プライバシーポリシー

制定日 2009年11月20日
最終改定日 2023年10月1日

ネプラス株式会社
代表取締役社長 佐藤 大央

個人情報保護方針

当社では、コンピュータ通信システムの企画、設計、開発、構築、管理及び保守業務を主としておりますが、皆さまの個人情報を安全かつ適切な取り扱うことは、当社の事業活動の基盤であるとともに、重要な社会的責務であると考えております。つきましては、皆さまからお預かりした個人情報を適切に取り扱うため、以下の保護方針を定め、個人情報の保護に努めてまいります。

1 個人情報の取得・利用・提供等について

当社が個人情報の取得を行う場合は、個人情報を取得する際は、その利用目的をできる限り具体的に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。また、当社は、あらかじめ本人の承諾を得ることなく個人情報保護法に定める要配慮個人情報を取得いたしません。
個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行わないための措置を講じます。
個人情報を第三者に提供またはその取り扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。

2 安全対策の実施について

個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。
また、個人情報保護に関する社内規定を定め、役職員への研修の実施、事務所への入退室管理、委託先の監督等の安全管理の取り組みを行っています。

3 苦情に対する適正な対応について

個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに本人からの苦情に関して適正な対応をします。

4 法令・指針・規範の遵守について

適正な個人情報保護の実現のため、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守します。

5 個人情報保護マネジメントシステムの継続的改善について

個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

特定個人情報の適正な取扱いに関する基本方針

当社は、個人番号及び特定個人情報(以下「特定個人情報等」)の適正な取扱いの確保について、組織として取組むため、本基本方針を定めます。

1 関連法令・ガイドライン等の遵守について

当社は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(通称「マイナンバー法」)及び「個人情報の保護に関する法律」(通称「個人情報保護法」)並びにこれらの政令、省令、及びガイドラインを遵守して、特定個人情報等の適正な取扱いを行います。

2 安全管理措置について

当社は、特定個人情報等の適切な管理のために、別途、特定個人情報等の取扱いに関する社内規定を定め、これを遵守します。

3 ご質問・苦情処理の窓口について

特定個人情報等の取扱いに関するご質問や苦情につきましては下記窓口までお願いします。

ネプラス株式会社
Eメール: privacy@neplus.jp

当社の個人情報の取扱いについて

当社では「個人情報保護方針」に基づき個人情報の適切な保護に取り組んでいます。当社が事業の用に供するために取得し、または保有する個人情報について、以下の通りお知らせいたします。

1 個人情報の当事業者の名称

ネプラス株式会社

2 個人情報の管理者およびその連絡先

ネプラス株式会社
Eメール: privacy@neplus.jp

3 個人情報の利用目的

種別 目的
当社求人への応募者・採用候補者
  • 採用選考及び関連するご連絡
  • 派遣応募者の場合、労働者派遣法(関連法令、省令、ガイドライン等を含む)における派遣元義務の遵守
  • 外部への有料職業紹介応募者の場合、職業安定法(関連法令、省令、ガイドライン等を含む)における紹介元義務の遵守
  • 応募者・採用候補者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
従業員(共同利用する当グループの従業員を含む)
及びその家族・保証人
  • 社会保険・雇用保険手続き
  • 適正評価及び就業先検討
  • 研修、技術訓練等の案内・実施
  • 事業場入退管理、セキュリティ管理
  • 安全衛生管理
  • 業務外事項の連絡(従業員持ち株会等)
  • その他人事・労務管理全般
  • 派遣従業員の場合、労働者派遣法(関連法令、省令、ガイドライン等を含む)における派遣元義務の遵守
  • 外部に有料職業紹介を行う場合、職業安定法(関連法令、省令、ガイドライン等を含む)における紹介元義務の遵守
  • 従業員に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
当社退職者
  • 退職手続き及び関連する通知
  • 退職者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
社外就業者
(当社構内で就業する委託先従業員、派遣会社従業員等)
  • 事業場入退管理、セキュリティ管理
  • 安全衛生管理
  • 受入派遣就業者の場合、労働者派遣法(関連法令、省令、ガイドライン等を含む)における派遣先義務の遵守
  • 社外就業者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
受託契約等にてお預かりする個人情報
  • 当該受託契約等の実施
お取引先・役職者様、ご担当者様
  • 取引の検討・実施及び関連するご連絡
  • 当社およびグループ各社のサービス等ご案内
  • お取引先に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
各種ご相談・お問い合わせ
  • ご相談・お問い合わせ対応及び関連するご連絡
  • ご相談・お問い合わせに関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)

4 個人情報の共同利用について

当社及びオープンアップグループ各社の総合的なサービスのご提供のために、以下のとおり個人情報を共同で利用いたします。

①共同して利用される個人情報の項目:
氏名、住所、電話番号、メールアドレス、所属する組織(名称・住所・部署名・役職名・メールアドレス・電話番号・FAX番号)、保有資格、職務経歴、取引履歴、相談履歴

②共同して利用する者の範囲:
株式会社オープンアップグループおよび株式会社オープンアップグループの子会社および関連会社。ただし、外国にある会社を除く。 (*財務諸表等の用語、様式及び作成方法に関する規則第8条第3項に定義される子会社及び同条・第5項に定義される関連会社をいいます。)
該当するグループ会社の範囲は以下のリンクをご参照ください。
https://www.openupgroup.co.jp/company/group/

③共同して利用する者の利用目的:
「3.個人情報の利用目的」をご参照ください。

④取得の方法:
書面・メール等の電子データ・電話や対面による取得

⑤共同して利用する個人情報の管理責任者:
当該個人データを原取得した会社の個人情報保護管理責任者(グループ各社の個人情報保護管理責任者、法人住所、代表者については、各社HP掲載の「個人情報保護方針」及び「個人情報の取り扱いに関して」をご参照ください。)

5 委託

個人データの取扱い業務の一部または全部を外部委託することがあります。これらの委託先は、十分な個人情報のセキュリティ水準にあることを確認の上選定し、契約等を通じて必要かつ適切な監督を行います。

6 個人情報に関するお問い合わせ窓口

ネプラス株式会社
Eメール: privacy@neplus.jp

7 保有個人データ(開示の対象となる個人情報)の「開示等の求め」に応じる手続き等

ご本人がご自身を識別できる保有個人データについて、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止および第三者提供記録の開示(総称して、「開示等」という)を求めるためのお申し出をされる場合は、上掲の当社「個人情報に関するお問い合わせ窓口」にご連絡下さい。
当社より開示等の求めに際して提出していただく書面(開示等の求めの申入書)の様式を送付いたしますので、当該「申入書」に必要事項を記載し、申込みご本人様であることが確認できる書類(運転免許証、健康保険証、住民基本カード、年金手帳、外国人登録証、パスポート、在留カード)の写しを添付のうえ、お申し込みできます。
また、やむを得ない事情によりご本人ではなく代理人が開示等のお申し出をされる場合は、法定代理人或いは任意代理人であることが確認できる書類と、代理人の身元証明書等の添付が必要となります。添付書類の詳細は「個人情報に関するお問い合わせ窓口」にてご確認ください。なお、電磁的記録の提供による方法などを指定された場合は、原則としてご本人が請求した方法によって通知いたします。

8 個人情報の安全管理のために講じた措置について

当社は、取得した個人情報に対し、以下の安全管理措置を適切に実施し、個人情報を適切に取り扱い、滅失、き損、漏えい及び不正アクセス等を予防しています。

(a)基本方針の策定

個人情報の適切な取り扱いを確保するため、当社の個人情報保護方針を策定しています。

(b)個人情報の取り扱いに関する規程の整備

(a)で策定した個人情報保護方針に基づき、個人情報の取得、利用、提供、管理等の取り扱いを適切に実施するための個人情報保護マネジメントシステムを構築し、管理体制の構築、取り扱う個人情報の特定、リスクの分析、対策の実施、運用手順の整備、運用状況の確認及び改善等を実施するための規程及び関連文書を整備しています。

(c)組織的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報の管理体制の整備
  • 個人情報の取り扱いの運用手順の整備
  • 漏えい等の事案に対応する体制及び手順の整備
  • 個人情報の取り扱いの状況を確認する手順の整備
  • 各種手順に従った適切な個人情報の取り扱いの実施
  • 個人情報の取り扱いの状況の確認、及びその結果に基づく運用手順及び安全管理措置の見直し及び改善

(d)人的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 従業者が個人情報を適切に取り扱うための、従業者に対する必要かつ適切な監督
  • 個人情報を取り扱う従業者は個人情報の秘密を保持することを規定
  • 従業者に対する、個人情報の適切な取り扱い及び個人情報保護マネジメントシステムの実施に関する定期的な教育の実施

(e)物理的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報の管理及び取り扱いを実施する区域での入退室管理
  • 個人情報を取り扱う機器、電子媒体及び書類等の、保管庫等での施錠管理
  • 個人情報が記録された電子媒体又は書類等を運搬する際の、データの暗号化の実施又は追跡可能な輸送サービスの利用
  • 個人情報が記録された機器及び電子媒体を廃棄する際の、個人情報が復元不可能な方法での廃棄

(f)技術的安全管理措置の実施

(b)で整備した規程及び関連文書に基づき、以下の対応を実施しています。

  • 個人情報へのアクセス又は個人情報を取り扱う情報システムの利用について、権限を持った必要最小限の従業者に限定し、識別と認証を実施
  • 外部からの不正アクセスの遮断
  • 情報システム等におけるマルウェア等の検知と隔離
  • 情報システム及び機器に脆弱性が発見された際の、脆弱性の修正
  • 個人情報を含む通信の暗号化

(g)外的環境の把握

当社は、取得した個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度を把握したうえで、適切な安全管理措置を実施します。