• WEB登録する
  • お仕事検索
  • WEB登録する
  • お仕事検索

個人情報の取扱について[改正/2022年4月1日]

  1. トップ
  2. ブログ一覧
  3. 個人情報の取扱について[改正/2022年4月1日]
2022-04-01

個人情報の取扱について[改正/2022年4月1日]

1.個人情報の利用目的

1.個人情報の利用目的
当社がお預かりする個人情報は、以下の目的のために利用いたします。
なお、個人情報の収集に際し、利用目的を別途ご本人に明示する場合には、それらの個人情報は収集の際に明示された目的のために利用いたします。

個人のお客様の情報


①各サービスのご利用者の情報
・ご利用登録に関する各種手続き
・お申込みいただいたサービスのご提供
※ご利用いただくサービスによっては、第三者へ提供することがございます。
・お申込みいただいたサービスに関する情報、および当社が提供するその他のサービスに関する情報のご案内
※ご案内は、電子メールやお電話等でのご連絡のほか、インターネット広告(ターゲティング広告を含む)等の配信による場合がございます。
・派遣就業者等の労務管理・福利厚生の提供等
・既存のサービス(お申込みいただいたサービスを含むがこの限りではない)の改善・向上、および新しいサービスの開発・改善のための分析
・当社の事業活動に関するアンケート調査等へのご協力依頼
※当社はこれらの情報とお客様のご登録情報その他当社が保有する個人情報とを参照し、以下の目的のために利用します。
・お客様ごとにカスタマイズしたサービスの提供
・お客様の興味・関心に応じた、お申込みのサービスに関する情報、および当社が提供するその他のサービスに関する情報のご案内
・当社の既存サービス(お申込みいただいたサービスを含むがこの限りではありません)の改善・向上、もしくは新規サービスの開発・改善
・アンケート調査等の対象者の選定等

お取引先の情報


②お取引先の役職員の情報
・サービスおよび関連する情報のご案内・ご提供、ご要望の聴取
※ご案内・ご提供は、電子メールやお電話等でのご連絡のほか、インターネット広告(ターゲティング広告を含む)の配信による場合もございます。
※当社は、これらの情報と当社がご商談やお取引等により取得した情報その他当社が保有する個人情報とを分析し、お客様の属性や興味・関心に応じたサービス提案・情報提供・広告配信を行います。

その他の関係者様の情報


③当社が業務の委託を受けることに伴って取得した情報委託された業務の遂行
④お問い合わせ等を受けることに伴って取得した情報お問い合わせ等への回答
⑤事業所への来訪者の情報防犯等の安全管理
⑥広報活動における取材によって取得した情報・当社の広報媒体・各種メディアへの掲載
・広報活動に関するご連絡
⑦当社の求人へ応募された方の情報採用に関する選考、決定

※個人情報をお預かりするにあたってのご留意事項※
当社は、ここに掲げる目的のために必要な範囲で皆さまに個人情報のご提供を求めます。
法令に基づく場合(身元や外国人の在留資格の確認、マイナンバーの提供等)を除き、ご提供は任意ですが、当社の求めに応じられない場合やご提供いただいた内容に不備があった場合は、サービスのご提供その他のご要望にお応えできないことがありますのでご了承ください。
なお、直接お預かりした個人情報は、いかなる媒体においても返却する義務を負いません。

2.個人情報の第三者への提供

2.個人情報の第三者への提供

各サービスのご利用にあたっての第三者への提供


各サービスのご利用者の情報については、以下の場合に、サービスのご提供その他のご要望への対応に必要な範囲で、第三者へ提供することがあります。

仕事をお探しの方


・提供先:求人者
・提供する目的、情報等:
ご本人のご就業の機会の創出を目的として、次に掲げるものを、ご本人に代わって書面・口頭等により提供することがあります。
提供する個人情報の項目:年齢、性別、最終学歴、職歴・経験職務、スキル、就業状況、希望条件、その他仕事の紹介のために必要な情報
※派遣での就業を希望される方については、業務遂行能力に関する情報に限り提供します。
職業紹介等、紹介先での直接雇用を希望される場合を除き、就業決定前に個人を特定する目的で提供することはありません。

派遣就業者の皆さま


・提供先:派遣先 及び派遣先の関係会社等
・提供する目的、情報等:
派遣先の要請に応じて、必要な書類の提出または物品の手配のために、お預かりした情報のうち必要なものを、ご本人に代わって書面・口頭等により伝達することがあります。

※他にも、ご本人の同意がある場合には第三者に提供することがあります。

法令に基づく場合などにおける第三者への提供


個人情報の保護に関する法律第27条第1項各号により提供する場合(法令に基づく場合など)には、第三者に提供することがあります。
なお、個人情報を取り扱う業務の全部または一部を外部に委託することがあります。
委託する場合は、十分な個人情報保護の体制を備えている委託先を選定し、機密保持の契約を締結いたします。

3.個人情報に関するご要望の受付

ご自身の個人情報についての各種ご請求


「1.個人情報の利用目的」に掲げる個人情報のうち、「当社が業務の委託を受けることに伴って取得した情報」を除くものに関しては、次に掲げる対応のご請求を、ご本人または代理人から承ります。

①請求をお受けする対応


・利用目的の通知
・開示
・内容の訂正、追加または削除
・利用の停止
・消去
・第三者への提供の停止

②請求のお手続き


次のいずれかの方法によりお申し出ください。
・インターネットによる請求
ホームページのお問い合わせフォームよりご連絡ください。
・電話による請求
0120-304-226(受付時間: 平日9:00-17:00 ※土日祝除く)
※お電話口にて、当社所定の方法により本人または代理人であることの確認をさせていただきます。

・利用目的の通知または開示を請求されるときは、通知または開示の方法を、口頭、書面、電子メール等による電磁的記録による提供のいずれかよりお選びいただけます。
・利用の停止または消去について、請求を承り対応した後もしばらくの間は当社からのご案内が届く場合がございます。
・次の場合には請求に応じることができません。予めご了承ください。
◆ご請求の対象となる情報が、当社の保有個人データ(※)ではない場合
◆法令に抵触するおそれがある場合
◆ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
◆当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
※保有個人データとは、個人情報取扱事業者が、本人から求められる上記の対応のすべてに応じることができる権限を有する個人データであって、その存否が明らかになることによって公益その他の利益が害されるものとして政令で定めるもの以外のものをいいます。

③個人情報の取り扱いに関する苦情・相談


当社における個人情報の取り扱いに関する苦情・相談につきましては、こちらへご連絡ください。

電話: 0120-304-226(受付時間: 平日9:00-17:00 ※土日祝を除く)
個人情報保護管理者:執行役員 業務管理部長 砂金由美

4. 保有個人データの安全管理のために講じた措置

当社は、個人データについて、漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業員や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。

(方針の策定)


個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等について本方針を策定しています。

(個人データの取扱いに係る規程の整備)


取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について策定しています。

(組織的安全管理措置)


個人データの取扱いに関する管理者および責任者を設置するとともに、個人データを取り扱う従業員および当該従業員が取り扱う個人データの範囲を明確化し、個人情報保護法や社内規程に違反している事実または兆候を把握した場合の報告連絡体制を整備しています。
個人データの取扱い状況について、定期的に自己点検を実施しています。

(人的安全管理措置)


個人データの取扱いに関する留意事項について、従業員に定期的な教育を実施しています。
個人データについての漏洩防止に関する事項を社内規程に記載しています。

(物理的安全管理措置)


個人データを取り扱う区域において、従業員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

(技術的安全管理措置)


アクセス制御を実施して、担当者が取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

(外的環境の把握)


個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

※このページの内容は、皆さまの個人情報の保護を図るために、また法令その他の規範の変更に対応するために変更することがあります。
変更するときは、当社ウェブサイトへの掲載や電子メール等によりお知らせします。※

5.2022年4月1日施行/改正・個人情報保護法についての概要

今回の改正ポイント
①本人の請求権の拡大
②事業者の責務の追加
③事業者の自主的な取り組みの推進
④データ利用活用の推進
⑤ペナルティの強化
⑥域外適用等の拡充

①本人の請求権の拡大


改正前の個人情報保護法(旧法)では、本人が個人情報取扱事業者の保有個人データの利用停止や消去を請求できるのは、目的外利用されたときと不正の手段で取得されたときに限られ、また第三者提供の停止を請求できるのは、本人の同意なく第三者提供がなされたときに限られていました。

改正法では上記に加え、不適正な利用がなされたときも利用停止等が請求できることとされました(30条1項、16条の2)。

また、保有個人データを利用する必要がなくなったときや、保有個人データの漏えい等が生じたとき、その他保有個人データの取扱いにより本人の権利又は正当な利益が害されるおそれがあるときにも、利用停止等又は第三者提供の停止の請求ができるようになりました(30条5項)。

ただし、利用停止等や第三者提供の停止を行うことが困難な場合であって、本人の権利利益の保護のための代替措置が取られている場合はこの限りではないとして、個人情報取扱事業者の負担を軽減しています(30条6項ただし書)。

また、改正法では本人の個人情報取扱事業者に対する個人情報の第三者提供の記録(公益等が害されるものとして政令で定めるものを除く)の開示請求権が新設されました(28条5項)。

ポイント②事業者の責務の追加


改正法では個人情報取扱事業者に対し、個人データの漏えい等が発生した場合の報告義務及び本人に対する通知義務が新設されました(22条の2、1項)。ただし、他の個人情報取扱事業者から個人データの取扱いの委託を受けた場合は、委託元に通知すれば足りることとされました(22条の2、1項ただし書)。

なお、本人への通知が困難な場合であって、本人の権利利益の保護のための代替措置が取られている場合はこの限りではないとして、個人情報取扱事業者の負担が軽減されています(22条の2、2項ただし書)

また、改正法では個人情報取扱事業者の個人情報の不適正な利用の禁止義務が明文化されました。不適正な利用とは、違法又は不当な行為を助長し、又は誘発するおそれがある方法による利用を指します(16条の2)。

ポイント③事業者の自主的な取り組みの推進


旧法においても、本人や関係者からの個人情報取扱いに関する苦情の処理や、個人情報等の適正な取扱いに関する情報の提供、その他個人情報等の適正な取扱いの確保に関して必要な業務を自主的に行う民間団体を「認定個人情報保護団体」として認定する制度がありました。

旧法では、認定個人情報保護団体の業務は個人情報取扱事業者のすべての分野(部門)を対象とする必要がありましたが、改正法では特定の分野(部門)だけを対象にできるようになりました(47条1項、2項)。これにより、事業者の自主的な個人情報保護への取り組みを推進しています。

ポイント④データ利活用の促進


仮名加工情報
旧法では、個人を特定できないように個人情報を加工した場合でも、加工前の情報と同等に厳格な規制の対象となっていました。改正法では、イノベーションを促進する観点から氏名等を削除して、他の情報と照合しない限り個人を特定できないように個人情報を加工した場合は(仮名加工情報)、仮名加工情報取扱事業者の内部分析目的の利用に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和しました(2条9項、10項、35条の2、35条の3)。

提供先で個人データとなる情報の第三者提供
提供元では個人データに該当しないものの、提供先において他の情報と照合することにより、容易に個人を特定することができる情報(個人関連情報)があります。

例えば、Cookieなどのような識別子情報とそれに紐づく閲覧履歴や購入履歴などの個人情報ではない情報がこれに当たります。改正法では個人関連情報を第三者提供する場合、提供元が提供先に対して本人の同意を得ていること等を確認する義務を新設しました(26条の2第1項)。

ポイント⑤ペナルティの強化


改正法において、措置命令違反、報告義務違反、個人情報データベース等の不正流用をした個人及び法人に対する罰則が重くなりました。措置命令に違反した個人に対しては、「6か月以下の懲役又は30万円以下の罰金」から「1年以下の懲役又は100万円以下の罰金」に、報告義務違反に対しては「30万円以下の罰金」から「50万円以下の罰金」に強化されました。

また、法人に対する罰金刑は旧法では個人と同じでしたが、改正法では措置命令違反と個人情報データベース等の不正流用については「1億円以下」に引き上げられました。

なお、個人情報データベース等の不正流用の個人に対する罰則(1年以下の懲役又は50万円以下の罰金)に変更はなく、報告義務違反に対する法人の罰則は個人と同じ「50万円以下の罰金」となっています(83、85、87条)。

※これらの罰則については、2020年12月12日に施行されています。

ポイント⑥域外適用等の拡充


旧法でも一部の条項が外国の事業者に適用されていましたが、外国の事業者は報告徴収・命令および立入検査などの対象ではありませんでした。改正法では、日本国内にある者に係る個人情報等を取り扱う外国事業者を報告徴収・命令の対象とし、罰則も適用されることになりました(75条)。

また、個人情報取扱事業者が外国にある第三者に個人データを提供する場合、移転先事業者における個人情報の取扱いに関する制度等について本人への情報提供義務などが規定され、個人情報の保護を手厚くしました(24条2項、3項)。