プライバシーポリシー

プライバシーポリシー
  • 個人情報保護方針
  • 個人情報の取扱いについて
  • ISMS基本方針

個人情報保護方針

当社は、保育関連事業、飲食関連事業を主力事業とし、事業においてお客様の個人情報を取得する企業として、個人情報を大切に保護することを当社の重要な社会的使命と認識し、役員はじめ全従業者が当社がすべての事業で取り扱う個人情報及び当社従業者等の個人情報に関して、個人情報保護に関する法規範を遵守するためJISQ15001に準拠した個人情報保護マネジメントシステムを構築して適切に運用し、常に社会的要請の変化に着目しつつ個人情報保護マネジメントシステムの継続的改善に全社を挙げて取り組むことを宣言致します。
  1. 個人情報保護の重要性を強く認識し、当社の事業活動を遂行するために必要な範囲内で利用目的を明確に定め適切に個人情報の取得、利用及び提供をおこないます。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
  2. 前項の措置により取得した当社の事後活動で取り扱う個人情報及び当社従業者等から取得した個人情報の取扱いの全部又は一部を委託する場合、及び個人情報を第三者に提供する場合には、十分な個人情報の保護水準を満たした事業者を選定し、契約等により適切な措置を講じます。
  3. 安心して個人情報をご提供頂けるように、個人情報の漏えい、滅失又はき損等の危険に対して、合理的な安全対策及び予防・是正措置を講じます。
  4. 大切な個人情報をお預かりする企業として、個人情報保護の取扱いに関する法令、個人情報保護法に基づいて各所管官庁が作成したガイドライン・指針、JIS Q 15001をはじめとするその他の規範を遵守します。
  5. 個人情報を適切に利用し、またその保護を徹底するために個人情報保護マネジメントシステムの継続的な見直し及び改善を行います。
  6. 弊社の個人情報の取扱いに関する苦情及び相談等があった場合には、下記の個人情報に関する苦情及び相談窓口にて、迅速かつ適切な対応を致します。
制定日:2008年12月1日
改定日:2022年9月1日
株式会社エクシオジャパン 代表取締役 佐伯 猛
【個人情報に関する苦情及び相談の問合せ先】
株式会社エクシオジャパン
個人情報に関する苦情及び相談窓口
TEL:050-3315-0633

個人情報の取扱いについて

弊社はご本人様の個人情報を管理するにあたっては細心の注意を払い、以下に掲げた通りに取扱います。

  1. 個人情報保護管理者について
    弊社は、次の者を個人情報保護管理者に任命し、ご本人様の個人情報を適切かつ安全に管理し、外部からの不正アクセス、紛失、破壊、改ざん、漏えい等を予防及び是正するための対策を講じています。

    個人情報保護管理者:管理部長
    連絡先 050-3315-0633(代)
  2. 個人情報の利用目的について
    弊社は以下に掲げる利用目的のために個人情報を取得します。

    <保有個人データの利用目的>
    • 写真撮影及び写真販売サービスを行うため
    • レストランの運営を行うため
    • 各種事業の会員様向けにメールマガジンを配信するため
    • 従業者の人事・労務・健康管理のため
    • 採用応募者の面接日時並びに採用可否の結果を連絡するため
    • 弊社が運営するカフェ、レストランの予約対応をするため
    • 弊社が運営する保育園、インターナショナルスクールの運営管理を行うため
    • 保育士資格取得支援スクールの運営管理を行うため
    • ベビーシッター、家事代行サービスのマッチングサイトの運営管理を行うため
    <保有個人データではない個人情報の利用目的>
    • ICTシステムの販売及び保守業務を行うため
    • 弊社が運営する認可保育園の運営管理を行うため
  3. 保有個人データについて
    弊社では、ご本人様から求められる開示、内容の訂正、追加又は削除、利用目的の通知、利用の停止、消去及び第三者への提供の停止(以下、開示等という)の求めのすべてに応じることができる権限を有する個人情報を保有個人データとしてご本人様からの求めに対して遅滞なく対応いたします。
  4. 保有個人データ又は第三者提供記録の開示等について
    弊社は、保有個人データ又は第三者提供記録についてご本人様から開示等のお申出があった場合、ご本人様の本人確認をおこなった後、合理的な範囲で開示等をいたします。ただし、他のご本人様の生命・身体・財産その他の利益を害するおそれのある場合、または当社の業務遂行に著しく支障をきたすと判断したときは、この限りではありません。また、法令等に定めのある場合は当該法令に基づいて適切な対応をいたします。
  5. 保有個人データの安全管理のために講じた措置について
    弊社は、ご本人の個人情報等の漏えい、滅失又はき損の防止のため、適切な安全管理のための措置を実施します。具体的な安全管理措置は以下のとおりです。
    1. 組織的安全管理措置
      個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う従業者及び当該従業者が取扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。なお、取扱状況について、定期的に自己点検及び内部監査を実施し、規定に抵触する事項を把握したときには、その改善を行うこととしております。
    2. 人的安全管理措置
      個人データの取扱いに関する留意事項について、従業者と個人データの機密保持契約を締結し、その役割と責任等を明確化及び定期的な教育を実施しております。
    3. 技術的安全管理措置
      個人データを取扱うことのできる機器及び取扱う従業員を明確化し、個人データを取扱う機器には不正なソフトウェア、ウイルス等への対策ソフトを導入し、定期的に不正アクセス等がないことを確認しております。また個人データを含む情報を取扱う場合に、当該情報へのパスワード設定やアクセス権限設定等の措置による漏えい、滅失又はき損を防止します。
    4. 物理的安全管理措置
      個人データを取扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うことで、権限を有しない者による個人データの閲覧を防止する措置を実施しております。また、個人データを取扱うことができる機器を限定するとともに利用エリアを限定しています。事業所内の移動を含め、可搬媒体にて持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しております。個人データの削除及び機器、電子媒体等の廃棄を行うに当たっては、復元不可能な手段を採用し破棄しております。
  6. 本人確認について
    弊社では、以下のいずれかの方法にて本人確認をさせていただいております。
    1. ご本人様から既に提供を受けている電話番号にかけ直して、本人であることを確認する。
    2. ご本人様から既に提供を受けているメールアドレスにメールを送信し、そのメールに返信して頂くことで本人であることを確認する。
    3. 手続き時に、ご本人のお名前と住所、電話番号、生年月日を確認することで、本人であることを確認する。
    4. 当社オフィスに直接来訪していただき運転免許証又はパスポートを提示していただいて本人であることを確認する。
    代理人の方が手続きをされる場合は、「個人情報開示等請求書」「本人確認書類」に加え、以下の書類もご郵送又はご持参ください。なお確認資料に機微な個人情報が記載されている場合には、黒く塗りつぶしてください。

    <法定代理人の確認資料>
    • 運転免許証等法定代理人本人であることが確認できる書類
    • 戸籍謄本等法定代理人の資格を証明する書類(開示等の求めをする日前30日以内に作成されたもの)
    • 法定代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
    <任意代理人の確認資料>
    • 任意代理人を証明する書類、代理人の運転免許証、パスポート等の写真で代理人確認ができるものの写し(開示等の求めをする代理人の名前および住所が記載されているもの)
    • 任意代理人の住民票の写し(開示等の求めをする日前30日以内に作成されたもの)
    • 任意代理人が弁護士の場合は、登録番号のわかる書類
    • 代理を示す旨の委任状
  7. 開示等の求めに応じる手続きについて
    弊社では、本人確認を行なった後、ご本人様に対して「個人情報開示等請求書」を郵送させていただきます。ご本人様より「個人情報開示等請求書」を返送いただきましたら、速やかに開示等に対して遅滞なく回答させていただきます。回答方法は、電話による回答又は請求内容への回答を文書でご郵送させていただきます。(開示については、ご本人が指定した方法によって開示します。ただし指定された方法による開示が困難である場合にあたっては書面の交付による方法とさせていただきます。)
    なお開示等の請求にあたり、弊社では手数料の徴収はいたしません。

なお、個人情報に関する苦情及び相談、開示等についての弊社問合わせ先は、次の通りです。

株式会社エクシオジャパン
個人情報に関する苦情及び相談窓口
住所: 神奈川県横浜市西区みなとみらい2-2-1
横浜ランドマークタワー38F
TEL: 050-3315-0633

当社は、「個人情報の保護に関する法律(平成15年法律第57号)」第37条の規定に基づいて主務大臣から認定を受けた、次の認定個人情報保護団体の対象事業者です。

<認定個人情報保護団体の名称>
一般財団法人日本情報経済社会推進協会(略称:JIPDEC)
<苦情解決の連絡先>
プライバシーマーク推進本部 個人情報保護苦情相談室
住所:〒106−0032
東京都港区六本木1-9-9 
    六本木ファーストビル11階
TEL:03-5860-7565 / 0120-700-779

ISMS基本方針

株式会社エクシオジャパンは、保育園事業のうちベビーシッター事業、ICT事業を通して、常に現状の”殻を破り”、社会に貢献することを実践いたします。そのため、JIS Q27001:2023(ISO27001:2022)に基づく情報セキュリティマネジメントシステム(以下、ISMS)を適用し、実践してまいります。

  1. お客様や関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令の要求事項を順守するとともに、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステム(ISMS)を確立し、維持します。
  2. 経営環境の変動等を常に認識しながら、ISMSの継続的な改善を行ってまいります。

ISMSの適用範囲は、次の通りといたします。

  1. 本社「保育園事業部」内の『ベビーシッター』部門、『ICT』部門を適用範囲とします。

マネジメントシステムの構築、推進にあたって

  1. 推進メンバーで構成されるISMS管理委員会を設けます。ISMS管理委員会は、マネジメントシステムの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議、承認するものとします。

法令等の順守

  1. 情報セキュリティの重要性を十分に認識し、特定された規格上の要求事項、法令等の要求事項、お客様や関係者との契約上の要求事項を順守するものとします。
  2. 特定された要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、比較可能でかつ、再現可能な結果を生み出すリスクアセスメントを実施します。

教育・訓練にあたって

  1. 適用要員は、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育・訓練を実施します。
  2. 適用要員は、本マネジメントに違反を犯した場合、社内規定等の懲戒手順が適用されるものとします。

継続的改善活動

  1. 月次での活動点検及び、年次での内部監査を行い、マネジメントの実践状況を定期的に確認してまいります。
  2. 点検・監査を通じての是正活動により、継続的な改善活動の実施と年次目標の有効性評価を行ってまいります。

この基本方針を適用要員に周知し、社内外に公表します。

制定日:2021年12月1日
最終改訂日:2023年11月1日
株式会社エクシオジャパン 代表取締役 佐伯 猛