セキュリティーポリシー

個人情報保護宣言

2022年4月1日
日本ペンション・オペレーション・サービス株式会社(個人情報取扱業者)
東京都中央区日本橋箱崎町24番1号
取締役社長 小野 章浩

日本ペンション・オペレーション・サービス株式会社(以下「当社」といいます)は、個人情報、個人番号及び特定個人情報(以下、個人番号及び特定個人情報を「特定個人情報等」といいます)の保護に万全を期するため下記の取組方針を定め、これを遵守することを宣言いたします。
なお、詳細については「個人情報のお取扱いについて」をご覧ください。

  1. 関係法令等の遵守

    当社は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律等お客さまの個人情報、特定個人情報等の適正な運営に関する法令・ガイドラインやその他の規範を遵守いたします。

  2. 適正取得

    当社は、個人情報及び特定個人情報等を業務上必要な範囲で適正かつ適法な手段により取得いたします。

  3. 利用目的

    当社は、個人情報及び特定個人情報等を、法令に定める場合を除いて利用目的の範囲内において利用し、それ以外の目的には利用いたしません。特定個人情報等については、法令で定められた範囲内でのみ利用いたします。

  4. 不正な利用

    当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用いたしません。

  5. 委託

    当社は、個人情報及び特定個人情報等の取扱いを委託する場合は、個人情報及び特定個人情報等の安全管理が図られるよう、委託先(再委託先以降を含みます)を適切に監督いたします。

  6. 第三者への提供

    当社は、法令で定める場合を除き、お預かりしている個人情報をあらかじめご本人の同意を得ることなく第三者に提供いたしません。
    なお、特定個人情報等につきましては、行政手続における特定の個人を識別するための番号の利用等に関する法律で定める場合を除き、ご本人の同意の有無にかかわらず第三者に提供いたしません。

  7. お問い合わせ等への対応

    当社は、個人情報及び特定個人情報等の取扱いについてのご質問・ご意見や内容照会等のお申し出につきまして迅速かつ的確に対応いたします。

  8. 安全管理措置

    当社は、個人情報及び特定個人情報等の管理にあたっては、漏洩等を防止するため組織的・人的・物理的・技術的な安全管理措置を適切に講じ、個人情報保護に必要な責任体制を整備いたします。なお、当社が講じている完全管理措置については、当社のホームページ(https://www.j-pos.jp/)にてご確認いただけます。

  9. 継続的な改善

    当社は、個人情報保護に関するコンプライアンス・プログラムを、継続的に見直し、改善に努めます。 また、すべての役職員が個人情報保護の重要性を理解し、個人情報及び特定個人情報等を適切に取扱うよう教育いたします。

【お問い合わせ窓口】

本宣言に関するお問い合わせ、苦情等につきましては下記までご連絡ください。

担当部署 システム・事務企画部
電話番号 03-3639-2646
受付時間 月曜日~金曜日の9:00~17:00
ただし、12月31日~1月3日、5月3日~5日、および祝日、振替休日、国民の休日を除きます。

個人情報のお取扱いについて

2022年4月1日
日本ペンション・オペレーション・サービス株式会社

日本ペンション・オペレーション・サービス株式会社(以下、「当社」といいます)は、業務における個人情報、個人番号および特定個人情報(以下、個人番号および特定個人情報を「特定個人情報等」といいます)の取扱いに関して「個人情報保護宣言」を遵守し、個人情報および特定個人情報等の適切な管理に万全の努力をいたします。
当社における個人情報および特定個人情報等の取扱いについては、以下のとおりです。
当社の名称および住所ならびに代表者の氏名については当社ホームページ(https://www.j-pos.jp/)において公開しています。
また、当社の安全管理措置については、別紙「個人データの安全管理措置について」をご覧ください。

  1. 当社の取扱う個人情報および特定個人情報等についてのお問い合わせ窓口

    個人情報および特定個人情報等のお取扱いに関するお問い合わせ、ご相談、苦情等につきましては下記までご連絡ください。

    担当部署 システム・事務企画部
    電話番号 03-3639-2646
    受付時間 月曜日~金曜日の9:00~17:00
    ただし、12月31日~1月3日、5月3日~5日、および祝日、振替休日、国民の休日を除きます。
  2. 個人情報および特定個人情報等の取得について

    当社では、例えば、以下のような情報源から個人情報および特定個人情報等を取得しています。

    (個人情報を取得する情報源の例)

    • 年金業務等において、委託会社等から個人情報が提供される場合

    (特定個人情報等を取得する情報源の例)

    • 個人番号届など、ご記入・ご提出いただく書類等により直接提供される場合(ご本人からの届出書等の書面の提出)
  3. 個人情報の利用目的について

    当社は「個人情報の保護に関する法律(平成15年5月30日法律第57号)」(以下、「個人情報保護法」といいます)に基づき、お客さまの個人情報を下記(1)の業務において、下記(2)の利用目的の達成に必要な範囲で利用いたします。
    お客さまの個人情報を取得するに当たっては、その利用目的を通知、公表または明示いたします。
    なお、特定の個人情報の利用目的が法令等に基づき限定されている場合には、当該利用目的以外での利用はいたしません。
    当社は、ご本人にとって利用目的が明確になるよう具体的に定めるとともに、例えば、各種アンケート等への回答に際しては、アンケートの集計のためのみに利用するなど、取得の場面に応じ、利用目的を限定するよう努めます。

    1. (1)業務内容
      1. 厚生年金基金制度、確定給付企業年金法に基づく規約型・基金型企業年金制度、非適格退職年金制度等に関し他の事業者等から委託を受けて行う、制度管理、加入者・受給者記録管理、給付に関する事務執行、およびこれらに付帯する一切の業務(年金管理業務)
      2. ①に関するシステムの開発・販売・保守・運営
    2. (2)個人情報の利用目的
      1. 年金管理業務に関し、他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するためそれぞれの委託契約の内容等に従い、各受託業務を遂行するためそれらの個人情報を必要な範囲に限定して利用いたします。
      2. ご契約や法律等に基づく権利の行使や義務の履行のため
      3. その他、当社の業務においてお取引・ご契約(委託契約等を含む)を適切かつ円滑に履行するため
      4. 当社のホームページや、当社が提供するWEBサービス等から取得した閲覧履歴等の情報を分析して、お客さまのニーズに応じた商品・サービスに関する広告のご提供、各種ご提案のため(ダイレクトメールおよび電話、電子メール等によるものを含む)
    3. (3)法令等による利用目的の限定

      特定の個人情報の利用目的が、法令等に基づき限定されている場合には、当該利用目的以外で利用いたしません。具体的には以下のとおりです。

      1. 銀行法施行規則等により、人種、信条、門地、本籍地、保健医療または犯罪経歴についての情報等その他特別の非公開情報は、適切な業務運営の確保その他の必要と認められる目的以外の目的に利用・第三者提供いたしません。
  4. 特定個人情報等の利用目的について

    当社は「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」といいます)等に基づき、お客さまの特定個人情報等を下記(1)の利用目的の範囲内においてのみ利用いたします(マイナンバー法で認められている利用目的以外では利用いたしません)。
    直接書面に記載された特定個人情報等を取得させていただく場合は、あらかじめ利用目的を明示させていただきます。

    1. (1)特定個人情報等の利用目的
      1. 報酬・料金等の支払調書作成事務の遂行のため
      2. 年金管理業務に関する法定書類作成事務の遂行のため
  5. 個人情報および特定個人情報等の取扱いの委託について

    当社では利用目的の達成に必要な範囲内において、例えば、以下のような場合に個人情報および特定個人情報等の取扱いの委託を行っております。

    (委託する事務の例)

    • 年金管理業務のうち加入者管理・給付金管理業務
    • 年金管理業務に関する当社情報システムの運用・保守に関わる業務

    なお、委託を行うにあたっては個人情報および特定個人情報等を当社に準じて厳正に取扱うよう委託先と契約を締結し、適切な安全管理措置を確保するとともに、委託先(再委託先以降を含む)に対する必要かつ適切な監督を行います。

  6. 個人情報および特定個人情報等の第三者提供について

    当社は、当社が保有する個人情報を、以下の場合を除き、ご本人の同意なしに第三者に提供することはいたしません。ただし、利用目的の達成に必要な範囲内において個人情報を委託する場合、合併等の場合および本文に定める特定の者との間で共同利用する場合には、お客さまの同意をいただくことなく、お客さまの個人情報を提供することがあります。なお、特定個人情報等につきましては、マイナンバー法で定める場合を除き、ご本人の同意の有無にかかわらず第三者に提供いたしません。

    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    4. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
    5. 個人情報保護法第27条第2項および第3項に定める手続き(オプトアウト)を行う場合
    6. 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要がある場合(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

    当社は、外国にある第三者に対して個人情報・特定個人情報等を提供することがあります(外部委託を含みます)。また、当社は、個人データの取扱いについて個人情報保護法に基づき講ずべき措置に相当する措置(以下「相当措置」といいます。)を継続的に講ずるために必要な基準に適合する体制を整備している第三者に対して個人データ・特定個人情報等を提供することがあります。
    お客さまから同意をいただく際に第三者が特定できていない場合で事後的に第三者が特定できた場合の情報提供を希望されるお客さま、または当該第三者による相当措置の継続的な実施を確保するために必要な措置の内容の提供を希望されるお客さまは、上記1.のお問合せ窓口までご連絡ください。

  7. 機微(センシティブ)情報の取扱いについて

    当社は、お客さまの機微(センシティブ)情報(金融分野における個人情報保護に関するガイドラインで定める情報を指します。)については、法令等にもとづく場合や業務遂行上必要な範囲においてお客さまの同意をいただいた場合など同ガイドラインに掲げる場合を除き、取得・利用・第三者提供はいたしません。

  8. 個人データの共同利用について

    当社が、個人情報保護法第27条第5項第3号に基づく個人データの共同利用を行うことは原則としてありません。

  9. 保有個人データおよび第三社提供記録の開示等に関するお手続き等について

    当社は、「保有個人データ」は保有しておりませんが、ご照会につきましては、上記1.のお問い合わせ窓口までご連絡ください。

  10. 加盟する団体におけるお問い合わせ窓口について

    当社の受託業務に関する委託者は、下記団体に加盟しております。下記団体では加盟会社の個人情報の取扱いについての苦情・相談をお受けしております。

    1. (1)信託業務、銀行業務等

      一般社団法人信託協会(信託相談所)
      【苦情・相談窓口】電話 03-6206-3988 または 0120-817-335

以上

【別紙】

個人データの安全管理措置について

  1. 個人情報保護に係る基本方針の策定および公表

    当社は、個人データの適正な取扱いの確保のため、「関係法令等の遵守」「適正取得」「利用目的の公表および利用目的の範囲内での利用」「委託先の適切な監督」「第三者への提供の原則禁止」「お客さまからのお問い合わせ等への迅速かつ的確な対応」「安全管理措置」「継続的な改善」等について、プライバシーポリシーとして「個人情報保護宣言」および「個人情報のお取扱いについて」を策定のうえ、公表しています。

  2. 個人データの取扱いに係る規律の整備

    当社は、個人データの取得、利用、保存、提供、削除・廃棄等を適切に管理、記録するために「個人データ台帳」を整備するとともに、責任者・担当者の役割・責任の明示、各段階における適切な取扱方法・手続き等について、個人データの取扱いを含む情報管理に関する社内規程類を整備しています。

  3. 組織的安全管理措置
    • 個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う社員および当該社員が取扱う個人データの範囲を明確化し、漏えい等の事態、関連法令・社内規程類に違反している事態またはその兆候を把握した場合の管理部署等への報告体制を整備しています。
    • 個人データの適正な取扱い状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
  4. 人的安全管理措置
    • 個人データの適正な取扱いに関する関連法令・社内規程類の遵守について、全社員に定期的な研修を実施しています。
    • 個人データについての秘密保持に関する事項および違反時の懲戒事由を就業規則に規定しています。
  5. 物理的安全管理措置
    • 個人データを取扱う区域において、社員の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
    • 個人データを取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
  6. 技術的安全管理措置
    • 個人データを取扱う社員および当該社員が取扱う個人情報データベース等の範囲を限定する等、適切なアクセス制御を実施しています。
    • 個人データを取扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切な運用を実施しています。
  7. 外的環境の把握
    • 海外において個人データを取扱う場合、当該外国の個人情報の保護に関する制度等を把握し、個人データの安全管理のために必要かつ適切な措置を講じたうえで取扱います。

以上