個人情報の保護に関するガイドライン
イープは、お客様のお名前やご住所、メールアドレスなどの個人情報がお客様の重要なプライバシー情報であることを深く認識するとともに、社会的責任を有する株式会社として、お客様の個人情報を適切に取り扱うことが重要であると考えております。
このガイドラインは、株式会社イープが行う業務における個人情報の取扱いに当たって遵守すべき基本的な事項を定め、個人情報の適切な保護を行うことを目的としています。
当社はこのガイドラインに沿って業務を実施することで、お客様の個人情報を保護し、お客様のプライバシーを尊重してまいりたいと考えております。
1.個人情報の収集及び利用範囲の制限
収集する個人情報の範囲を特定の目的を達成するために必要な情報に限定し、その利用も目的達成のためにのみ用いることとする。但し、相手方本人の同意または法律の規定がある場合を除く。
2.情報主体から直接又は間接的に収集する場合の措置
カウンセリングにより個人情報を情報主体から直接収集する場合は、収集の目的を明らかにして、直接相手方本人から収集することとする。本人以外または公開された資料から間接的に収集する場合には、特に本人の保護に値する利益が損なわれることのないよう十分留意することとする。
3.個人情報の正確性の確保
カウンセリングの目的に用いられる個人情報は、正確かつ最新の状態で更新するものとする。
4.個人情報取扱の安全性の確保
個人情報の保護について、不当なアクセス、紛失、破壊、改ざん、漏洩などを防止するために、技術面及び組織面において合理的な安全対策を講ずることとする。また当社のウェブサイトでは、SSL(セキュアー・ソケット・レイヤー)により、お客様の個人情報を保護するとともに、強固なファイヤーウォール設定により、不正アクセスを防止するなど、個人情報を厳重に保管するための対策を実施するものとする。
5.「情報管理責任者」の配置と責務
個人情報の管理監督の責任を有する「情報管理責任者」を設けるものとする。情報管理責任者は、カウンセリング従事者に個人情報取扱基準を理解・遵守させるための教育訓練、内部規定の整備、安全対策の実施並びに実践遵守計画(コンプライアンス・プログラム)の策定及び周知徹底等の措置を実施する責任を負うものとする。
6.自己情報に関する権利及び情報の開示義務
顧客から当社の保有する個人情報の開示を求められた場合には、自傷他害等、生命に危険を回避するために必要な場合のみ開示することとする。平常時は本人の承諾のある場合のみ開示する。開示の結果、内容の誤りが指摘され、これの訂正、削除を求められた場合、速やかに応じるものとする。
7.個人情報の預託に関する対応
カウンセリング業務を預託された委託業者においては、個人情報の安全性の確保について機密保持契約を締結することとする。また、委託業者は、「個人情報保護ガイドライン」の定める各事項を遵守し、個人情報の適切な保護に努めなくてはならない。