バリュコマース株式会社における個人情報保護体制

2010年7月31日

バリューコマース株式会社は、2005年4月から施行された「個人情報保護法」に対応する為、2005年2月に「TRUSTe」の認証を受けております。

TRUSTeとは、ウェブサイトにおける個人情報保護の推進、並びに、個人情報の適正利用の推進を主目的として、1997年に米国にて発足し、日本では、日本プライバシー認証機構が米国TRUSTeの総代理店となっております。
認証マークを取得したウェブサイトは、個人情報の取扱については、一定の基準を満たしたウェブサイトとして、利用者、消費者から信頼を得ることとなります。
弊社におきましては、上記TRUSTeからの運営支援をベースに、CSRの一環として、法令順守はもとより、企業倫理、社会規範を視野に入れた個人情報保護活動を行っております。
下記に、体制、各安全管理措置、関連ドキュメント、教育の概要を記載いたします。

個人情報保護に関する社内組織
個人情報保護活動を推進するために、下記担当を任命しております。

名称	役割
個人情報保護責任者	全社における個人情報保護に関する取組（1名）
個人情報保護責任者補佐	責任者と協力しての取組推進（1名）
個人情報保護担当者	各部門での運用（複数）
内部監査室	内部監査

安全管理措置例抜粋
取り扱う個人データの漏洩、滅失又はき損の防止その他の個人データの安全管理のために下記の措置を講じております。

措置名	説明
組織的安全管理措置	個人情報保護方針及びプライバシーステートメントをウェブサイトにて社外に公表しております。 https://www.valuecommerce.ne.jp/privacy/ https://www.storematch.jp/privacy.html 個人情報保護規程及び個人情報保護管理マニュアルを整備し、個人情報の取扱に関する全社的な規則及び実務上の規則を有し、社内に公表しております。年度計画を策定しており、計画に則り個人情報保護活動を推進しております。万が一の事故に備え、コンティンジェンシープランを策定しており、社内に公表しております。社内における個人情報保護体制を確立しており、組織図を社内に公表しております。内部監査に加えて、外部監査も定期的に受けております。
人的安全管理措置	雇用関係に関係なく全就業者を対象に、従業員教育を定期的に開催しております。社外並びに社内からの個人情報保護の問い合わせに関して、専用問い合わせ窓口を設置しております。月別スローガンの策定及び掲示をすることにより、社内にて啓蒙活動を継続的に実施しております。
物理的安全管理措置	就業者と就業者以外とでの入室制限区域を設けております。オンデマンドプリント機能を有するプリンタ－兼コピー機を活用しており、プリントアウトされた用紙の放置、紛失を防止しております。オンデマンドプリント機能を有するプリンター兼コピー機を活用しており、コピーされた用紙の放置、紛失を防止しております。
技術的安全管理措置	取得している個人情報にアクセスできる人員の定期的な見直しを実施しております。センシティブな個人情報にアクセスできる人員を制限しております。個人情報漏洩の可能性があるソフトウェアのインストールを禁止しております。社内PCを対象にインストールソフトウェアの監視をしております。

個人情報保護関連ドキュメント
個人情報保護活動を推進するために、下記の社内用（社外秘）ドキュメントを作成、整備、運用しております。

名称	備考
個人情報保護規程	基本的な全社規則
個人情報保護管理マニュアル	個人情報保護運用細則（実務に応じた詳細な規則）
個人情報管理台帳	取得個人情報の一覧表
個人情報預託先リスト	個人情報の預託先一覧表
個人情報調査票管理台帳	個人情報保護体制に関する取引先からの情報提供依頼一覧表
個人情報保護体制組織図	個人情報に関する社内体制図
個人情報にかかる不測の事態発生時のコンティンジェンシープラン	個人情報に関する事故発生時の手順書
個人情報問い合わせ記録	メールベースでの保管

個人情報保護関連教育
個人情報保護担当者向け並びに就業者向け個人情報保護教育に関しては、人事部が主導し、定期的に実施しております。

対象者	内容	講師
個人情報保護責任者	専門教育	社外個人情報保護専門家
個人情報保護責任者補佐	専門教育	社外個人情報保護専門家
個人情報保護担当者	個人情報保護担当者向け集合教育	個人情報保護責任者
就業者（個人情報保護担当者を除く）	部署毎での教育	部署毎にて個人情報保護担当者が任命

尚、個人情報取扱従事者資格（CPA）取得保持者は55人おり、日本における従業員の4分の1強を占めております。（2010年7月31日時点）

備考
他社事故事例、業界動向、関連法令影響有無等の情報を積極的に入手することにより、個人情報保護活動に反映させております。

以上

措置名	説明
組織的安全管理措置	個人情報保護方針及びプライバシーステートメントをウェブサイトにて社外に公表しております。 https://www.valuecommerce.ne.jp/privacy/ https://www.storematch.jp/privacy.html 個人情報保護規程及び個人情報保護管理マニュアルを整備し、個人情報の取扱に関する全社的な規則及び実務上の規則を有し、社内に公表しております。年度計画を策定しており、計画に則り個人情報保護活動を推進しております。万が一の事故に備え、コンティンジェンシープランを策定しており、社内に公表しております。社内における個人情報保護体制を確立しており、組織図を社内に公表しております。内部監査に加えて、外部監査も定期的に受けております。
人的安全管理措置	雇用関係に関係なく全就業者を対象に、従業員教育を定期的に開催しております。社外並びに社内からの個人情報保護の問い合わせに関して、専用問い合わせ窓口を設置しております。月別スローガンの策定及び掲示をすることにより、社内にて啓蒙活動を継続的に実施しております。
物理的安全管理措置	就業者と就業者以外とでの入室制限区域を設けております。オンデマンドプリント機能を有するプリンタ－兼コピー機を活用しており、プリントアウトされた用紙の放置、紛失を防止しております。オンデマンドプリント機能を有するプリンター兼コピー機を活用しており、コピーされた用紙の放置、紛失を防止しております。
技術的安全管理措置	取得している個人情報にアクセスできる人員の定期的な見直しを実施しております。センシティブな個人情報にアクセスできる人員を制限しております。個人情報漏洩の可能性があるソフトウェアのインストールを禁止しております。社内PCを対象にインストールソフトウェアの監視をしております。