BIPROGYグループは、個人情報の適切な取り扱いと保護の重要性を認識し、企業にとっての社会的責務として、個人情報保護の基本方針を定め、当社グループの役員および従業員に周知・徹底を図り、コンプライアンスを重視した企業活動を推進しています。
2022年度、個人情報の保護に関する違反件数は、1件でした。
2022年6月21日に発生したUSBメモリーの紛失事案については、情報漏洩自体はありませんでしたが、個人情報保護委員会の指導や社外ステークホルダーからのご意見を真摯に受け止め、引き続き対応していきます。
該当はありません。当社グループでは、取得時に示した利用目的以外での個人情報の使用を禁じています。利用目的を変更する場合は、本人の同意を取り直します。利用目的と実際の利用については、管理台帳を使った棚卸によりモニタリングしており、2022年度の目的外利用は0件でした。
すべての要請に応えるわけではありません。例えば捜査機関から「照会」があった場合、正式な手続きに基づいていること、提供する情報と捜査との関連性を確認します。BIPROGYグループ人権方針に定めるとおり、各国内法と国際人権基準が異なる場合、より高い基準に従うよう努めます。両者が対立する場合、国際的に認められた人権の原則を尊重する方法を模索します。
GDPRは「EU(欧州連合)域内にいる個人の個人データを保護するためのEUにおける統一的ルール」であり、2018年5月25日より施行されています。GDPRはEU加盟諸国に対する法規制ですが、以下のケースに該当する場合は、日本の企業であっても適用対象となります。
当社グループでは、上記の各ケースに対応するため規程を整備し、当社グループの役員および従業員に周知・徹底を図りながら、GDPR適用対象となる事業案件をチェックする体制やプロセスを整備しています。
当社グループは、我が国における個人情報保護法に則った個人情報保護体制を確立していますが、GDPRについても施行後の執行状況や個人データ保護を巡る社会動向、当社グループの事業形態の変化に合わせた規程の見直しなどによる適切な対応を実施していきます。
当社グループの個人情報保護責任者は、CISOが務めています。
個人情報保護マネジメントシステムに則り、個人情報保護戦略を策定し、CISOが委員長である総合セキュリティ委員会と個人情報保護推進委員会が、諸施策を検討・推進しています。CRMOが委員長を務めるリスク管理委員会と連携し、重大事故発生時には、原因究明と再発防止策のグループ全体への徹底を図ります。総合セキュリティ委員会の各活動については、CRMOから経営会議および取締役会へ報告しています。
さらに各組織の個人情報管理者が個人情報管理および監督を行っており、個人情報担当者は個人情報管理者を補佐し、各組織の目標達成に向け活動しています。
また、毎年、情報セキュリティならびに個人情報保護に関する内部監査を実施しています。
(2023年4月1日現在)
プライバシーマークは、日本産業規格JIS Q 15001に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者であることを第三者機関が認定した場合に、当該事業所に対して付与されるものです。
既存のテクノロジーのみならず、新たなテクノロジーの研究開発およびサービスを提供する際、それらが社会に良い影響を与えるだけではなく、負の影響や想定してい...
リスク管理委員会では、管理対象とするリスクをグループ全体で共通化し一元的に管理することを目的に、グループ共通のリスク分類体系を整備しています。現在、個...
ますます複雑化・巧妙化する情報セキュリティ上の脅威に適切かつ迅速に対処するため、グループ全社員を対象としたeラーニングや階層別集合研修、技術者向けサイ...
(2023年4月現在) BIPROGY株式会社 UEL株式会社 ケンブリッジ・テクノロジー・パートナーズ株式会社 株式会社...
