(株)ウォンイル食品(以下「会社」という)は、「個人情報保護法」に基づき、利用者の個人情報保護及び権利利益を保護し、個人情報に関する利用者の苦情を円滑に処理できるよう、次のような処理方針を設けています。
「会社」の個人情報処理方針が変更される場合、ウェブサイトの掲示板(または個別案内)を通じてお知らせいたします。
○本方針は、2021年1月1日から施行されます。
1. 個人情報の処理目的 「会社」は、個人情報を次の目的のために処理します。処理された個人情報は、次の目的以外の用途としては使用されず、利用目的が変更された場合は、事前に同意を得る予定です。
イ.ウェブ会員登録及び管理
会員制サービス提供による本人識別・認証、制限的本人確認制施行による本人確認、サービス不正利用防止などを目的に個人情報を処理します。
ロ.民願事務処理
請願人の身元確認、請願事項の確認、事実調査のための連絡・通知、処理結果の通知などを目的に個人情報を処理します。
ハ.財貨またはサービスの提供
サービス提供などを目的に個人情報を処理します。
二.マーケティング及び広告への活用
サービスの有効性の確認、アクセス頻度の確認、または会員のサービス利用に対する統計などを目的に個人情報を処理します。
2. 個人情報ファイルの登録状況
1. 個人情報ファイル名:個人情報
個人情報項目:Eメール、電話番号、会社の電話番号、職務、部署、会社名、アクセスログ、接続IP情報、法定代理人の氏名
収集方法:ホームページ
保有根拠:個人情報同意
保有期間:3年
関連法令:信用情報の収集・処理及び利用などに関する記録:3年、消費者の苦情または紛争処理に関する記録:3年、契約または申込みの撤回などに関する記録:5年
3. 個人情報の処理及び保有期間
① 「会社」は、法令に基づく個人情報保有・利用期間または情報主体から個人情報を収集する際に同意を得た個人情報保有・利用期間内に個人情報を処理・保有します。
② それぞれの個人情報の処理及び保有期間は次のとおりです。
1.<民願事務処理>
<民願事務処理>に関する個人情報は、収集及び利用に関する同意日から<3年>まで上記利用目的のために保有・利用されます。
保有根拠:個人情報同意
関連法令:1)消費者の苦情または紛争処理に関する記録:3年
2) 契約または申込みの撤回などに関する記録:5年
例外事由:
4. 個人情報の第3者への提供に関する事項
① 「会社」は、情報主体の同意、法律の特別な規定など「個人情報保護法」第17条及び第18条に該当する場合にのみ、個人情報を第3者に提供します。
② 「会社」は、以下のように個人情報を第3者に提供しています。
1. 「会社」
個人情報の提供を受ける者:「会社」
提供を受ける者の個人情報利用目的:Eメール、電話番号、性別、生年月日、氏名、会社の電話番号、職務、部署、会社名、法定代理人の氏名、法定代理人の電話番号
提供を受ける者の保有・利用期間:3年
5. 情報主体と法定代理人の権利・義務及びその行使方法・利用者は、個人情報主体として次のような権利を行使できます。
① 情報主体は、株式会社「会社」に対していつでも個人情報の閲覧、訂正、削除、処理停止の要求などの権利を行使することができます。
② 第1項による権利行使は、株式会社「会社」に対して個人情報の保護に関する法律施行令第41条第1項により書面、Eメール、模写電送(FAX)などを通じて行うことができ、「会社」はこれに対して遅滞なく対応します。
③ 第1項に基づく権利行使は、情報主体の法定代理人や委任を受けた者など、代理人を通じて行うことができます。この場合、個人情報の保護に関する法律施行規則、別紙第11号書式による委任状を提出しなければなりません。
④ 個人情報の閲覧及び処理停止の要求は、「個人情報保護法」第35条第5項、第37条第2項により情報主体の権利が制限されることがあります。
⑤ 個人情報の訂正及び削除の要求は、他の法令でその個人情報が収集対象として明示されている場合、その削除を要求することができません。
⑥ 「会社」は、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時の閲覧などを求めた者が本人であるか、または正当な代理人であるかを確認します。
6. 処理する個人情報の項目作成
① 「会社」は、次の個人情報項目を処理しています。
1<民願事務処理>
必須項目:Eメール、電話番号、会社の電話番号、職務、部署、会社名、法定代理人の氏名、法定代理人の電話番号
- 選択項目:
7. 個人情報の破棄 「会社」は、原則的に個人情報の処理目的が達成された場合、遅滞なく該当個人情報を破棄します。個人情報破棄の手続き、期限及び方法は次のとおりです。
- 破棄手続き
利用者が入力した情報は、目的を達成した後、別途のDB(紙の場合は別途の書類)に移し、内部方針及びその他の関連法令に従って一定期間保存された後、または直ちに破棄されます。この際、DBに移された個人情報は、法律による場合でなければ、他の目的として利用されません。
- 破棄期限
利用者の個人情報は、個人情報の保有期間が経過した場合、保有期間の終了日から5日以内に、個人情報の処理目的の達成、当該サービスの廃止、事業終了などとその個人情報が不要となったときには、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄します。
- 破棄方法
電子ファイル形式で記録・保存された個人情報は、記録を再生できない技術的方法を使用して破棄します。
8. 個人情報の自動収集装置の設置・運営及び拒否に関する事項
「会社」は、情報主体の利用情報を保存し、随時読み込む「クッキー」を使用しません。
9. 個人情報保護責任者作成
① 「会社」は、個人情報の処理に関する業務を総括して責任を負い、個人情報の処理と関連した情報主体の苦情処理及び被害救済などに向けて、次のように個人情報保護責任者を指定しています。
▶ 個人情報保護責任者
氏名:
役職:
職位:
連絡先:
② 情報主体は、「会社」のサービス(または事業)を利用しながら発生したすべての個人情報保護に関わる問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。「会社」は、情報主体の問い合わせに対し、遅滞なく回答及び処理します。
10. 個人情報処理方針の変更
①この個人情報処理方針は、施行日から適用され、法令及び方針による変更内容の追加、削除及び訂正がある場合は、変更事項の施行7日前から公表事項を通じて告知します。
11. 個人情報の安全性確保措置 「会社」は、「個人情報保護法」第29条に基づき、次のように安全性確保に必要な技術的・管理的及び物理的措置を取っています。
1. 個人情報を取り扱う職員の最小化及び教育
個人情報を取り扱う職員を指定し、担当者に限定して最小限に抑え、個人情報を管理する対策を行っています。
2. ハッキングなどに備えた技術的対策
「会社」はハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐため、セキュリティプログラムを設置し、周期的に更新・点検を行い、外部からのアクセスがコントロールされた区域にシステムを設置し、技術的・物理的に監視及び遮断しています。
3. 個人情報の暗号化
利用者の個人情報は、パスワードは暗号化されて保存・管理されているため、本人だけが確認することができ、重要なデータはファイル及び転送データを暗号化したり、ファイルロック機能を使用するなどの別途のセキュリティ機能を使用しています。
4. アクセス記録の保管及び偽造・変造防止
個人情報処理システムにアクセスした記録を少なくとも半年以上保管・管理しており、アクセス記録が偽造・変造及び盗難・紛失されないようにセキュリティ機能を使用しています。
5. 非認可者のアクセスコントロール
個人情報を保管している物理的な保管場所を別途設け、これに対して立ち入り制御手続きを樹立・運営しています。