プライバシーポリシー

キャナルペイメントサービス株式会社
代表取締役社長
伊藤　達矢

キャナルペイメントサービス株式会社(以下「当社」といいます)は、情報システムサービス等の事業活動を通じてお客様の企業価値を創造するとともに、良き企業市民として社会の持続的発展に貢献していきます。
当社は、個人情報の適切な取扱いと保護の重要性を認識し､企業にとっての社会的責務として、以下のとおり個人情報保護の基本方針を定め、役員及び従業員に周知・徹底を図り、コンプライアンスを重視した企業活動を推進していきます。

1. 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守するとともに「個人情報保護責任者」を設置し、適切な個人情報の取扱いの管理を行います。

2. 個人情報の取得にあたっては、業務上必要な範囲に限定して適切に行うものとし、取得時には利用の目的、本人に対する窓口等を明確にした上で、適法かつ公正な手段によって取得します。

3. 取得した個人情報は特定した利用目的の範囲内で利用し、法令に基づく場合等を除いて、本人の同意を得ることなく目的外利用、第三者への提供及び開示は行わないものとし、そのための措置を講じます。また、本人の同意を得て第三者に提供・開示を行う場合には、本人の個人情報を適切に管理するよう提供先に対して措置を講じます。

4. 保有する個人情報の漏えい、滅失又はき損を防止するため、必要かつ適切な安全対策を講じるとともに、これらの問題が発生した場合は、その原因を特定し、遅滞なく是正措置を講じます。

5. 個人情報を取扱う業務を外部に委託する場合、委託先に対し合理的な安全対策を講じるよう適切な契約や指導・管理を行います。

6. 個人情報保護に関するマネジメント・システムを確立し、実施･維持するとともに継続的に見直し･改善を行います。

7. 本人からの自己の個人情報の開示、訂正又は削除等の要請、問合せ、苦情及び相談については、対応窓口を設け、適切かつ迅速に対応します。

【安全管理措置実施状況について】

(個人情報保護方針の策定)
個人情報の適正な取り扱いを確保するため、「関連法令・ガイドライン等の順守」、「質問及び苦情処理の窓口」等の方針を策定しています。

(個人情報の取り扱いに係る規律の整備)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者およびその任務等について個人情報の取り扱い規程を策定しています。

(組織的安全管理措置)
・個人情報の取り扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
・個人情報の取り扱い状況について定期的に自己点検を実施するとともに、他部署や外部のものによる監査を実施しています。

(人的安全管理措置)
・個人情報の取り扱いに関する留意事項について、従業員に定期的な研修を実施しています。
・個人情報の秘密保持に関する事項を就業規則に記載しています。

(物理的安全管理措置)
・個人情報を取り扱う区域での従業員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しないものによる個人情報の閲覧を防止する措置を講じてい　　　ます。
・個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち　　　運ぶ場合、容易に個人情報が判明しないよう措置を講じています。

(技術的安全管理措置)
・アクセス制御を行い、担当者および取り扱う個人情報データベース等の範囲を限定しています。
・個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

(外部環境の把握)
・適用法令の要求に従い、お客様の個人情報が充分に保護されることを確実にするための適切な保護措置(契約上の確約等)を講じたうえで個人情報を提供します。
なお、当社は提供先の個人情報保護に関する安全管理措置等を当社または提供先が定める報告書式に基づき定期的に確認し、適用法令に抵触するような場合は個人情報の提供を停止します。
・お客様の意志および規約に基づき、当社を通じて他の個人情報取扱事業者に個人情報を提供する場合はお客様に提供項目、提供目的および提供先のプライバシーポリシー等の確認と同意をお願いしています。

【個人情報の取扱いに関する問合せ先】

〒135-8560　東京都江東区豊洲1-1-1
キャナルペイメントサービス
問合せ先：info-cm@ml.canalpayment.co.jp

制定日　2022年4月1日
改訂日　2023年4月1日