個人情報保護方針 | 有限会社千賀

個人情報保護に関する基本方針【プライバシーポリシー】

弊社は、個人情報保護の重要性とお客様の信頼に基づく責任を十分認識し、個人情報について厳正・適切なお取扱いを行うことを宣言します。

【法令等の遵守】
弊社は、個人情報の保護に関する法律（個人情報保護法）その他の関連法令、関係官庁からのガイドラインなどを遵守して、個人情報を適正に取扱うとともに、安全管理について適切な措置を講じます。

【従業員教育】
弊社は、個人情報の取扱いが適正に行われるよう従業員への教育・指導を徹底します。

【個人情報の利用目的】
弊社は、保険代理業務を営んでおり、取得した個人情報を、当該業務の遂行に必要な範囲内で利用します。
弊社は、複数の会社と取引があり、取得した個人情報を取引のある会社の商品・サービスをご提案するために利用させていただくことがあります。
また、弊社における具体的な個人情報の利用目的は次のとおりであり、それら以外の他の目的に利用することはありません。

① 弊社の提供する取引を遂行する場合
② 弊社のサービスを利用する場合
③ 弊社が広告宣伝、情報提供、マーケティングを遂行する場合
④ お客様からのお問い合わせの対応を遂行する場合
⑤ 上記①から④に付随したその他業務を遂行する場合

上記の利用目的を変更する場合には、その内容をご本人に対し原則として書面などにより通知し、または弊社のホームページhttp://chiga.netなどにより公表します。

弊社と取引がある保険会社の利用目的は、それぞれの会社のホームページ（下記）に記載してあります。

あいおいニッセイ同和損害保険株式会社
http://www.aioinissaydowa.co.jp/

三井住友海上火災保険株式会社
http://www.ms-ins.com

【個人情報の取得】
弊社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得します。

【個人データの安全管理措置】
弊社は、取扱う個人データの漏えい、滅失またはき損の防止、その他個人データの安全管理のため、安全管理に関する取扱規程などの整備および実施体制の整備など、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するための適切な措置を講じています。

【個人データの第三者への提供】
弊社は、法令で定められた場合を除き、事前にご本人の同意なく第三者に個人データを提供しません。

【センシティブ情報のお取扱い】
弊社は、政治的見解、信教（宗教、思想および信条をいいます。）、労働組合への加盟、人種および民族、門地および本籍地、保健医療および性生活ならびに犯罪歴に関する個人情報（「センシティブ情報」といいます。）については、法令・諸規則に定められた場合のほか、原則として取得、利用または第三者提供を行いません。
また、適切な業務運営を確保する必要から、センシティブ情報を取得、利用または第三者提供する場合には、ご本人から同意を得るものとし、厳正な取扱いを行います。

【見直し・改善】
弊社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。

【個人情報保護法に基づく保有個人データの開示、訂正、利用停止など】
個人情報保護法に基づく保有個人データに関する開示、訂正または利用停止などに関するご請求については、ご請求者がご本人であることを確認させていただいたうえで手続きを行います。保険会社や他社の保有個人データに関しては当該会社に対してお取次ぎいたします。弊社の保有個人データに関し、必要な調査を行った結果、ご本人に関する情報が不正確である場合は、その結果に基づいて正確なものに変更させていただきます。
なお、上記開示などの手続きについては所定の手数料をいただきます。手続きを希望される方は、下記お問い合わせ先までお申し付けください。

【お問い合わせ・ご相談・苦情へのご対応】
弊社は、個人情報の取扱いに関する苦情・ご相談に迅速にご対応します。
ご連絡先は下記のお問い合わせ窓口となります。また保険事故に関する照会については下記お問い合わせ窓口のほか、保険証券記載の保険会社の事故相談窓口にもお問い合わせいただくことができます。
なお、ご照会者がご本人であることをご確認させていただいたうえで、ご対応させていただきますので、あらかじめご了承願います。

＜お問い合わせ先＞
有限会社千賀　　　受付時間　9時から17時（土曜・日曜・祝祭日を除く）
〒997-0047 山形県鶴岡市大塚町３８−４３
電話：0235-22-6851
e-mail:hasegawa@chiga.net
URL　http://chiga.net

弊社からのEメール、ダイレクトメール等による新商品・サービスのご案内について、
ご希望されない場合は、上記お問い合わせ先までお申し出ください。

情報セキュリティ基本方針

有限会社千賀（以下「当社」といいます）は、当社が事業活動を展開する上で知り得る各種情報を適切に保護し、適切に管理することを経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化して参ります。

そこで、当社は、役員はじめ全従業員（以下「役職員」といいます）に本基本方針を遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、情報セキュリティ管理体制を維持していくことを宣言致します。

1.情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する規程を整備し、役職員にこれを遵守させると同時に、情報セキュリティ委員会を設け、情報セキュリティ対策を講じます。

2.情報セキュリティの目的
当社の役職員の情報セキュリティに対する意識向上ならびに継続的な改善に資するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組みます。

3.情報セキュリティに関する法令・規範等の遵守
当社は、情報セキュリティに関する法令その他の規範及び契約上の義務を遵守するため、情報資産の管理および運用に関する規程等を整備し、すべての役職員への周知徹底を実施します。

4.情報セキュリティに対する意識向上
すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。

5.情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます。

6.外部委託先の管理の徹底
当社は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。

7.モニタリング体制の整備
情報セキュリティ対策が徹底されていることを検証するため、自己点検および内部監査を定期的に実施します。また、策定した管理策および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果を基に情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。

2017年3月8日
有限会社千賀