「個人情報の保護に関する法律(平成15年法律第57号。以下「法」といいます。)」に基づき、以下の事項を公表いたします。
1. 当社グループ(マルハニチロ株式会社およびその国内連結対象会社を指し、以下、当社グループといいます。)各社が保有している主な個人データとその利用目的
当社グループ各社が保有している主な個人データとその利用目的は以下の通りです。
ご本人から直接書面・WEBに記載された個人情報を取得する場合は、その都度利用目的を明示いたします。それ以外で個人情報を直接取得する場合、または間接的に取得する場合は、以下の利用目的の範囲内で取り扱います。なお、後記3.により、個人情報の共同利用を行う場合があります。
ただし、次の場合は利用目的を公表または通知しない場合があります。
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- 当社グループ各社の適正な業務遂行に著しい支障を及ぼすおそれがある場合。
- 国の機関または地方公共団体が法令の定める事務を遂行するうえで、支障を及ぼすおそれがある場合。
- 取得の状況から見て利用目的が明らかである場合。
主な保有個人データ | 主な利用目的 |
---|---|
1.事業遂行、公開情報等から入手したお取引先様等の個人情報 | ・業務連絡、円滑な業務遂行 |
2.お問い合わせ、お申し出をいただいた方の個人情報 | ・ご相談、ご質問、ご意見への対応 ・対応記録の保管 |
3.消費者キャンペーンにより入手した個人情報 | ・賞品等の発送およびキャンペーンの運営に関する対応 |
4.通信販売等により入手した個人情報 | ・商品の発送、商品代金の回収、購入履歴の提供、問い合わせ対応等通信販売サイトのサービスの提供 ・カタログ、ハガキ、電子メール送付などによる商品情報、生活情報、アフターサービス、キャンペーンのお知らせ、案内状、ご挨拶状等の送付 ・個人を識別できないように加工した統計データの作成および利用 |
5.コンテストに参加された方の個人情報 | ・抽選・選考結果の報告、連絡 ・商品・景品の発送 ・セミナー等のご案内 ・メールマガジン送付による情報提供活動 |
6.アンケートに回答いただいた方の個人情報 | ・景品の発送 ・商品開発や趣味・嗜好の分析 |
7.サービス・イベントへの参加者に関する個人情報 | ・当該サービス・イベントの改良、開発 ・案内・広告の配信への利用 |
8.主催・共催等するセミナーへの参加者に関する個人情報 | ・セミナー等のご案内 ・メールマガジン送付による情報提供活動 |
9.株主様の個人情報 | ・株主様の権利行使の確保 |
10.社員等の個人情報(出向社員、派遣社員、退職者等を含む) | ・業務連絡、雇用管理 |
11.採用活動に伴い入手した個人情報 | ・採用活動における連絡ならびに選考結果の通知 |
12.取扱を受託した個人情報 | ・受託内容の遂行 |
上記目的のほか、当社グループ各社では、当社グループ各社が取得した個人情報を、統計的に処理し、活用することがあります。この場合、活用される情報には個人が特定される情報は含まれません。
なお、要配慮個人情報として法で定められている情報を取得する場合には、その都度利用目的を明示し、ご本人の同意を得たうえで取得します。
2. 当社グループ各社の個人情報の第三者提供
(1)当社グループ各社は、保有個人データを適切に管理し、あらかじめご本人の同意を得ることなく第三者に提供することはいたしません。ただし、次の場合を除きます。
- 法令に基づく場合。
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき。
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
また、当社グループ各社は、外国にある第三者へ保有個人データの提供を行う場合は、法の定めに従い、同意の取得等必要な措置を取ります。
(2)当社グループ各社が公表する利用目的の範囲内で、個人情報の処理を外部に委託する場合があります。この場合、十分な個人情報保護体制が機能していることを条件に委託先を選定し、委託先との間で必要かつ適切な個人情報の取扱に関する契約等を締結し、その他法令上必要な措置を講じることとします。
3. 当社グループ各社の個人情報の共同利用
当社グループ各社は、以下のとおり、個人情報を共同利用する場合があります。なお、以下に記載した場合のほかに、個人情報を第三者と共同利用する場合は、個別に共同利用する旨を明示いたします。
(1) 事業遂行、公開情報等から入手したお取引先様等の個人情報
- 共同して利用される個人データの項目
氏名、住所、郵便番号、電話番号、FAX番号、電子メールアドレス、会社名、所属部署、役職、商談内容、契約内容、その他お取引先様からご提供いただいた当該お取引先様の情報 - 共同して利用する者の範囲
当社グループ各社(主要なグループ会社についてはグループ会社主要拠点のページをご覧ください。) - 利用する者の利用目的
- 業務連絡、円滑な業務遂行
- 経理、税務、法務、その他親会社による子会社の経営管理、グループ連結決算処理、その他法令、契約に基づく義務の履行
- 当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名
マルハニチロ株式会社(住所および代表者の氏名等については会社概要のページをご覧ください。)
(2) お問い合わせ、お申し出をいただいた方の個人情報
- 共同して利用される個人データの項目
氏名、住所、郵便番号、電話番号、FAX番号、電子メールアドレス、性別、生年月日、ご利用商品の内容、当社グループへのお問い合わせ内容、その他お問い合わせをいただいた方からご提供いただいた当該お問い合わせいただいた方の情報 - 共同して利用する者の範囲
当社グループ各社(主要なグループ会社についてはグループ会社主要拠点のページをご覧ください。) - 利用する者の利用目的
- ご相談、ご質問、ご意見への対応
- 対応記録の保管
- 当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名
マルハニチロ株式会社(住所および代表者の氏名等については会社概要のページをご覧ください。)
(3) 主催・共催等するセミナーへの参加者に関する個人情報
- 共同して利用される個人データの項目
氏名、住所、郵便番号、電話番号、FAX番号、電子メールアドレス、参加されるセミナー等の内容、その他参加者からご提供いただいた当該参加者の情報 - 共同して利用する者の範囲
当社グループ各社(主要なグループ会社についてはグループ会社主要拠点のページをご覧ください。) - 利用する者の利用目的
- セミナー等のご案内
- メールマガジン送付による情報提供活動
- 当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名
マルハニチロ株式会社(住所および代表者の氏名等については会社概要のページをご覧ください。)
(4) 社員等の個人情報(出向社員、派遣社員、退職者等を含む)
詳細については、社員等の個人情報に関する公表事項をご覧ください。
4. 当社グループ各社に対する「開示等の求め」について
当「開示等の求め」とは、ご本人が当社グループ各社に対し、保有個人データの利用目的の通知、保有個人データの開示、保有個人データの第三者提供等の記録の開示、保有個人データの内容の訂正、追加または削除、保有個人データの利用の停止、消去または第三者への提供の停止を求めることをいいます。
当社は、当社グループ各社にご本人またはご本人の代理人から「開示等の求め」があった場合、ご本人またはご本人の代理人であることを確認した上で、法令の定めに従い、合理的な期間および範囲で「開示等の求め」に対応いたします。当社における具体的な手続きは下記5.の通りといたします。
なお、次の場合は、「開示等の求め」に応じかねますので、あらかじめご了承ください。その場合はその旨通知いたします。
(1)利用目的の通知に応じかねる場合
- ご本人や代理人の確認ができない場合。
- 利用目的について既に当社のホームページ等へ掲載されており、ご本人が容易に利用目的を知ることができる場合。
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- 当社グループ各社の適正な業務遂行に著しい支障を及ぼすおそれがある場合。
- 国の機関または地方公共団体が法令の定める事務を遂行するうえで、支障を及ぼすおそれがある場合。
(2)保有個人データ、保有個人データの第三者提供等の記録の開示に応じかねる場合
- ご本人や代理人の確認ができない場合。
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- 当社グループ各社の適正な業務遂行に著しい支障を及ぼすおそれがある場合。
- 他の法令に違反することとなる場合。
- 保有個人データに該当しない個人情報である場合、あるいは、既に廃棄または消去済みの場合。
- 開示請求対象の個人情報が特定できない場合。
- 採用選考に関する事項、未発表の人事情報である場合。
- 開示請求書の記入内容に不備がある場合。
- 保有個人データの第三者提供等の記録の存否が明らかになることにより公益その他の利益が害されるものとして、政令に定めるものに該当する場合。
(3)保有個人データの内容の訂正、追加または削除(以下、「訂正等」といいます。)に応じかねる場合
- ご本人や代理人の確認ができない場合。
- 利用目的から考えて訂正等が必要でない場合。
- 内容が誤りである旨のご指摘が正しくない場合。
- 訂正等の対象が事実でなく評価に関する情報である場合。
- 保有個人データに該当しない個人情報である場合、あるいは、既に廃棄または消去済みの場合。
- 訂正等の請求対象の個人情報が特定できない場合。
(4)保有個人データの利用の停止、消去または第三者への提供の停止(以下、「利用の停止等」といいます。)に応じかねる場合
- ご本人や代理人の確認ができない場合。
- 当社グループ各社が保有個人データを利用する必要がある場合、もしくは同意のない目的外利用、不適切な利用、不正な取得、同意のない第三者提供、その他法令で定める手続違反(以下、「手続違反等」といいます。)による理由以外で、利用の停止等を請求される場合。
- 違反を是正するための必要な限度を超えている場合。
- 手続違反等をしている旨のご指摘が正しくない場合。
- 利用の停止等を行うことが多額の費用を要する場合その他利用の停止等を行うことが困難な場合にあって、ご本人の権利利益保護に必要な代替措置をとる場合。
- 保有個人データに該当しない個人情報である場合、あるいは、既に廃棄または消去済みの場合。
- 利用の停止等の請求対象の個人情報が特定できない場合。
5. 当社における具体的な手続き
当社グループ各社の保有個人データに関する「開示等の求め」につきましては、以下の要領で対応させていただきます。
(1)当社グループ各社に対する保有個人データの開示のご請求について
- 後記の受付窓口にご連絡願います。窓口では、ご本人に個人情報を特定するための情報のご提供をいただき、対象の個人情報が開示可能か否かを確認させていただきます。
- 個人情報の特定により、対象となる個人情報を開示できる可能性があるときは、「開示請求書」を郵送いたします。ただし、その後の調査により上記4.(2)に該当することが判明した場合は、開示には応じかねます。
- 「開示請求書」に必要事項を記入の上、直筆にて署名捺印いただき、後記の受付窓口へ「書留郵便」にてご返送ください。なお、ご返送いただく際には、次の点にご留意ください。
イ. ご本人からの請求の場合は、ご本人であることを確認するため、次の書類を同封願います。
- 住民票(本籍および家族情報を含まないもの)、あるいは外国人記載事項登録証明書。
ロ. 代理人からのご請求の場合は、ご本人および代理人確認のため、次の書類を同封願います。
- 住民票(本籍および家族情報を含まないもの)、あるいは外国人記載事項登録証明書。
- 委任による代理人の場合は、代理であることを示す旨の印鑑証明書付委任状。
- 法定代理人の場合は、法定代理人であることを証明する戸籍謄本等の書類。
ハ. その他
- ご本人および代理人確認のための書類(住民票等)等の返却はできませんのでご了承ください。住民票等は回答後速やかに適切な方法にて廃棄いたします。
- 本籍地が記載されている住民票や戸籍謄本等につきましては、お手数ですが、「本籍地」部分が分からないように、切り取る、あるいはマジックで塗りつぶすなどして送付願います。
- 1回の請求につき、書面による開示をご希望の場合は手数料として800円(回答通知の配達証明郵便代実費相当分)をご負担いただきます。「開示請求書」の返送の際に、切手800円分を同封願います。なお、メール、FAX等電磁的方法による開示をご希望の場合は手数料は無料です。
- 当社が「開示請求書」および住民票等を受領いたしましたら、適切な方法により、ご本人または代理人確認をさせていただき、確認できた場合は、書面による開示をご希望の場合は「配達証明郵便」により、メール、FAX等電磁的方法による開示をご希望の場合は、ご希望の方法により、ご本人の個人情報を開示いたします。なお、上記4.(2)に該当すること等により開示できない場合は、その旨をご希望の方法により通知いたします。
(2)当社グループ各社に対する利用目的の通知、訂正等や利用の停止等のご請求について
- 後記の受付窓口に電話または郵便等にてご連絡願います。ご本人からのご請求の場合は、ご本人であることを確認するために、個人情報をお預かりしたときの住所、氏名、電話番号をお知らせ願います。代理人からのご請求の場合は、郵便のみで受付させていただきます。その場合の要領は下記3の通りです。
- ご請求の内容が、上記4.(1)(3)(4)に該当しない場合は、ご本人または代理人宛に電話、郵便等の方法にてご請求の結果を通知いたします。手数料のご負担はございません。
- 代理人からのご請求の場合の取扱い
イ. 請求内容を記載した書類(以下、「請求書」といいます。)に、ご本人および代理人確認のため、次の書類を同封願います。
- 住民票(本籍および家族情報を含まないもの)、あるいは外国人記載事項登録証明書。
- 委任による代理人の場合は、代理であることを示す旨の印鑑証明書付委任状。
- 法定代理人の場合は、法定代理人であることを証明する戸籍謄本等の書類。
ロ. その他
- ご本人および代理人確認のための書類(住民票等)等の返却はできませんのでご了承ください。住民票等は回答後速やかに適切な方法にて廃棄いたします。
- 本籍地が記載されている住民票や戸籍謄本等につきましては、お手数ですが、「本籍地」部分が分からないように、切り取る、あるいはマジックで塗りつぶすなどして送付願います。
ハ. 当社が請求書および住民票等を受領いたしましたら、適切な方法により代理人確認をさせていただき、確認できた場合は、上記2の方法にてご請求の結果を代理人宛通知いたします。なお、上記4.(1)(3)(4)に該当すること等によりご請求に応じかねる場合は、その旨を電話、郵便等の方法により通知いたします。
6. 当社グループ各社の個人データの安全管理措置に関する事項
当社グループでは、下記に従い、個人データについて、漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じております。 また、個人データを取り扱う従業者や委託先に対して、必要かつ適切な監督を行っております。
(基本方針)
- 「マルハニチログループ個人情報保護方針」に従い、個人データの適正な取扱いの確保のため、国が定めた関係法令・ガイドライン等を遵守し、個人情報の保護と適正な利用を図ってまいります。
(個人データの取扱いに係る規律の整備)
- 個人データを取り扱う上で遵守すべきルールとして、「マルハニチログループ個人情報保護取扱規程」を定め、個人データの取得、利用、提供、削除・廃棄等について、その取扱方法等を定めております。
- 実務に即した具体的な手順を定めたものとして、「マルハニチログループ個人情報取扱ガイドライン」を定めております。
(組織的安全管理措置)
- 当社グループの個人情報および機密情報を適切に管理し、情報漏えいや情報の改ざん等の重大な経営リスクに対処するために、当社では情報管理委員会を設置し、情報管理に関する方針、戦略の立案、インシデント対策、情報管理に関する教育・訓練体制の立案および推進等を行っております。
- 個人情報管理の最高責任者として、個人情報保護総括責任者を設置し、情報セキュリティの維持・向上のための方針、施策等の審議および評価を行っております。
- 個人情報保護に関する安全管理体制として、個人情報保護に関する施策立案・周知展開等の推進責任を負う者として、個人情報保護推進責任者を設置しております。
- 個人情報の管理責任を負う者として、本社各部署、グループ各社に個人情報管理責任者を設置しております。
- 配下の個人情報管理責任者に対する監督・指導を行う者として、個人情報管理監督者を設置しております。
- 個人データの取扱状況について、毎年、自主点検を実施するとともに、適宜、個人情報監査責任者による監査を実施しております。
- 個人情報の漏えい等の情報インシデントに適切な判断と迅速な処置を行うことにより、被害と影響の拡大を最小限に留めることを目的として、「マルハニチログループ情報インシデント対応規程」および「マルハニチログループ情報インシデント対応規則」を定めております。
- 個人データの処理を外部に委託する場合、委託先が個人情報を適正に取り扱うことができるか事前に審査を行い、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な監督を実施しております。
(人的安全管理措置)
- 個人データの取扱いに関する留意事項について、当社グループの従業者にe-ラーニング等を通し定期的な教育を実施しております。
- 当社グループの従業者に対し、個人データの取扱いについて定めた「マルハニチログループ個人情報取扱ガイドライン」の周知徹底に努めております。
- 情報管理委員会事務局および関係部署を交え、インシデントに備え対応訓練を定期的に実施しております。
(物理的安全管理措置)
- 個人データを記載した文書または記録した記憶媒体は、適切な保管場所に施錠することにより、散逸、紛失、漏えいを防止する措置を実施しております。
- 情報機器は、適切に管理し、正式な利用権限のない者が利用できない措置を実施しております。
- 個人データの運搬において、適切な手段・方法によることとし、必要な範囲を超えて、複写、複製を行わないよう運用しております。
- 不要な個人データについては、文書の場合は、シュレッダー裁断、焼却、溶解等により、完全に抹消し、記憶媒体の場合は、特別のソフトウェアを使用して消去するか、記憶媒体を物理的に破壊してから廃棄する措置を実施しております。
(技術的安全管理措置)
- 当社グループでは、「マルハニチログループ情報セキュリティ管理規程」を定めた上で、個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しております。
- アクセス制御を実施して、個人データを取り扱う者および取り扱う個人情報データベース等の範囲を限定しております。
7. 改定
当社では、上記の個人データの取扱いに関して適宜見直し、一層の個人データの保護のために継続的改善に取り組んでまいります。これに伴い、本公表事項を改定することがあります。改定した場合は、改定内容を公表することによってお知らせいたします。
8. 当社グループ各社の個人情報の取扱いに関するご指摘、苦情等の受付窓口について
当社グループ各社の個人情報の取扱いに関するご指摘、苦情等につきましては、後記の受付窓口までお申し出ください。
以上
受付窓口
マルハニチロ株式会社 法務・リスク管理部
住所: 〒135-8608 東京都江東区豊洲3-2-20
電話: 03-6833-4138
FAX: 03-6833-0399
受付時間:月~金 9:00~17:00
祝日および夏季、年末年始の休業日を除く
ご来社によるお問い合わせ、請求等には対応いたしかねますので、ご了承ください。
最終更新日:2024年4月1日
「欧州一般データ保護規則(GDPR)」および「英国一般データ保護規則(UK GDPR)」(以下「法」といいます。)」に基づき、以下の事項を公表いたします。
1. 当社グループ(マルハニチロ株式会社およびその国内連結対象会社を指し、以下、当社グループといいます。)各社が保有している主な個人データとその利用目的および法的根拠
(1)当社グループ各社が保有している主な個人データとその利用目的は以下の通りです。
主な保有個人データ | 主な利用目的 |
---|---|
1.事業遂行、公開情報等から入手したお取引先様等の個人情報 | ・業務連絡、円滑な業務遂行 |
2.お問い合わせをいただいた方の個人情報 | ・ご相談、ご質問への対応 ・対応記録の保管 |
3.消費者キャンペーンにより入手した個人情報 | ・賞品等の発送およびキャンペーンの運営に関する対応 |
4.通信販売等により入手した個人情報 | ・商品の発送、商品代金の回収、購入履歴の提供、問い合わせ対応等通信販売サイトのサービスの提供 ・カタログ、ハガキ、電子メール送付などによる商品情報、生活情報、アフターサービス、キャンペーンのお知らせ、案内状、ご挨拶状等の送付 ・個人を識別できないように加工した統計データの作成および利用 |
5.コンテストに参加された方の個人情報 | ・抽選・選考結果の報告、連絡 ・商品・景品の発送 ・セミナー等のご案内 ・メールマガジン送付による情報提供活動 |
6.アンケートに回答いただいた方の個人情報 | ・景品の発送 ・商品開発や趣味・嗜好の分析 |
7.サービス・イベントへの参加者に関する個人情報 | ・当該サービス・イベントの改良、開発 ・案内・広告の配信への利用 |
8.主催・共催等するセミナーへの参加者に関する個人情報 | ・セミナー等のご案内 ・メールマガジン送付による情報提供活動 |
9.株主様の個人情報 | ・株主様の権利行使の確保 |
10.社員等の個人情報(出向社員、派遣社員、退職者等を含む) | ・業務連絡、雇用管理 |
11.採用活動に伴い入手した個人情報 | ・採用活動における連絡ならびに選考結果の通知 |
12.取扱を受託した個人情報 | ・受託内容の遂行 |
上記目的のほか、当社グループ各社では、当社グループ各社が取得した個人情報を、統計的に処理し、活用することがあります。この場合、活用される情報には個人が特定される情報は含まれません。
(2)当社グループ各社は、以下の法的根拠で個人データを処理します。
- 個人データの取扱いについて同意を事前にいただいた場合
- ご本人と当社グループ各社との契約の履行または締結前手続きに必要な場合
- 当社グループ各社が負うべき法的義務を遵守するために取扱いが必要な場合
- ご本人または他者の生命に関する利益を保護するために必要な場合
- 公共の利益または当社グループ各社に与えられた公的権限の行使のために行われる業務の遂行において取扱いが必要な場合
- 当社グループ各社または第三者によって追求される正当な利益のために取扱いが必要な場合
(3)要配慮個人情報として法で定められている情報を取得する場合には、その都度利用目的を明示し、ご本人の同意を得たうえで取得します。
2. 当社グループ各社の個人データの第三者などへの開示・提供 およびEEA/UK域外の第三国への移転
(1)当社グループ各社が公表する利用目的の範囲内で、保有個人データを、当社グループ各社および第三者に開示・提供する場合があります。この場合、GDPR/UK GDPR等の法令に従い、適切に対応します。
(2)当社グループ各社は、欧州経済地域(EEA)または英国(UK)外の国または地域に保有個人データを移転する場合があります。この移転先には当社グループ各社および第三者が含まれます。この場合、欧州委員会または英国政府により当該国または地域が十分なレベルでのデータ保護を確保されていると判定されている場合を除き、GDPR/UK GDPR等の法令に従い、標準データ保護条項の締結など適切な保護措置を講じることとします。
3. 当社グループ各社に対する「開示等の求め」について
当「開示等の求め」とは、ご本人が当社グループ各社に対し、保有個人データの情報通知、保有個人データへのアクセス、個人データの内容の訂正または削除、保有個人データの利用制限、保有個人データのデータポータビリティ、保有個人データの処理の異議申立てを求めることをいいます。
なお、ご本人の同意に基づいて個人データを処理している場合、ご本人は同意を撤回する権利を有しています。ただし、同意の撤回は、同意の撤回前になされた個人データの処理の適法性に影響を与えるものでないことを予めご了承願います。
また、当社グループ各社による個人データの取扱いについて苦情がある場合、EUまたはUKの監督機関に苦情を申し立てることができます。
当社は、当社グループ各社にご本人またはご本人の代理人から「開示等の求め」があった場合、ご本人またはご本人の代理人であることを確認した上で、法令の定めに従い、合理的な期間および範囲で「開示等の求め」に対応いたします。当社における具体的な手続きは下記4.の通りといたします。
4. 当社における具体的な手続き
当社グループ各社の保有個人データに関する「開示等の求め」につきましては、以下の要領で対応させていただきます。
(当社グループ各社に対する保有個人データの開示等のご請求について)
後記の受付窓口にご連絡願います。窓口では、ご本人に個人情報を特定するための情報のご提供をいただき、対象の個人情報が開示可能か否か、請求資格などを確認の上、対応させていただきます。
5. 当社グループ各社の個人データの安全管理措置に関する事項
当社グループでは、下記に従い、個人データについて、漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じております。 また、個人データを取り扱う従業者や委託先に対して、必要かつ適切な監督を行っております。
(基本方針)
- 「マルハニチログループ個人情報保護方針」に従い、個人データの適正な取扱いの確保のため、国が定めた関係法令・ガイドライン等を遵守し、個人情報の保護と適正な利用を図ってまいります。
(個人データの取扱いに係る規律の整備)
- 個人データを取り扱う上で遵守すべきルールとして、「マルハニチログループ個人情報保護取扱規程」を定め、個人データの取得、利用、提供、削除・廃棄等について、その取扱方法等を定めております。
- 実務に即した具体的な手順を定めたものとして、「マルハニチログループ個人情報取扱ガイドライン」を定めております。
(組織的安全管理措置)
- 当社グループの個人情報および機密情報を適切に管理し、情報漏えいや情報の改ざん等の重大な経営リスクに対処するために、当社では情報管理委員会を設置し、情報管理に関する方針、戦略の立案、インシデント対策、情報管理に関する教育・訓練体制の立案および推進等を行っております。
- 個人情報管理の最高責任者として、個人情報保護総括責任者を設置し、情報セキュリティの維持・向上のための方針、施策等の審議および評価を行っております。
- 個人情報保護に関する安全管理体制として、個人情報保護に関する施策立案・周知展開等の推進責任を負う者として、個人情報保護推進責任者を設置しております。
- 個人情報の管理責任を負う者として、本社各部署、グループ各社に個人情報管理責任者を設置しております。
- 配下の個人情報管理責任者に対する監督・指導を行う者として、個人情報管理監督者を設置しております。
- 個人データの取扱状況について、毎年、自主点検を実施するとともに、適宜、個人情報監査責任者による監査を実施しております。
- 個人情報の漏えい等の情報インシデントに適切な判断と迅速な処置を行うことにより、被害と影響の拡大を最小限に留めることを目的として、「マルハニチログループ情報インシデント対応規程」および「マルハニチログループ情報インシデント対応規則」を定めております。
- 個人データの処理を外部に委託する場合、委託先が個人情報を適正に取り扱うことができるか事前に審査を行い、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な監督を実施しております。
(人的安全管理措置)
- 個人データの取扱いに関する留意事項について、当社グループの従業者にe-ラーニング等を通し定期的な教育を実施しております。
- 当社グループの従業者に対し、個人データの取扱いについて定めた「マルハニチログループ個人情報取扱ガイドライン」の周知徹底に努めております。
- 情報管理委員会事務局および関係部署を交え、インシデントに備え対応訓練を定期的に実施しております。
(物理的安全管理措置)
- 個人データを記載した文書または記録した記憶媒体は、適切な保管場所に施錠することにより、散逸、紛失、漏えいを防止する措置を実施しております。
- 情報機器は、適切に管理し、正式な利用権限のない者が利用できない措置を実施しております。
- 個人データの運搬において、適切な手段・方法によることとし、必要な範囲を超えて、複写、複製を行わないよう運用しております。
- 不要な個人データについては、文書の場合は、シュレッダー裁断、焼却、溶解等により、完全に抹消し、記憶媒体の場合は、特別のソフトウェアを使用して消去するか、記憶媒体を物理的に破壊してから廃棄する措置を実施しております。
(技術的安全管理措置)
- 当社グループでは、「マルハニチログループ情報セキュリティ管理規程」を定めた上で、個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しております。
- アクセス制御を実施して、個人データを取り扱う者および取り扱う個人情報データベース等の範囲を限定しております。
6. 保存期間
当社グループ各社は、保有個人データを利用目的に必要な限度において保存し、保有個人データがその保有個人データの利用目的のために必要でなくなった場合、保有個人データを速やかに削除いたします。
7. ホームページへのアクセスおよびクッキー
(1)ホームページへのアクセス
当社グループ各社のウェブサイトにアクセスすると、ブラウザは特定のデータ(IPアドレス他)を当社グループ各社のウェブサーバに転送する場合があります。これは、技術的な理由から、要求された情報をウェブサイトご利用者に提供するために行うものです。当該データは、ウェブサイトへのアクセスを容易にするために、短時間保存され、使用されます。
収集されたデータは、ウェブサイトご利用者の個人データを特定するために使用されることはありません。
(2)クッキーの使用
当社グループ各社のウェブサイトにおいて、クッキーを使用している場合があります。クッキーは、ウェブサイトの閲覧に一般的に使用される技術であり、ウェブサイトご利用者のブラウザが(クッキーの有効期限に応じて)当社グループ各社のウェブサイトに次回訪問された際に当社グループ各社に再送する可能性のある特定の情報を保存します。このようなクッキーを用いて、ご利用者のブラウザを認識し、ウェブサイトを最適化し、その利用を簡素化することができます。
また、当社グループ各社のウェブサイトにて、ウェブサイトご利用者のデバイスにランダムに生成されたIDを割り当てたクッキーを使用する分析クッキーも使用している場合は、次回アクセス時にウェブサイトご利用者のデバイスを認識することができます。
クッキーで収集されたデータは、ウェブサイトご利用者の個人データを特定するために使用されることはありません。
8. 改定
当社グループ会社では、上記の個人データの取扱いに関して適宜見直し、一層の個人データの保護のために継続的改善に取り組んでまいります。これに伴い、本公表事項を改定することがあります。改定した場合は、改定内容を公表することによってお知らせいたします。
9. 当社グループ各社の個人情報の取扱いに関するご指摘、苦情等の受付窓口について
当社グループ各社の個人情報の取扱いに関するご指摘、苦情等につきましては、後記の受付窓口よりお申し出ください。
以上
受付窓口
マルハニチロ株式会社 法務・リスク管理部
住所: 〒135-8608 東京都江東区豊洲3-2-20
メールアドレス:houmu@maruha-nichiro.co.jp
ご来社によるお問い合わせ、請求等には対応いたしかねますので、ご了承ください。
制定日:2024年4月1日