個人情報に関する公表事項

１.当社の名称、住所、代表者の氏名

株式会社ICCコンサルタンツ　東京都渋谷区神宮前6-19-13　 J-6ビル6階
代表者：曽根　靖雄

2.個人情報の利用目的について

保有する個人情報

利用目的の範囲

1.各種プログラムを通じて取得した個人情報
[開示対象]

・プログラムへの参加手続きおよびそれに関連するご連絡
・プログラムへの参加手続きおよびそれに関連するご連絡
・プログラムの実行およびそれに関連するサポート管理
・お申込みされたご契約の履行（ご契約内容は、プログラム契約書を参照ください）
・ご本人の同意またはご希望条件を満たす、受入れ先となる学校・団体等への個人情報の提供
・当社が提供する各種プログラムやセミナー・フェア等のご案内
・当社または本サービスへのご質問、お問合せに対する回答

2.セミナー等の参加者情報
[開示対象]

・セミナー・フェア等の参加手続き及びそれに伴う業務連絡
・当社が提供する各種プログラムやセミナー・フェア等のご案内
・当社または本サービスへのご質問、お問合せに対する回答

3.お問合せに関する情報
[開示対象]

・ご意見、ご質問に対する回答

4.取引先情報
[開示対象]

・取引上の業務連絡及び契約履行

5.採用応募者情報
[開示対象]

・採用判断及び必要に応じた連絡

6.在職者情報
[開示対象]

・労務管理（社会保険関連事務、源泉徴収票作成事務等）、人事管理及び業務連絡
・災害等の緊急事態が発生した際の連絡・対応のため
・就業規則に定める利用
・社会保険関連事務、源泉徴収票作成事務

7.在職者情報の扶養家族情報
[開示対象]

・社会保険関連事務、源泉徴収票作成事務

8.退職者情報
[開示対象]

・法定で定める退職者の人事管理業務及び必要に応じた連絡のため

※当社に対し、保険募集業務の委託を行う保険会社の利用目的は、各社のホームページ（以下）に掲載してあります。
・AIG損害保険株式会社(https://www.aig.co.jp/sonpo/)
・ジェイアイ傷害火災保険株式会社(https://www.jihoken.co.jp/)

3.個人情報の開示等のご請求に応じる手続き

1.請求者がご本人または代理人であることの確認のため、はじめに下記の個人情報に関するお問い合わせ窓口（専用窓口）まで個人情報の開示等の希望を申し出ください。

2.当社所定の「個人情報お問い合わせ申請書」を送付します。必要事項をご記入の上、同書に記載の本人確認資料と作業実費（利用目的の通知と個人情報の開示を希望の場合のみです）として500円分の切手を同封の上、再度、当社窓口まで郵送ください（公的証明書を本人確認資料とされる場合には、氏名や住所など本人が確認できる部分以外は、黒く塗りつぶしてください）。「個人情報お問い合わせ申請書」の記載に不備があった場合または本人であることを確認できない場合は、その旨ご連絡いたします。なお、到着から速やかに対応させていただきますが、郵送に日数を要することがありますので、ご了承ください。

4.個人情報の安全管理措置

基本方針の策定

個人情報の適正な取り扱いの確保のため、個人情報保護方針を策定します。このページの内容は、皆さまの個人情報の保護を図るために、また法令その他の規範の変更に対応するために変更することがあります。変更するときは、当社ウェブサイトへの掲載や電子メール等によりお知らせします。

個人情報の取り扱いに係る社内規程の整備

個人情報の漏えい等の防止その他個人情報の安全管理のため、個人情報の取り扱いに係る社内規程を整備します。

組織的安全管理措置

（1）組織体制の整備 個人情報の取り扱いに係る関係者の役割を規定し、社内規程に従った組織体制を整備します。
（2）個人情報の取り扱いに係る規律に従った運用
あらかじめ整備された社内規程に従い、個人情報を取り扱います。個人情報の取り扱いに係る記録を、システムログや書面等で作成し、社内規程に従った運用となっているかどうか、適宜その取り扱いを確認します。
（3）個人情報の取り扱い状況を確認する手段の整備
個人情報の取り扱い状況を確認するため、当社に委託されるおよび当社が取得する個人情報の管理台帳作成し、管理します。
（4）漏えい等の事案に対応する体制の整備
漏えい等発生時の体制と手順を策定します。
（5）取り扱い状況の把握および安全管理措置の見直し
個人情報の取り扱い状況について、定期的に自己点検を実施するとともに、情報管理部門や内部監査部門、外部の専門業者等によるチェックを実施して把握し、安全管理措置の評価、見直し、改善に取り組みます。

人的安全管理措置

個人情報の取り扱いに関する留意事項について、当社の従業者に定期的な研修や訓練を実施します。個人情報についての秘密保持に関する事項を就業規則に記載するなど当社の従業者の秘密保持義務を明らかにしています。

物理的安全管理措置

（1）個人情報を取り扱う区域の管理
個人情報を取り扱う区域の入退室管理ルールを策定します。
（2）機器および電子媒体等の盗難等の防止
個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための適切な措置を実施します。
（3）電子媒体等を持ち運ぶ場合の漏えい等の防止
個人情報が記録された機器、電子媒体および書類等を持ち運ぶ場合、暗号化等の容易に個人情報が判明しないための措置を実施します。
（4）個人情報が記録された機器、電子媒体等の廃棄
個人情報が記録された書類、機器、電子媒体等は、個人情報を復元できない方法で廃棄します。

技術的安全管理措置

（1）アクセス制御
個人情報を取り扱う情報システムについて、業務上使用する必要性のある最小限の範囲となるようアクセス制御を実施して、アクセス可能な当社従業者および当該従業者が取り扱う個人情報データベース等の範囲を限定します。
（2）アクセス者の識別と認証
個人情報を取り扱う情報システムは、当該システムを使用する当社従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
（3）外部からの不正アクセス等の防止
個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
（4）情報システムの使用に伴う漏えい等の防止
情報システムの使用に伴う個人情報の漏えい等を防止するための措置を実施し、適切に運用します。

【補足】外国にある第三者への個人情報の提供について

https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

■アメリカ合衆国連邦
　カリフォルニア州

■オーストラリア連邦

■カナダ

■ニュージーランド

■マレーシア

■イギリス
EUの十分性認定を取得した国又は地域は、当委員会が我が国と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定している EU（EU加盟国及び欧州経済領域の一部であるアイスランド、ノルウェー、リヒテンシュタイン）の個人情報の保護に関する制度であるGDPR 又はその前身 のデータ保護指令に基づき、欧州委員会が十分なデータ保護の水準を有していると認められる旨の決定を行っている国又は地域であることから、概ね我が国と同等 の個人情報の保護が期待できる。このような意味において、EUの十分性認定を取得した国又は地域であることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。

個人情報に関するご相談・お問い合わせ先

認定個人情報保護団体について