個人情報保護について

個人情報保護方針

当社は、合板・建材・住宅設備機器等の卸売事業、その他関連事業を営む中で、お客さまの個人情報をご提供いただいております。当社は、お客さまの個人情報を保護し、適切に取扱うことは、企業活動を行う上で重要かつ基本的な責務の一つと認識しております。

当社は、個人情報保護に関する法令および個人情報保護委員会のガイドラインを遵守するとともに、当社におけるお客さまの個人情報保護の管理体制およびその取組について継続的な改善に努めます。

１．当社の名称・住所・代表者の氏名

ジオフィット株式会社
〒920-0211　石川県金沢市湊2丁目111番地
代表取締役社長　窪田　幸久

２．個人情報の利用目的について

当社は、お客さまの個人情報について、利用目的を特定するとともに、法で定める場合等を除き、その利用目的の達成に必要な範囲内において利用します。当社における個人情報の利用目的については、次のとおりです。

●建築資材の納品の場合

商品の配送・設置等を行うため
当社の取り扱う住宅用建材商品もしくはビル用建材商品に関連し、お客さまにとって魅力的で、価値のあるサービスをご提供するため
当社が取り扱う商品に関連する資料、カタログをお届けするため
商品の販売に付随したサービスを提供するため
商品の販売、サービスの提供等に関して必要に応じてお客さまに連絡を行うため
商品説明などのお問合せ等に対応させていただくため
工務店さま、販売店さま等からご依頼があった場合に、実施設計図書等の建築図面を作成するため
上記目的の達成のために必要な範囲内で個人情報の第三者提供を行うため

●各種イベント・キャンペーン・セミナー等実施の場合

各種資料・商品見本等の配信･送付のため
アンケートによるマーケット調査のため
ご案内状などの送付のため

●お取引先さま及びお施主さま（販売店さま、建設会社さま、住宅会社さま、工務店さまなど）から工事依頼を請けた場合

注文書に基づく工事の実施を行うため
お取引先さまなどからご依頼があった場合に、実施設計図書等の建築図面を作成するため
当社が施工したお客さま宅のアフターメンテナンスを行うため
上記目的の達成のために必要な範囲内で個人情報の第三者提供を行うため

●工務店さま支援業務（地盤調査・プレゼンボード・住宅性能表示・仕様提案）の場合

各種プラン･計画等のご提案およびそのために必要な各種調査等の実施のため
上記目的の達成のために必要な範囲内で個人情報の第三者提供を行うため

●金融・保険・保証の取扱いの場合

各種保険・保証の取次ぎを行うため
上記目的の達成のために必要な範囲内で個人情報の第三者提供を行うため

●当社の管理に係る業務を実施する場合

会計監査上の確認作業を行うため
上記目的の達成のために必要な範囲内で個人情報の第三者提供を行うため

(注１)利用目的は、現時点において利用する可能性のある内容を記載しており、必ずしもすべてに利用するわけではありません。

(注２)取得の状況からみて利用目的が明らかであると認められる場合（法第１８条第４項第４号）等、法の定めがある場合には、利用目的を明示・通知・公表しないことがあります。

３．個人情報の取得方法について

当社は、上記で特定した利用目的の達成に必要な範囲で、ご本人さまから直接、または業務委託先を含む第三者、あるいは一般に入手可能な情報等から適正に取得し、偽りその他不正な手段により取得することはありません。

４．個人情報の第三者への提供について

当社は、あらかじめお客さまからご了解をいただいている場合、業務を委託する場合などの法令で認められている場合を除き、お客さまの個人情報を第三者に提供または開示いたしません。

５．個人情報の管理について

当社は、お客さまの個人情報に関し、情報の紛失･改ざんおよび漏えい等防止のため、適切な安全管理措置を実施いたします。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。個人情報の安全管理措置に関しては、別途「個人情報等取扱基準」において具体的に定めておりますが、その主な内容は以下のとおりです。

人的安全管理措置

（教育・研修）

個人情報管理委員会は、本基準に定められた事項を理解し、遵守するとともに、従業者に本基準を遵守させるための教育訓練を企画・運営する責任を負う。
従業者は、個人情報管理委員会が主催する本基準を遵守させるための教育を受けなければならない。研修の内容およびスケジュールは、個人情報管理委員会が定めるものとする。
当社は、個人データについての秘密保持に関する事項を就業規則に記載するものとする。

物理的安全管理措置

（個人データを取り扱う区域の管理）

当社は管理区域および取扱区域を明確にし、それぞれの区域に対し、以下の措置を講じるものとする。
1. 管理区域
  1. 業務時間帯以外は施錠する。
  2. 管理区域へ持ち込む機器および電子媒体等の制限を行うものとする。
2. 取扱区域
  可能な限り壁または間仕切り等の設置をしたり、事務取り扱い担当者以外の者の往来が少ない場所への座席配置や、後ろから覗き見される可能性が低い場所への座席配置等を工夫することにより、権限を有しない者による個人データの閲覧等を防止する。

（機器および書類等の盗難等の防止）

当社は管理区域および取扱区域における個人データが記録された機器および書類等の盗難または紛失等を防止するために、以下の措置を講じるものとする。
1. 個人データが記録された機器の取り扱い方法
  セキュリティワイヤー等により固定する。
2. 個人データが記録された書類の取り扱い方法
  施錠できるキャビネット・書庫等に保管する。

（機器および書類等を持ち運ぶ場合の漏えい等の防止）

当社は個人データが記録された機器または書類等を持ち運ぶ場合（個人データを、管理区域または取扱区域の外へ移動させることをいい、事業所内での移動等も含まれる。）は、紛失・盗難等を防ぐため、以下の措置を講じるものとする。
1. 個人データが記録された機器を持ち運ぶ方法
  1. 機器にパスワードを設定する。
  2. 個人データが記録された電子媒体にパスワードを設定する。
2. 個人データが記録された書類等を持ち運ぶ方法
  1. 封筒に封入し鞄に入れて搬送する。
  2. 追跡可能な移送手段を利用する。

（個人データの削除および機器、電子媒体等の廃棄）

個人データの廃棄・削除段階における記録媒体等の管理は次のとおりとする。
1. 事務取り扱い担当者は、個人データが記録された書類等を廃棄する場合、シュレッダー等による記載内容が復元不能までの裁断、自社または外部の焼却場での焼却・溶解等の復元不可能な手段を用いるものとする。
2. 事務取り扱い担当者は、個人データが記録された機器および電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用または物理的な破壊等により、復元不可能な手段を用いるものとする。
3. 事務取り扱い担当者は、個人情報データベース等中の個人データを削除する場合、容易に復元できない手段を用いるものとする。

技術的安全管理措置

（アクセス制御）

個人データへのアクセス制御は以下のとおりとする。
1. 個人情報データベース等を取り扱うことができる情報システムを限定する。
2. 個人データと紐付けてアクセスできる情報の範囲をアクセス制御により限定する。
3. ユーザーＩＤに付与するアクセス権により、個人情報データベース等を取り扱う情報システムを使用できる者を事務取り扱い担当者に限定する。

（アクセス者の識別と認証）

個人データを取り扱う情報システムは、ユーザーＩＤ、パスワード、磁気・ＩＣカード等の識別方法により、事務取り扱い担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証するものとする。

（外部からの不正アクセス等の防止）

当社は、以下の各方法により、情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護するものとする。
1. 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方法。
2. 情報システムおよび機器にセキュリティ対策ソフトウェア等（ウイルス対策ソフトウェア等）を導入する方法。
3. 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する方法。
4. 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とする方法。
5. ログ等の分析を定期的に行い、不正アクセス等を検知する方法。

（情報システムの使用に伴う漏えい等の防止）

当社は、情報システムの使用に伴う個人データの漏えい等を防止するために以下の措置を講じ、適切に運用するものとする。
1. 情報システムの設計時に安全性を確保し、継続的に見直す（情報システムのぜい弱性を突いた攻撃への対策を講じることも含む。）。
2. 個人データを含む通信の経路または内容を暗号化する。

移送する個人データについて、パスワード等による保護を行う。

６．個人情報の開示請求等手続きについて

当社は、保有する個人情報の開示請求手続きに関して、適切に対応いたします。

以上

改定　2023年9月15日