株式会社カカクコム

Menu

プライバシー保護

お客様および当社に関わる方よりお預かりした個人情報を保護し適切に取り扱うため、「個人情報保護マネジメントシステム」を策定するとともに、「個人情報保護方針」を定め、当社で勤務する全ての従業員に周知し、この方針に従った個人情報の適切な保護に努めています。

個人情報保護マネジメントシステム

当社では、代表取締役社長が「個人情報保護マネジメントシステム」の方針について最高権限・承認権を持っております。
当社の個人情報保護委員会は、個人情報保護管理責任者を委員長として、個人情報保護委員会事務局及び代表取締役社長が選任した個人情報保護委員により構成されており、「個人情報保護マネジメントシステム」の運用・維持・改善活動を行っています。個人情報保護に関する従業員からの相談窓口については、個人情報保護委員会事務局が担当しております。

プライバシー保護

取り組み

個人情報保護に関する社内規程の制定

個人データの取得、利用、提供、管理、開示等の請求等に応じる手続、訂正・削除等の各段階における取扱い方法を定めた社内規程を策定しています。この社内規程の適応対象範囲は全従業員・全事業所・全業務です。事業上必要な場合には、業務委託先にも社内規程に準じた取扱いをお願いしています。また、全従業者が、より適切な業務遂行ができるよう、詳細を定めた個人情報取扱マニュアルを策定し、定期的に従業員に周知を行っております。なお、個人データの取扱いに関する社内規程に違反する行為は、当社就業規則の定めにより懲戒処分の対象となります。

個人情報保護に関する教育の実施

全ての従業員を対象とした個人情報の取扱いに関する社内研修を実施し、当社の取り扱う個人情報の重要性と遵守すべきルールの理解と浸透に努めています。

  • 社内研修の頻度
  • 全従業員 毎年1回
  • 新入社員 入社時
  • 部門長 就任時

定期的な確認及び監査の実施

個人情報を取り扱う部門において、自部門での個人情報の取扱い状況のセルフチェックを実施(部門によって月1回または年2回)しているほか、システム部門においても、個人情報の保管状況の棚卸(年1回)を定期的に行っております。
個人情報保護の適切な運営を確保するため「個人情報保護マネジメントシステム」の監査は、内部監査室が担当しており、年1回の内部監査を行っております。
また「一般財団法人日本情報経済社会推進協会」から個人情報について適切な保護措置を講ずる体制を整備していると評価された事業者に付与されるプライバシーマークを取得しております。取得・更新(2年ごと)の際には、法令に基づいて制定された日本産業規格である「JIS Q 15001 個人情報保護マネジメントシステムー要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」への適合状況と運用状況について、外部のプライバシーマーク指定審査機関による審査を受けております。

リスク・コンプライアンス管理

個人情報保護委員会事務局は、個人情報の取扱いに関する法令、国が定める指針その他の規範を特定した一覧表を作成・更新し、全ての従業員が閲覧できるようにしています。
各部門は、個人情報を取り扱う業務を新規に行ったり、業務内容に変更が生じたりした際には、個人情報保護委員会事務局へ事前相談を行い、必要に応じて外部専門家へ法務相談を行って、当該業務に関してリスク/コンプライアンス等のチェックを受けた上で、個人情報保護管理責任者の承認を得ることとなっています。
個人情報保護委員会事務局は、定期的に、個人情報保護に関するリスクアセスメントを行います。当該リスクアセスメントにおいては、個人情報の取扱いのライフサイクル(取得、利用、保管等)ごとに、漏えい、滅失または毀損のリスクや、法令・規範違反のリスクを洗い出し、対策を講じ、残存リスクの把握を行います。