個人情報保護方針

オーエムネットワーク株式会社(以下、「当社」といいます。)では、流通業及び関連業界に係る情報処理システムの開発・保守・運用事業及び当該システムのクラウドサービス事業を営んでおり、当該事業におけるシステムテスト、本番環境テスト、システム運用受託及びクラウドサービスにおいて個人情報を取扱っています。また、お取引先様の個人情報等を取り扱っています。この状況を鑑み、取り扱う個人情報を保護するために、以下の方針を定め、役員および全従業者に周知徹底し、確実な履行に努めています。なお、この個人情報保護方針において、特定個人情報は個人情報に含まれるものとします。
1.適切な個人情報の取得、利用および提供
当社は、個人情報の取得に際して、利用目的を明確に定め、適法かつ公正な手段により取得を行います。取得した個人情報は、あらかじめ本人の同意がある場合や法令の規程等がある場合を除き、その利用目的以外の利用や第三者への提供を行なわず、そのための措置を講じます。
2.法令、国が定める指針その他の規範の遵守
当社は、個人情報の取り扱いに関する法令及び国が定める指針その他の規範、特定個人情報等に関して適用される法令及びガイドラインその他の規範を遵守します。
3.個人情報の漏えい、滅失またはき損の防止および是正
当社は、個人情報の正確性および安全性を確保するため、管理体制を確立するとともに適切な安全管理の措置を講じ、個人情報の漏えい、滅失またはき損の予防および是正に努めます。
なお、安全管理措置の具体的な内容は、『個人情報の取扱い』を参照ください。
4.苦情および相談への対応
当社は、個人の権利を尊重し、当社が保有する個人情報に関して、本人から自己の情報の開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止を求められた場合、並びに個人情報に関する苦情または相談の申し出があった場合、関連する法令や国が定める指針その他の規範等に照らし適切に対応します。
5.個人情報保護マネジメントシステムの継続的改善
当社は、個人情報を適切に保護するためのマネジメントシステムを確立し、実施し、維持し、かつ、継続的な改善に努めます。
6.個人情報保護方針に関する問合せ先
個人情報問合せ窓口担当
所在地 〒950-0087 新潟市中央区東大通2-1-18 だいし海上ビル 6F
電話番号 025-250-5733
受付時間 月曜~金曜日(当社休業日を除く) 9:00~17:00
オーエムネットワーク株式会社
代表取締役 山岸 真也
制定 2017年 2月 13日
改定 2023年 6月 1日

個人情報の取扱い

オーエムネットワーク株式会社(以下、「当社」といいます。)では、個人情報保護方針に基づき個人情報の取り扱いを次のように定めて取り組んでいます。なお、この個人情報の取扱において、特定個人情報は個人情報に含まれるものとします。
当社は、個人情報の取扱いについて、「個人情報の保護に関する法律(個人情報保護法)」を遵守します。
また、以下のJIS規格を適用しています。
・「JIS 個人情報保護マネジメントシステム-要求事項 JIS Q 15001」の最新版
1.当社でお預かりしている個人情報について
当社は、次の(1)から(4)に該当する個人情報を取引先様等からお預かりしております。
なお、当社への個人情報の提供は、お取引先様等の意思に基づくものとしています。
  • (1)商品・サービスの照会、注文、契約、トラブル対応、クレーム等、並びにこれらに関するお問合せ等でご連絡頂いた方の氏名、住所、電話番号、メールアドレスなどの個人情報
  • (2)当社の社員・パート・アルバイト等の採用募集に対する問合せ、または応募した方の氏名、住所、電話番号、メールアドレス、履歴等の個人情報
  • (3)当社が個人情報の開示等の求めに応じて、本人確認のために取得した方の氏名、住所、電話番号、メールアドレスなどの個人情報
  • (4)当社の社員・パート・アルバイト等として採用された人および採用後に退職した人の人事・給与等に係る個人情報
2.個人情報の利用目的について
当社では、取引先様からご提供いただいた個人情報を、以下の目的でのみ利用いたします。
(1)前項1.(1)の個人情報の利用目的は次のとおりです。
  • ①商品・サービスの提供、郵便物・電子メール等の送付、商品・サービスに関する情報提供のため
  • ②取引先様からご連絡いただいた当社商品・サービスに関するクレーム等の対応、事業活動等に関するお問い合わせ対応のため
  • ③ご利用いただいている商品・サービスの改善・改良や新たな商品を開発するため
(2)前項1.(2)の個人情報は、問合せ者・応募者への連絡、採否の検討判断に利用します。
(3)前項1.(3)の個人情報は、本人確認に利用します。
(4)前項1.(4)の個人情報は、人事・給与・労働安全衛生・福利厚生・教育研修・年金業務等に利用します。
(5)就活サイトから提供を受けている応募者の個人情報について
当該個人情報の利用目的は、採用応募者の採用手続に利用します。
当社が、取引先様等の同意を得ることなく、上記以外の目的および自明の目的以外に、保有する取引先様等の個人情報を利用することはありません。
3.個人情報の第三者提供について
取引先様からご提供いただいた個人情報は、以下の(1)(2)に該当する場合を除き、取引先様の同意を得ることなく、第三者に提供することはありません。
また、当社は、外国にある第三者に個人情報を提供すること、および個人情報の取扱いを委託することはありません。
  • (1)特定した利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託する場合
    この場合は、外部委託事業者の適切性判断及び適切な契約締結を実施したのち、委託します。また、毎年、委託事業者の適切性を確認します。
  • (2)法令等に基づき国、検察・警察、地方自治体等から要請された場合
    なお、「JIS個人情報保護マネジメントシステム-要求事項」の「個人データの提供に関する措置」に記載されている以下の(3)から(6)について、当社では該当する事実がありません。将来、以下の取り扱いが発生する場合は、事前に公表します。
  • (3)大量の個人情報を広く一般に提供するなど、本人の同意を得ることが困難な場合
  • (4)法人その他の団体に関する情報に含まれる当該法人その他の団体の役員及び株主に関する情報であって、かつ、法令に基づきまたは本人若しくは当該法人その他の団体自らによって公開または公表された情報を提供する場合
  • (5)合併その他の事由による事業の承継に伴って個人情報を提供する場合
  • (6)個人情報を特定の者との間で共同して利用する場合
  • 4.受託業務で取り扱う個人情報の利用目的について
    当社では、情報処理サービスの受託業務において以下の個人情報の取扱いを行っています。
    • (1)情報システム開発業務において、受託元会社から預った「氏名、住所」等の個人情報は、当該システムの開発業務に必要な範囲でのみ利用します。
  • (2)情報システムの運用サービス業務において、受託元会社から預った「氏名、住所、電話番号、性別、生年月日、購買履歴」等の個人情報は、当該システムの監視、障害対応、ジョブ管理、バックアップ等の運用サービス業務に必要な範囲でのみ利用します。
  • (3)給与計算に係る受託業務において、給与計算システムの監視、障害対応、バックアップ等及び給与明細書、源泉徴収票等の印刷サービス業務に必要な範囲でのみ利用します。
  • 5.個人情報に関する苦情および相談、並びに開示等のお問い合せ
    当社が保有する個人情報に関する苦情および相談、並びに当社が保有する個人情報に係る利用目的の通知、開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止については、お問合せの方が本人であることを確認の上、適切に対応させていただきます。
    (1)個人情報お問合せ窓口
       オーエムネットワーク株式会社 個人情報お問合せ担当
       所在地 〒950-0087 新潟市中央区東大通2-1-18 だいし海上ビル 6F
       電話番号 025-250-5733
       受付時間 月曜~金曜日(当社休業日を除く) 9:00~17:00
       ホームページ https://www.omnetwork.co.jp/
    (2)お問合せ時の本人確認について
    本人及び代理人とも、ご本人の「氏名、住所、電話番号、(所属組織)」がすべて一致した場合に本人と認識いたします。なお、代理人によるお問合せの場合は、代理人と本人の関係について確認させていただき、社会通念に照らして代理人の適切性を判断いたします。
    この場合、お尋ねした「氏名、住所、電話番号、(所属組織)、(本人との関係)」は、本人であることの確認にのみ利用しそれ以外には利用いたしません。なお、お尋ねする個人情報は、「氏名、住所、電話番号、(所属組織)、(本人との関係)」のため、個人情報をお伝えいただく際、本通知をもって同意済みとさせていただきます。
    (3)お問合せに係る費用の本人負担について

    ①個人情報に係る「利用目的の通知」の場合

      電話代、郵送料等の通信費は本人負担です。これ以外の本人負担はありません。

    ②「個人情報の開示」の場合

      電話代および本人の宛先を記入した返信用封筒(普通郵便切手貼付)、配達証明付書留郵便の実費分の切手同封が必要です。
    ※実費については、お問い合わせ時点の料金に基づき、弊社より提示させていただきます。

    ③「個人情報の訂正および利用停止等」の場合

      電話代、郵送料等(本人確認の公的証明証の郵送費、問合せに係る郵送費等)の通信費は本人負担です。これ以外の本人負担はありません。
      なお、本人が書面ではなく電磁的記録または国の行政機関である個人情報保護委員会規則で定める方法での開示を希望した場合は、本人負担が変わることがあります。
    (4)開示等の例外について
    以下に掲げる事項に該当する場合は、開示等に応じることができませんので、ご了承ください。なお、開示等ができない場合は、その旨を理由とともに2週間以内にお知らせいたします。
    • ①当該個人情報の存否が明らかになることによって、違法または不当な行為を助長し、または誘発するおそれのある場合
    • ②当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれまたは他国若しくは国際機関との交渉上不利益を被るおそれのある場合
    • ③当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序維持に支障が及ぶおそれのある場合
    • ④本人または第三者の生命、身体または財産に危害が及ぶおそれのある場合
    • ⑤当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • ⑥法令に違反することとなる場合
    6.安全管理のために講じている措置
    (1)人的・組織的安全管理措置
    • ①代表者をトップとした個人情報保護組織体制を敷き、個人情報の扱いに関する責任者を設置し、全従業者が利用目的および利用範囲に従って適切に個人情報を扱っていることを監視し、社内ルールに違反した(そのおそれがある)場合に確実に責任者へ報告される連絡体制を構築
    • ②全従業者(役員を含む)が個人情報を含む機密保持に関する誓約を実施
    • ③全従業者を対象とした個人情報保護に関する定期的な教育を実施し、定期的に自己点検を実施し、併せて外部の審査機関による点検の仕組みを導入
    • ④個人情報のライフサイクル(取得、移送・持出、利用・加工、保管、廃棄)に応じた適切な取扱いを励行するための社内ルールを制定
    • ⑤個人データを扱う全ての情報システムにおいて定期的なデータバップアップを実施
    • ⑥社内ルールに従った適切な個人情報の廃棄と記録保持を実施
    • ⑦全ての情報システムにおいて社内ルールに従った適正な管理(不要ソフトウェアのインストール禁止、個人パソコンの持ち込み禁止、定期的な修正パッチの適用など)を実施
    • ⑧社内ルールに従った適切なインターネット利用を実施
    • ⑨社内ルールに従った適切な電子メール利用を実施
    • ⑩社内ルールに従った適切な記録媒体(USBなど)利用を実施
    (2)物理的安全管理措置
    • ①従業者および来訪者の入退室および立入可能区域を制限する措置を実施
    • ②情報資産(主にPCなどの情報機器)の盗難を防止する措置を実施
    • ③機器・装置の電源障害、故障、自然災害などに対する保護対策を実施
    (3)技術的安全管理措置
    • ①ユーザIDに応じた情報システムの利用制限を実施
    • ②情報システムにログインするためのユーザIDの適切な管理を実施
    • ③情報システムにログインするためのパスワード管理の実施
    • ④情報システムアクセスログの必要に応じた記録、分析の実施
    • ⑤情報システムに関し、外部からの不正アクセスや不正ソフトウェアから保護する仕組み(ネットワーク上のファイアウォール、ウイルス対策ソフトウェアなど)を導入
    • ⑥情報システムの動作確認(テスト)における個人データの使用禁止
    • ⑦情報システムの使用状況の定期的監視を実施
    7.その他
    (1)個人情報保護管理者(当社では、「個人情報保護統括責任者」)は次のとおりです。
      オーエムネットワーク株式会社  コーポレート本部 標準化推進グループ マネージャー
    (2)クッキー(Cookie)の利用について
      当ホームページでは、クッキーを使用していません。
    (3)個人情報保護方針および個人情報の取扱いの変更、改訂について
      今後、当社は、個人情報の保護に関する法令その他社会環境の変化に応じて個人情報方針および取扱いを見直し、変更することがあります。変更につきましては、適宜、ホームページでご案内いたします。
    オーエムネットワーク株式会社
    代表取締役 山岸 真也
    制定 2021年 4月 1日
    改定 2023年 6月 1日

    情報セキュリティ方針

    オーエムネットワーク株式会社(以下、「当社」といいます。)では、流通業及び関連業界に係る情報処理システムの開発・保守・運用事業及び当該システムのクラウドサービス事業を営んでおり、当該事業において保有する情報資産に係る機密性、完全性及び可用性を維持することが社会的責務であると認識しています。 当社は、この社会的責務を果たすため、情報セキュリティに関する基本方針を定め、情報資産の安全で適切な管理の確保に努めてまいります。
    1.情報セキュリティの推進
    当社は、JIS Q 27001規格(以下、「JIS規格」といいます。)の要求事項に準じた情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を確立し、情報の安全な管理対策を組織全体で推進します。
    2.ISMS規程の整備と周知徹底
    当社は、JIS規格に準じたISMS規程を定め、全ての役員及び従業員(以下、「従業員等」といいます。)に周知徹底します。
    3.従業員等の遵守義務
    当社の従業員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたってISMS基本方針の遵守義務を負います。
    4.適切な情報セキュリティ対策
    当社は、情報資産に係る漏えい、改ざん、破壊等の事件・事故を未然に防止するため、規程及び実施手順にもとづき、人的・組織的・物理的・技術的な安全管理措置の観点から情報セキュリティ対策を実施します。
    5.継続的な教育・訓練
    当社は、ISMS規程に定めた情報セキュリティ対策を実施するため、従業員等への教育・訓練を継続的に実施します。
    6.適切かつ速やかなインシデント対応
    当社は、発生した情報セキュリティインシデントに適切かつ速やかに対処し、必要な再発防止策を講じます。
    7.監査等による情報セキュリティ対策の有効性確保
    当社は、ISMS規程が遵守され有効に機能していることを確認するため、定期的かつ必要に応じて情報セキュリティ監査等を実施します。
    8.継続的改善の実施
    当社は、上記の取り組みを定期的に評価し見直すことにより、ISMSの継続的改善を実施します。
    オーエムネットワーク株式会社
    代表取締役 山岸 真也
    制定 2024年 6月 1日