株式会社エムディーピー

PRIVACY
情報セキュリティポリシー

SECURITY POLICY

制定 2021年9月21日

改定 2021年9月21日

株式会社エムディーピー

当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、 企業としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ基本規程、個人情報保護規程その他の関連規程・規則を定め、以下の取組みを実施いたします。

  • 当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。
  • 当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
  • 当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員会」を設置し、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
  • 当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
  • 当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
  • 当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
  • 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
  • 当社は、情報セキュリティに関連する法令、その他の規範を遵守する。
  • 以上

個人情報保護方針

個人情報保護方針

制定 2010年9月29日

改定 2020年1月24日

株式会社エムディーピー

代表取締役 星田 洋伸

当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  • 個人情報は、広告代理、各種広告物の企画及び制作、WEBサイト企画制作、コンピューターネットワークシステムの企画や開発及び運用と販売に関する業務における当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
  • 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
  • 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一の際には速やかに是正措置を講じます。
  • 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
  • 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

お問合せ窓口

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

株式会社エムディーピー

〒107-0062 東京都港区南青山2-24-15 青山タワービル11F

個人情報問合せ窓口

メールアドレス:info@md-partners.co.jp

※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

 

個人情報の取扱いについて

1.当社が取り扱う個人情報の利用目的

(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的

分類 利用目的
電話により取得したお客様情報 お問い合わせ対応(ご本人への連絡を含む)のため
当社が取り扱う商品、サービスのご案内のため
アフターサービスなどを提供するため
電話等で取得するお取引先様 業務連絡、受発注内容確認のため
受託業務で取り扱う個人情報 受託した業務の適切な遂行のため
就職サイトから提供を受ける当社への採用応募者情報 採用選考業務のため
協力会社社員スキル情報 依頼内容の決定のため

保有個人データに関する事項の周知

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます。

a)事業者の名称

株式会社エムディーピー

東京都港区南青山2-24-15青山タワービル11F

代表取締役星田洋伸

b)個人情報の管理責任者

管理者氏名:河野結城

所属部署:総務部

連絡先:info@md-partners.co.jp

c)全ての開示対象個人情報の利用目的

分類 利用目的
お客様情報 商品購入手続きや配送のため
お問い合わせ対応(ご本人への連絡を含む)のため
当社が取り扱う商品、サービスのご案内のため
アフターサービスなどを提供する場合
お取引先様情報 業務連絡、受発注内容確認のため
当社従業員情報 社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
個人番号 法で定められた利用目的達成のため
協力会社社員のスキル情報 依頼内容の決定のため
当社への採用応募者情報 採用応募者への連絡と当社の採用業務管理のため

d)開示対象個人情報の取扱いに関する苦情の申し出先

〒107-0062 東京都港区南青山2-24-15 青山タワービル11F

株式会社エムディーピー 個人情報問合せ窓口

※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます

e)認定個人情報保護団体 現在、当社が加盟する認定個人情報保護団体はありません。 f)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き 1)開示等の求めの申し出先 開示等のお求めは、上記個人情報問合せ係にお申し出ください。 電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って処理させていただきます。 2)開示等の求めに関するお手続き ①お申し出受付け後、当社からご利用いただく所定の請求書様式を郵送いたします。
・利用目的の通知の場合:「開示対象個人情報利用目的通知請求書」
・開示の場合:「開示対象個人情報開示請求書」
・訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合:
「開示対象個人情報訂正等及び利用停止等請求書」
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。 ③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。 ④回答は原則としてご本人に対して書面(封書郵送)にておこないます。

3)代理人によるお求めの場合、代理人であることを確認する資料

開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。

①代理人である事を証明する資料 <開示等の求めをすることにつき本人が委任した代理人様の場合>
・本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合> いずれかの写し ・戸籍謄本 ・住民票(続柄の記載されたもの) ・その他法定代理権の確認ができる公的書類 <代理人様が成年被後見人の法定代理人の場合> いずれかの写し ・後見登記等に関する登記事項証明書 ・その他法定代理権の確認ができる公的書類

②代理人様ご自身を証明する資料 ・運転免許証 ・パスポート ・健康保険の被保険者証 ・住民票 ・住民基本台帳カード

4)利用目的の通知または開示のお求めについての手数料 1回のお求めにつき1,000円
(書面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。
その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。)

g)個人情報の取扱体制や講じている措置の内容 1)基本方針の策定 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。 2)個人データの取扱いに係る規律の整備 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。 3)組織的安全管理措置 ①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。 ②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。 4)人的安全管理措置 ①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 ②個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。 5)物理的安全管理措置 ①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。 ②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。 6)技術的安全管理措置 ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 ②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

以上