開示等の請求手続きのご案内

2021.09.21

                 

                                      個人情報の取扱いについて(開示等の請求手続きのご案内を含む)

株式会社ユニックス

当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求、並びに第三者提供記録の開示(以下、「開示等の請求」といいます)につきましては以下の要領にて対応させていただきます。

1.個人情報保護管理者
管理者名:代表取締役 間宮 栄市
所属部署:株式会社ユニックス 情報システム部
神奈川県川崎市中原区下小田中2-19-1-215
連絡先:電話 044-820-6212

2-1. 全ての開示対象個人情報の利用目的
(1)  お取引先の方々の個人情報
商談及び業務上の諸連絡、受発注業務、請求支払業務のため
(2)  当社への採用応募者の個人情報
採用応募者への連絡と当社の採用業務管理のため
(3)  当社社員の個人情報
社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
次に掲げる場合を除き、ご本人様の個人情報を第三者に提供することはございません。
(4) ホームページのお問い合わせで取得した個人情報
お問い合わせ対応するため

2-2. 全ての開示対象個人情報の開示理由
(1) ご本人様の同意がある場合
(2) 法例に基づく場合

2-3. 全ての開示対象個人情報の開示拒否理由

(1) 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得     ることが困難なとき

(2) 公衆衛生の向上又は児童の健全な育成の推進のために必要がある場合であってご本人様の同意を得ることが困難な場合

(3) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合

3.保有個人データの取り扱い手順

3-1 「開示等の請求」のお申出先
「開示等の請求」は下記宛ご連絡願います。追って所定の請求書をお送りします。

〒211-0005 神奈川県川崎市中原区下小田中2-19-1-215
株式会社ユニックス個人情報問合せ係
メールアドレス: info@unix-net.co.jp
TEL:044-820-6212

3-2. 当社所定の請求書
①  利用目的の通知の場合
「開示対象個人情報利用目的通知請求書」
②  開示の場合
「開示対象個人情報開示請求書」
③  訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合
「開示対象個人情報訂正等及び利用停止等請求書」

3-3.本人確認方法

上記請求書をご提出いただいた後に、ご本人確認のため、当社に登録いただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。

3-4. 「開示等の請求」に対する回答方法
原則として、請求書記載のご本人様住所宛に書面(封書郵送)にてご回答申し上げます。
手数料:手数料は不要です。
郵送料金を同封下さい。(84円切手)

4.認定個人情報保護団体
※個人情報の取扱いに関する苦情のみを受け付けています。
一般社団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
03-5860-7565 / 0120-700-779

5. 保有個人データの安全のために講じた措置

個人データの安全管理は非常に重要です。
個人データを保護し、適切に管理することはプライバシーの尊重と法的要件に従う必要があります。
以下は、個人データの安全管理に関連する弊社の取り組みです。

データの暗号化:
データを保存、転送、処理する際に暗号化を使用します。
データベース、ファイル、通信などの個人データは暗号化され、不正アクセスから保護されます。

アクセスコントロール:
データへのアクセスは必要最小限に制限し、認証と認可の仕組みを導入します。
従業員や関係者には適切なアクセス権を与え、不正アクセスを防ぎます。

データバックアップと復元:
定期的なデータバックアップを行い、データの損失や破損からの復元を確保します。
バックアップはセキュアな場所に保存され、暗号化されます。

セキュリティポリシーとトレーニング:
従業員にデータセキュリティポリシーを教育し、データの適切な取り扱い方法を学ばせます。
定期的なセキュリティトレーニングを提供し、セキュリティ意識を高めます。

脆弱性スキャンとペネトレーションテスト:
システムとネットワークの脆弱性を定期的に評価し、問題を特定し修正します。
ペネトレーションテストを行い、セキュリティの穴を見つけ、修復します。

監査と監視:
システムのアクティビティを監視し、不審なアクセスやアクティビティを検出します。
監査ログを保管し、不正アクセスの証拠を確保します。

合法的な規制への準拠:
個人データ保護法(例:GDPR、CCPA)に従い、個人データの収集、保存、処理、共有に関する法的要件を遵守します。

インシデント対応プラン:
データ漏洩やセキュリティインシデントに備え、インシデント対応プランを策定し、必要な場合には速やかに対応します。

これらの措置を講じることにより、個人データのセキュリティとプライバシーを保護し、データの不正アクセスや漏洩から保護できます。
また、業界のベストプラクティスを追跡し、セキュリティ戦略を最新の脅威に対応できるように更新しています。

以上

[戻る]