プライバシーポリシー

個人情報保護方針

　株式会社 エンカウント（以下、「当社」という）は、社内報、病院広報誌、WEBプロモーション、動画等を始めとしたインナーコミュニケーションツール全般の企画制作・運営管理までトータルに行っております。　当社は，事業活動上、情報資産並びに個人情報の取扱いは必須事項と捉えており、ゆえに、それらを適切に取扱い、情報セキュリティ上の脅威から保護・管理し、安心・安全な企業活動のもと、お客様との信頼関係を維持継続していくための重要事項と認識し、社内における個人情報保護マネジメントシステムを確立すると共に、当社の基本方針を社内外に明確に示した上で、経営者をはじめ全従業員がこれを実施、遵守し、個人情報保護漏えい事件、情報セキュリティ事故ゼロを目標として活動します。

制定2012年10月10日
改定2023年7月4日
株式会社 　エンカウント
代表取締役　小澤　岳


1. 個人情報の取得・利用・提供
当社は、事業の内容および規模を考慮した適切な個人情報の取得、利用および提供に努めます。
● 直接、ご本人から収集する個人情報の場合
　個人情報の取得は、利用目的を通知し同意を得た上で適法かつ公正な手段により行います。また個人情報の利用および提供は、同意を得た範囲内とし、その範囲を超えた個人情報の取扱い（目的外利用）は行わず、目的外利用防止のための措置を講じます。
● 受託業務でお預かりする個人情報の場合
　機密保持、授受、保管、返却、廃棄等のルール・契約を定め、これを遵守します。
● 個人情報の含まれる業務を外部に委託する場合
　機密保持、授受、保管、返却、廃棄等のルール・契約を定め、厳正な管理をおこないます。

2. 個人情報の適正管理
　当社が収集した個人情報ならびに外部からお預かりした個人情報は、安全かつ正確に管理し、これに対する不正アクセス、紛失、破壊、改竄、漏洩等の問題に対して情報セキュリティ対策を実施し、その予防に努めます。業務を外部に委託し個人情報を預ける場合には、当社の厳正な管理の下で行います。また、万一の問題発生時には速やかな是正処置を実施します。

3. 苦情相談への対応
　当社では、個人情報の取扱いおよび個人情報保護マネジメントシステムに関して、ご本人からの苦情および相談を受け付け、適切かつ迅速に対応します。

4. 法令・規範の遵守
　個人情報保護に関する諸法令、国の定める指針、「個人情報保護マネジメントシステム要求事項（JIS Q 15001）」およびその他の規範を遵守するとともに社内罰則規定に準拠した行動の実践に努めます。

5. 個人情報保護マネジメントシステムの策定および継続的改善
　個人情報保護に関する個人情報保護マネジメントシステムを定め、役員および社員、関係スタッフに周知・徹底するほか、個人情報管理責任者を中心として定期的に見直し、その改善に努めます。また、社長を中心としてこれを定期的に見直し、その継続的な改善に努めます。


当社における個人情報の利用目的について
● お客様からの受託業務でお預かりした場合の利用目的
　■ テキスト及び写真による紙面作成のための情報
　■ 広告の映像制作業務
　■ 書籍出版時の発送
　■ 顧客情報の入力業務
　■ その他、個人情報の加工、印刷、発送に関わる書籍作成業務
● 当社自ら取得した場合の利用目的
　■ 役員等を含む従業者の個人情報
● 当社の人事労務管理のため
　■ 採用応募者に関する個人情報
● 採用審査のため
　■ プライバシーマーク運用に伴い発生する個人情報
● プライバシーマーク運用管理のため


保有個人データ又は第三者提供記録に関する事項の周知
1. 事業者名
株式会社 エンカウント
461-0004 愛知県名古屋市東区葵1-7-1 タジマビル2F　株式会社　エンカウント　
代表取締役　小澤　岳
　
2. 個人情報管理責任者（個人情報保護管理者）
氏名：水谷　知憲
連絡先：052-228-9504

保有個人データの利用目的
a. 役員等を含む従業者の保有個人データ
　■ 当社の人事労務管理のため
b. 採用応募者に関する保有個人データ
　■ 採用審査のため
c. プライバシーマーク運用に伴い発生する保有個人データ
　■ プライバシーマーク運用管理のため
d. お客様等、外部のお取引先からお預かりする保有個人データ
　■出版に関する発送情報　書籍出版管理のため
e. お取引先に関する保有個人データ
　■お取引に関する管理のため

3. 保有個人データ又は第三者提供記録に関する苦情及び請求（開示/訂正等）の申し出
下記、「個人情報に関するお問い合わせ先」までご相談ください。手続きをご案内します。
個人情報に関するお問い合わせ先
TEL：052-228-9504
担当：個人情報お問い合わせ窓口

4．保有個人データの安全管理措置
　当社では、個人データの取扱いについて、以下の安全管理措置を講じる手順を策定し、個人情報保護マネジメントシステムを運用しています。

1.組織的安全管理措置
-　個人データの取扱いに関する管理責任者（個人情報保護管理者）の設置
-　個人データを定期的な見直しとリスクアセスメントを実施し、適切な個人データの管理を実施
-　個人データを取り扱う従業者、及び当該従業者が取り扱える個人データの範囲を明確化。
-　個人データに係る漏えい等のインシデント（緊急事態の）発生、またはその兆候を把握した場合の社内対応体制、関係機関への報告体制を整備。
-　個人データの取扱い状況、個人情報保護マネジメントシステムの運用状況に対し、定期的に自己点検を実施するとともに、内部および外部第三者機関による監査を実施。
２.人的安全管理措置
-　個人情報の取扱いに関する遵守事項について、従業者に定期的な研修を実施。
-　個人情報や機密情報に関する秘密保持義務について就業規則に記載した上で誓約書の取り交わしを実施。
３.物理的安全管理措置
-　個人データを取り扱う区域において、入退室管理、及び持込機器等のネットワークへの接続制限を行うと共に、権限を有しない者による個人データの閲覧を防止する措置を実施。
-　個人データを取り扱う機器、電子媒体、及び書類等の盗難、紛失等を防止するための措置を実施。
４.技術的安全管理措置
-　個人データを取り扱う情報システムを外部からの不正アクセス、又は不正ソフトウェアから保護する仕組みを導入