Privacy Protection個人情報保護
考え方・方針
当社グループは、人材の採用、雇用によって成り立つ人材サービス業を営んでいるため、個人情報の管理・保護を重視し、責務と考えています。 このような認識に基づき、当社グループの全ての役職員が遵守すべき「社会、人権、環境等に関する企業倫理」の中で、以下の項目を設けています。
10. 個人情報の保護
- 求職者・役職員・取引先等の個人情報に関し、関連する法令、プライバシーマークなどの制度や社会的規範に基づき、適切に個人情報を取り扱う仕組みを構築します。
- 個人情報を目的外で利用また取得せず、無断で第三者に提供または漏洩しないよう厳重に管理します。
- 個人情報の保護のため、当社の事業会社は原則プライバシーマーク制度(あるいは相応する認定)の取得、従業者教育、業務執行状況の監査および取締役会による監督を行います。
さらに、「個人情報保護規程」や「特定個人情報取扱規程」等を定めるとともに、「個人情報保護方針」を定め、その遵守に努めています。
体制
個人情報保護の実施および運用の統括責任者および統括部署などの個人情報管理体制は、以下のとおりです。 なお、懸念事項があった際には、月次で開催されるコンプライアンス会議のモニタリング項目として報告することとしています。
個人情報管理体制の概要
関連する主な取り組み
事業会社では国内及び海外の個人情報保護に係る法令の遵守と、原則的に個人情報保護における認定制度(プライバシーマーク制度等)と同水準の運用ルールを独自に設定し、管理・運用を行っています。
具体的には、個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正、事務所への入退室管理、委託先の監督等の安全管理への取り組みを推進しています。 また、個人情報保護に関する社内規程の理解・浸透を促進するために、入社時の教育や定期的な役職員への研修も行っています。
個人情報保護マネジメントシステムの運用状況については、内部監査による定期的な監査を実施し、マネジメントシステムの維持、継続的な改善に努めています。 同様にプライバシーマーク等の認証取得事業所においても、PDCAサイクルに基づいた定期的なモニタリング等を実施しています。 なお、監査やモニタリング等で明らかになった懸案事項等は、取締役会および監査等委員会に報告されています。