(J.2.2 公表事項1)

個人情報保護に関する基本方針

株式会社ガリレオ
代表取締役 合原 亮一

株式会社ガリレオは、個人情報を大切に保護することは当然の社会的責務であることを充分認識し、すべての役員および従業員がJIS Q 15001:2017に準拠して定める個人情報保護マネジメントシステム(以下、PMSという)を実施し、個人情報を適切かつ安全に取り扱うとともに、個人情報保護の徹底につとめることを宣言します。

1. PMSの目的

  1. 適切な個人情報の取り扱いの基準と運用について定める規程とします。
  2. 個人情報への不正アクセス、その紛失、破壊、改ざんおよび漏洩などを予防するための行動規範と具体的ルールとします。

2. 組織活動

個人情報保護を具体化するため、以下の活動を行います。

  1. すべての役員および従業員は、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守します。
  2. 当社と業務受委託契約を締結したすべての在宅スタッフは、その業務受委託契約に個人情報保護に関する条項を定め、個人情報に関する法令、国が定める指針およびその他の規範を遵守します。
  3. 社内より個人情報保護管理責任者を選任し、PMSの実施および運用に関する責任と権限を与え、その業務を行わせます。
  4. 社内より個人情報保護監査責任者を選任し、PMS定期的に監査を行い、社内の規定や運用状況を確認し改善します。
  5. 本基本方針は、当社のホームページ(https://www.galileo.co.jp/)、会社案内などに掲載することにより、いつでもどなたにも閲覧可能な状態とします。
  6. PMSは適宜見直し、継続的に改善します。

3. 個人情報の取り扱い

  1. 安全対策の実施
    当社は、個人情報が社外に流出したり、不当に改ざんされる、滅失・き損といったトラブルを引き起こさないよう防止・是正のために、安全対策を講じ実施します。
  2. 個人情報の収集・利用・提供
    当社は、個人情報の収集にあたり、個人に対し取得・利用目的を明らかにするとともに、収集した個人情報の使用範囲を限定し、適切に取り扱うと共に目的外利用を行わないために必要な措置を講じます。また、本人の同意がない限り、目的外利用や第三者提供を行いません。
  3. 個人の権利の尊重
    当社は、個人情報に関する個人の権利を尊重し、本人から自己の個人情報に対し、開示・訂正・削除を求められたときは、下記の問い合わせ窓口で応じます。
  4. 個人情報に関する問合せ窓口(苦情・相談、開示等の請求)
    個人情報管理に関する問合せは、株式会社ガリレオ本社 個人情報保護管理責任者またはプライバシー事務局にご連絡ください。
    【Webの場合】こちらの問合せフォームより送信してください。
    【郵送の場合】〒386-0027 長野県上田市常磐城5-3-29

以上
令和元年6月1日改訂第3版
平成25年6月4日改訂
平成16年10月1日制定

 

(J.8.4 公表事項2)

公表事項

1. 当社が取り扱う個人情報の利用目的について

(1) 当社が個人情報をご本人さまから直接取得する場合の利用目的について
  1. 当社が業務(翻訳、執筆編集、Webプログラミング、サポート支援、ニュースサイト記事デスク、Web制作、工事)を依頼するため
  2. 当社に登録している翻訳者にメルマガを配信するため
  3. 当社と取引を行っている企業・団体の担当者への連絡のため
  4. 当社の自然エネルギー事業(太陽光設備設置など)におけるコンサルティング、調査、商品、サービス、工事の契約、アフターフォローのための顧客管理
  5. 当社の自然エネルギー事業において設置工事などを協力会社に委託する場合、協力会社に住所、お名前を伝えるため
  6. 当社の役員、従業員、パート・アルバイト社員情報、人事採用情報の管理のため
  7. 採用応募者への連絡および採用選考のため
  8. 当社の株主情報
  9. 上記1~8までの利用目的に関連したお問い合わせに対するご連絡・対応のため
(2) 当社が個人情報をご本人さまから直接取得する以外の場合の利用目的について
  1. 当社が委託元である取引先企業・団体等から提供を受けた個人情報の利用目的
    – 学会業務情報化サービスにおける入退会、会費納入等の会員情報管理業務のため
    – システムの開発・運用、サーバ維持管理業務のため
    – 自然エネルギー事業に関するコンサルティング、工事を行うため
  2. 当社がハローワークや民間求人情報サイト、民間人材紹介会社からの求人情報提供サービスにより提供を受けた採用応募者情報の利用目的
    – 採用応募者への連絡および採用選考のため
(3) 個人情報の取り扱いの委託について

当社は、利用目的の達成に必要な範囲内で、個人情報の取り扱いの一部又は全部を外部に委託する場合があります。委託に際しては、十分な個人情報保護の水準を確保していることを条件として委託先を選定し、契約等により個人情報の適正管理・機密保持等により個人情報の安全確保に必要な事項を取り決め、適切な取り扱いが行われるよう監督します。

(J.8.11 公表事項6)

(4) 個人番号及び特定個人情報の利用目的について

当社が提供を受けた個人番号及び特定個人情報の利用目的については、特定個人情報の適正な取扱いに関する基本方針をご覧ください。

(5) 個人情報提供の任意性について

当社への個人情報のご提供は、任意ですが、ご提供いただけない場合は、2.の利用目的に関連した業務に支障が生じ、ご本人がサービスの提供(お問い合わせ等への対応を含みます。)を受けられない場合もありますのでご了承ください。

 

(J.10.3 公表事項3)

2. 保有個人データ又は第三者提供記録の請求等について

当社は、以下の要領で保有個人データの当社が利用目的の通知、開示、内容の訂正、追加・削除、利用停止、消去 、第三者提供の停止、第三者提供記録の開示(以下、開示等という)の請求等に対応いたします。

(1) 開示等の請求手続きについて

以下の開示等を求められる場合の手続きについて、2.(3) 開示等の請求及び苦情窓口までお問い合わせください。

【Webの場合】
こちらの問合せフォームより送信してください。

【郵送の場合】
〒386-0027 長野県上田市常磐城5-3-29

(2) 保有個人データの利用目的について

当社の開示対象個人情報の利用目的は1.(1)のものとなります。

(3) 個人情報保護管理責任者と開示等の請求及び問い合わせ窓口

当社の個人情報の取り扱い全般に関するご質問等は、株式会社ガリレオ 個人情報保護管理責任者またはプライバシー事務局宛にお問い合わせください。

株式会社ガリレオ プライバシー事務局
個人情報保護管理責任者  取締役(個人情報担当)
所在地:長野県上田市常磐城5-3-29

 

(J.11 公表事項5)

【問合せ窓口】

1. 学会業務情報化サービスにおける会員情報についての問合せは、

株式会社ガリレオ東京オフィス
学会業務情報化センター プライバシー事務局

【Webの場合】
こちらの問合せフォームより送信してください。

【郵送の場合】
〒386-0027 長野県上田市常磐城5-3-29
株式会社ガリレオ 個人情報保護管理責任者宛

 
2.上記1.以外についての問合せについては、

株式会社ガリレオ プライバシー事務局

【Webの場合】
こちらの問合せフォームより送信してください。

【郵送の場合】
〒386-0027 長野県上田市常磐城5-3-29
株式会社ガリレオ 個人情報保護管理責任者宛

 

(4) 認定個人情報保護団体の名称及び、苦情の解決の申出先

当社は、認定個人情報保護団体である「一般財団法人日本情報経済社会推進協会」の対象事業者です。
下記の窓口でも、個人情報に関するお問い合わせを受付けています。

【認定個人情報保護団体の名称及び苦情の解決の申出先】
※個人情報の取り扱いに関する苦情のみを受付けています

名称:一般財団法人日本情報経済社会推進協会
   認定個人情報保護団体事務局
所在地:〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
電話: 03-5860-7565 / 0120-700-779
 

3. EU域内在住の個人情報取り扱い

当社の業務(学会業務情報化サービス等)は、個人情報保護法など国内法令及び「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」を遵守すると共に、JISQ5001:2017(個人情報保護マネジメントシステム要求事項)に基づきプライバシーマークの認定を受けており、各種対応に取り組んでおります。

 

安全管理措置

(J.10.3 g 公表事項4)

安全管理措置

当社ではプライバシーマークを取得し、以下の安全管理措置を実施します。

1. 個人情報保護方針の策定

個人データの適正な取扱いを確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等、個人情報保護方針を策定し公表しています。

2. 個人データの取扱いに係る規程の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。

3. 組織的安全管理措置

  1. 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
  2. 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による内部監査や外部監査を実施しています。

4. 人的安全管理措置

  1. 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
  2. 個人データについての秘密保持に関する契約(誓約)を行っています。

5. 物理的安全管理措置

  1. 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
  2. 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

6. 技術的安全管理措置

  1. アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
  2. 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

 

2007年9月25日、当社は個人情報保護法を遵守し、JIS Q 15001に基づく個人情報について
適切な保護措置を講ずる体制を整備している事業者であると認定され、その証しとしてプライバシーマークを付与されました。