの依頼、又は実施に関する本人確認のため。
  • お見積りの依頼、又は実施のため。
  • 代金決済のため。
  • 催事・イベントなどのご案内のため。
3 外来入館者管理票 当社の入館管理のため。

(2) 採用活動関連の個人情報

取得する個人情報の様式 個人情報の利用目的
1 キャリア採用 採用に関連する資料等の発送のため。
採用選考手続及びその結果に関する連絡のため。
入社前手続のため。

(3)従業者の個人情報

①従業者の労務・給与・健康管理、福利厚生の諸手続きを行うため。
②社員の人事評価、能力検定を行うため。
③お客様との各種連絡、業務遂行に係る手続きのため。
④退職者の各種手続きのため。

(4)従業員等の特定個人情報の利用目的

①税金(給与の源泉徴収など)事務のため
②社会保険(健康保険・厚生年金保険届出など)事務のため
③退職所得に関する申請事務のため
④災害時の連絡事務のため

(5)従業員等の扶養親族の特定個人情報の利用目的

①扶養控除等申告書を提出するため
②国民年金第3号被保険者届を提出するため

(6)支払調書の作成が必要な方の特定個人情報の利用目的

①支払調書作成事務のため

4.開示等の請求等に応じる手続

(1) 開示等の請求等の申し出先

総務部
(詳細は、下記の5.項を参照ください。)

(2) 開示等の請求等に際して提出すべき書面の書式その他の開示等の請求等の方式

申し出をお受けした後、「開示等請求書」をご本人に郵送いたします。

(3) 本人確認の方法

「開示等請求書」を提出いただく際、運転免許証控えなどの本人確認の書面を同封していただきます。なお詳細は、前項(2)の送付書類に記載いたします。

(4) 手数料の徴収方法

当社は、利用目的の通知と開示の請求1件につき800円を徴収いたします。

5.苦情・お問合せについて

個人情報、保有個人データに関する苦情・お問合せは、以下にお願いいたします。

  • 社名: 株式会社創造開発研究所
  • 住所: 〒162-0837 東京都新宿区納戸町27-2-105
  • 電話: 03-3235-7811
  • FAX: 03-3235-7810
  • Eメール: 「個人情報に関するお問合せ窓口」privacy@soken-ri.co.jp
  • 対応責任者:総務部長
  • (1)個人情報保護方針に関するお問合せ————————–総務部長
  • (2)個人情報の取り扱いに関する苦情・お問合せ—————総務部長
  • (3)保有個人データ利用目的の通知、個人情報の開示、内容の訂正、追加又は削除、利用の停止、消去、又は第三者への提供の停止などの請求等の方法——-総務部長

6.保有個人データの安全管理措置

当社の保有個人データの安全管理措置(主要な項目)

1.組織的安全管理措置
(1)組織体制の整備 安全管理措置を講ずるために、以下のような組織体制を整備しております。

  • 個人データの取扱いに関する責任者の設置及び責任の明確化
  • 個人データを取り扱う従業者及びその役割の明確化
  • 上記の従業者が取り扱う個人データの範囲の明確化
(2)個人データの取扱いに係る規律に従った運用 個人データの取扱いに係る規律に従った運用確保のため、以下のような項目の状況確認が可能な措置を取っております。

  • 個人情報データベース等の利用、出力状況
  • 個人データが記載又は記録された書類、媒体等の持ち運び等の状況
  • 個人情報データベース等の削除、廃棄の状況
(3)個人データの取扱状況を確認する手段の整備 個人データの取扱状況の把握にあたり、以下のような項目を明確にしております。

  • 個人データの種類、名称
  • 責任者、取扱い部署
  • 利用目的
(4)漏えい等の事案に対応する体制の整備 漏えい等事案の発生時に備え、以下のような対応を行うための体制を整えております。

  • 事実関係の調査及び原因の究明
  • 影響を受ける可能性のある本人への通知
  • 再発防止策の検討及び決定
(5)取扱状況の把握及び安全管理措置の見直し 個人データの取扱状況について、定期的に監査の実施をしております。
2.人的安全管理措置
(1)従業者の教育
  • 定期的な研修の実施
(2)従業者の監督
  • 個人データについての秘密保持に関する誓約書等を従業者に提出させる
3.物理的安全管理措置
(1)個人データを取り扱う区域の管理
  • 従業者への入退室管理及び持ち込む機器等の制限
(2)機器及び電子媒体等の盗難等の防止
  • 個人データを取り扱う機器や個人データが記録された電子媒体、書類等は施錠できるキャビネットに保管
(3)電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 持ち運ぶ個人データを取り扱う機器のパスワードによる保護の実施
(4)個人データの削除及び機器、電子媒体等の廃棄
  • 個人データが記載された書類等を廃棄する際は、シュレッダー処理等の復元不可能な手段を採用
  • 個人データが記録された機器、電子媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用
4.技術的安全管理措置
(1)アクセス制御
  • 個人情報データベース等を取り扱うことのできる情報システムを限定
  • ユーザーIDに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる従業者を限定
(2)アクセス者の識別と認証
  • ユーザーID、パスワード等によりシステム利用者の識別を行う
  • 定期的に識別情報の登録及び使用情報を調べ、不要な識別情報は速やかに削除
(3)外部からの不正アクセス等の防止
  • 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入し、不正ソフトウェアの有無を確認
  • ログ等の定期的な分析により、不正アクセス等を検知
(4)情報システムの使用に伴う漏えい等の防止
  • 情報システムの設計時に安全性を確保し、継続的に見直しを行う
  • 移送する個人データについて、パスワード等による保護の実施
(5)テレワーク業務における事故防止
  • テレワーク業務には、会社が支給(または会社の許可を得た)パソコン等の電子機器を使用する
  • ノートパソコン等を運搬する際には、紛失・盗難防止に努める
  • セキュリティが確保されていない公衆Wi-Fiは使用禁止とする