個人情報保護方針

基本声明

株式会社ラクスみらい（以下、当社）は、アウトソーシングサービスの提供を通じて多くのステークホルダーと信頼関係を築いており、その中でお預かりする個人情報を安全かつ適切に取り扱うことは、当社の重要な社会的責任であると認識しております。この認識のもと、当社は個人情報保護体制を構築し、個人情報保護方針を策定・遵守してまいります。
また、当社は、国連が提唱する持続可能な開発目標（SDGs）のうち、 目標9「産業と技術革新の基盤をつくろう」、目標16「平和と公正をすべての人に」を通じたデジタル社会の安心・安全基盤の整備と、すべての人々の権利保護への貢献を重視し、社会的潮流との整合を図りながら、個人情報保護体制のさらなる強化を図ってまいります。

コミットメント

適用範囲

本方針は、当社のすべての役員及び従業員（契約社員・派遣社員を含む）に適用いたします。また、当社の事業活動に関わるすべてのビジネスパートナーに対しても、本方針の趣旨をご理解いただき、支持・協力していただくことを期待しております。必要に応じて、契約条項や誓約書などを通じた管理措置を講じております。

取得と利用

当社は、個人情報の取得に際してその利用目的と範囲を明確にし、適法かつ公正な方法にて取得いたします。
取得した個人情報はその目的の範囲内において利用し、利用目的の範囲を超えた取扱いを行わないよう適切な対策を講じております。

安全管理措置

当社は、情報への不正アクセスや漏えい、滅失、改ざんなどのインシデントが発生しないよう、適切な管理を行います。また、万一このような事故が発生した際には、速やかに是正のための対応を行い、再発防止に努めております。

個人情報保護への取り組み

当社は、個人情報を適切に管理するための個人情報保護マネジメントシステム（PMS）を構築・運用し、GRI スタンダード（GRI 418: 顧客プライバシー）、ISO/IEC 27701、プライバシーマーク制度などの要求事項を参考に、これを継続的に改善してまいります。
なお、プライバシーマークについては、認証の取得及び更新を継続しております。

委託先管理

個人情報の委託を行う場合は、当社規定の評価基準を元に委託先として適切な管理が実現できる事業者を選定いたします。

法令遵守

個人情報に関する法令、国が定める指針及びその他の規範を遵守いたします。

苦情処理・救済措置

個人情報に関する開示、訂正、追加、削除、利用停止、第三者提供の停止などのご請求につきましては、法令に基づき、適切かつ迅速に対応いたします。当社の個人情報管理について、お問い合わせ窓口を設置しております。苦情やご質問については『個人情報の取り扱いについて』を参照のうえ、ご連絡ください。

教育・啓発

当社は、役員及び従業員を対象に、個人情報保護に関する教育・研修を定期的に実施し、理解の促進と意識向上を図ってまいります。

ガバナンスと情報開示

本方針は、取締役会の監督のもとで推進されております。個人情報保護に関する取り組み状況や進捗については、適切な形で情報開示を行ってまいります。

ステークホルダーとの対話

当社は、本方針の実効性を高めるため、社内外のステークホルダーとの対話を重視しております。継続的な意見交換や協働を通じて、より良い個人情報保護の取り組みへとつなげてまいります。

主管部門

本方針の主管部門は情報セキュリティ部とし、個人情報保護に関する施策は関係部門と連携のうえ、運用状況の確認・見直しを継続的に行ってまいります。

管理指標

• e-learning によるセキュリティ講習受講率：100%（休職者を除く）
• システム委員会及び、セキュリティ委員会の開催頻度：月次（年12回）
• プライバシーマーク認定に対応し、年間を通じて取り組む是正方針の全社周知：年1回以上
• 当社が個人情報の取り扱いを委託しているすべての外部サービスの安全状況確認：年1回以上

継続的な見直し

本方針は、個人情報保護法及び関連法令、ガイドラインを踏まえて策定しております。社会的要請や技術的動向の変化に応じて、必要に応じて見直しを行います。改廃は、取締役会の決議によって実施いたします。