個人情報保護方針

Omnicom Production Japan 株式会社は、各種広告・宣伝物、および制作物を取扱う企業として、個人情報保護について重大な社会的責任を認識し、本人の権利の保護、個人情報に関する法規制等を遵守し、以下に示す方針を具現化するために個人情報保護マネジメントシステムを構築し、継続的改善に全社を挙げて取り組むことを宣言します。 1.当社は、事業上必要な範囲に限定して適切な手段で個人情報を取得します。 その取得時には、取得と利用の目的、お客様に対する窓口を明確にして、個人情報を取得します。個人情報は、法律に基づく命令等を除いて、取得時に承諾を得た範囲外の利用、提供は行いません。 また、目的外利用を行わないための措置を講じます。 2.個人情報に関する法令、国が定める指針およびその他の規範を遵守します。 3.当社が保有する個人情報の漏えい、滅失、またはき損等の予防並びに是正のため合理的な安全対策を講じ、最新の技術動向に併せた経営資源を注入し、個人情報セキュリティ体制を継続的に向上させます。 4.個人情報の取扱いおよび個人情報保護マネジメントシステムに関する苦情および相談に対して適切、かつ、迅速に対応します。 5.内部監査により個人情報保護マネジメントシステムの適切な運用が実施されるよう管理と必要な是正を行い、常に本人のニーズ、IT技術の最新動向に着目し、個人情報保護マネジメントシステムの継続的改善を行います。 6.従業員各自の教育、啓発に努め、個人情報保護意識の高揚を図ります。 7.本方針は、個人情報保護マニュアルに文書化し、また、社内に掲示して役員および全従業員に周知させると共に、当社公式ホームページに公表して、一般の人たちからの送付要求にも応じるものとします。 2005年10月1日制定 2015年11月5日改定 2023年04月24日改定 Omnicom Production Japan 株式会社 CEO Alain Rhone 個人情報保護に関する苦情・相談等お問い合わせ先は、下記窓口までお願いいたします。 Omnicom Production Japan 株式会社 セキュリティオフィサー 所在地: 東京都港区虎ノ門3丁目2番2号 e-mail: opg-jp-generalreception@omc.com 電話: 050-3463-4300

個人情報の取扱いについて

1.法令・規範の遵守 Omnicom Production Japan 株式会社(以下、当社という)は、お客様からお預かりした個人情報および、当社が自ら取得した個人情報を安全かつ適正に利用し、本人の権利を尊重することによって社会的責任を遂行します。そのため、個人情報保護法および関連諸法規を遵守するとともに、経済産業省が指針として定めたガイドライン等に従って体制の整備、適正な取扱いの徹底を図り、個人情報の適切な管理・改善に努めます。 2.取得する個人情報の種類と利用目的 当社が取得する個人情報の種類と利用目的は、次のとおりです。 (1)お客様から委託された業務を通じて取得する個人情報 ● 当社を来訪される方から取得する個人情報 ・来訪される方のご本人確認 ・入退室管理及び警備ならびにこれらに関連する業務等 ● 当社にお問合せ等をされる方から取得する個人情報 ・お問合せ等に対するメール・電話等でのご連絡 ・お問合せ等をいただいた方のご本人確認 ● お取引先から取得するお取引先及び役員・従業員・業務委託先等の関係者に関する個人情報 ・お取引内容に関するメール、電話等によるご連絡、書類等送付のための発送伝票等の記入等 ・資料、サンプル品等の送付のための発送伝票への記入等 ・お支払い、支払調書等の書類の送付及び関連する事務処理等 ● 株主に関する個人情報 ・株主総会の開催通知その他会社の運営に関連する通知やご連絡のため ・配当・株主名簿の書き換えその他株主の権利行使に関する手続に関するご連絡のため ● 当社または当社グループ会社に入社を希望される方、また採用に関するお問い合わせ・資料請求等をされた方(ウェブサイトを閲覧した方を含む)の個人情報 ・採用活動および入社に伴うご連絡、選考や将来の採用に関する計画立案等の必要な対応における利用 ● 当社ならびに当社グループ会社の役職員および役職員のご家族に関する個人情報 ・業務運営、人事運用等会社運営上必要な対応における利用 ・人事総務部門において、就業管理、異動、出向、転籍、昇進、昇格、退職、解雇、考課、懲戒、緊急時の連絡等における利用 ・経理部門において賃金管理(給与、賞与、退職金、企業年金等)及び経費精算等の業務における利用 ・社会保険に関する業務の遂行 ・税務(所得税、住民税等)に関する業務の遂行 ・在職・退職証明に関する業務の遂行 ・教育・研修の実施に関する業務の遂行 ・保険・安全管理に関する業務の遂行 ・福利厚生や安全衛生、健康管理等に関する業務の遂行 ・入退館管理(入退館(室)カードの作成、入退館ログの取得等)に関する業務の遂行 ・社内ネットワーク及びクラウドサービスの利用、コンピュータ・スマートフォン・その他の機器の貸与等、業務に関する機材及びネットワークの利用に関する業務の遂行 ・上記に関連し、又は付帯する業務等 (2)お取引先からの委託により当社が取扱う個人情報 ● お取引先より受託する業務のために、お取引先から提供を受け、またはお取引先に代わって取得・管理等を行う情報 お取引先から受託する広告やカタログ及びこれらの素材の制作、キャンペーンやイベント等の企画立案及び実施、ウェブサイトの制作および運営、調査・分析業務等の 業務において取得する個人情報を、当該委託業務の範囲内で以下の目的で利用します 1. DM・e-メール・メールマガジン等の発送業務の運用・管理に利用するため 2. カタログ等の発送・納品業務の運用・管理に利用するため 3. キャンペーン関連業務の運用・管理に利用するため 4. WEB制作業務の運用・保守・管理に利用するため 5. オーディションおよびそれに付帯する業務に利用するため 6. マーケティングデータの調査及び分析、並びにマーケティング施策の検討及び実施のため 7. お取引先のお客様の属性・行動履歴に分析に基づく興味及び関心等に合わせ、お取引先及びその関連会社の商品等及びサービスの提供、 検討、勧誘、広告その他のマーケティングをするため 8. お問合せ対応及びお客様への連絡のため 3.個人データを安全に管理するための措置 当社は、以下のとおり、個人データを安全に管理するための措置を講じています。 (1)個人データの取扱いに関する規律の整備 ・個人情報の利用、保管、廃棄までの取り扱いルールを定め、管理責任者のもとで、運用遵守します。 (2)組織的安全管理措置 ① 組織体制の整備 ・情報セキュリティ委員会の設置 ② 個人データの取扱いに係る規律に従った運用 ・ISO27001(ISMS認証)の要求に準拠して、情報資産台帳の更新及びリスクレベルに応じた取扱いをしています。 ③ 個人データの取扱状況を確認する手段の整備 ・年一度、個人情報取扱い外注業者の評価を実施 ④ 漏えい等事案に対応する体制の整備 ・事故発生後に情報セキュリティ委員会で対策 ・当社株主への報告と対策の確認 ・警察および情報情報保護委員会への報告・相談 ただちに責任者が情報セキュリティ委員会に報告し、事実関係の調査及び原因の究明、影響を受ける可能性のある本人への通知、個人情報保護委員会等への報告、再発防止策の検討及び決定、事実関係及び再発防止策の公表等の対応をします。 ⑤ 取扱状況の把握を呼び安全管理措置の見直し ・ISMS認証の要求に基づき、毎年1回の内部監査及び外部監査を行います。 (3)人的安全管理措置 ① 従業者の教育 ・オムニコムグループによるオンライン教育プログラムによる研修を定期的に行います。 (4)物理的安全管理措置 ① 個人データを取り扱う区域の管理 ・個人データの内容に応じて、指紋認証機能付き情報セキュリティルーム内またはセキュリティカード付執務室内で取り扱います。 ② 機器及び電子媒体等の盗難の防止 ・機器および媒体の暗号化により情報漏洩を防止します。 ③ 電子媒体等を持ち運ぶ場合の漏洩等の防止 ・原則USB等での持ち運び禁止 ・グループ指定のオンライン・セキュアシェア、BOXまたは顧客先指定のクラウドツール使用 ④ 個人データの削除及び機器、電子媒体等の廃棄 ・個人情報取扱覚書にて締結された各クライアント企業にて処理 ・書類については焼却、溶解、シュレッダー処理等の復元不可能な手段を用います。 ・情報システムやパソコン上の電子データについては、容易に復元できない方法により削除します。 ・電子媒体の廃棄の場合には、物理的な破壊又は専用のデータ削除ソフトウェアにより削除します。 (5)技術的安全管理措置 ① アクセス制御 ・データ及びフォルダ内にアクセス制御を実施し、必要最小限の担当者のみに個人情報へのアクセスを許可しています。 ② アクセス者の識別と認証 ・サーバ等からのアクセスログを収集解析し識別。 ・1個人単位に任意のユーザーIDを付与し、多要素認証を設定 ③ 外部および内部からの不正アクセス・情報漏洩等の防止 ・ファイヤーウォール、脆弱性監視ツール、クラウド通信監視ツール(CASB)等を使用しての監視 ④ 情報システムの使用に伴う漏えい等の防止 情報システムの継続的見直し、個人データを含む通信の経路又は内容の暗号化、パスワード等による保護 (6)外的環境の把握 4.個人データの共同利用 当社は以下のとおり共同利用を行います。 ・共同して利用する者の利用目的 上記「2.取得する個人情報の種類と利用目的」の内容と同じ。 ・利用項目 上記「2.取得する個人情報の種類と利用目的」の内容と同じ。 ・共同して利用する者の範囲 〒105-0001 東京都港区虎ノ門3丁目2番2号 Designory Japan株式会社 電話:050-3463-4300 5.個人情報の第三者提供 当社は、以下の場合を除き、あらかじめご本人の同意を得ることなく第三者に個人情報を提供することはいたしません。 ・法令に基づく場合 ・人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき ・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき ・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 ・本人の同意を得ることにより当該事務の遂行に支障をおよぼすおそれがあるとき ・次に届ける事項をあらかじめ本人に通知または公表し、かつ当社が個人情報保護委員会に届出をしたとき (1) 第三者への提供を利用目的とすること (2) 第三者に提供される個人データの項目 (3) 第三者への提供の方法 (4) 本人の求めに応じて当該個人情報の第三者への提供を停止すること (5) 本人の求めを受け付ける方法 (6) その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項 6.個人情報の外部委託 当社は、個人情報の取扱いを外部に委託する場合、個人情報を適切に保護・管理できることを条件に委託先を選定し、適切な監督をいたします。 7.開示等の請求について 当社は、個人情報のご本人、または代理人から、当該個人情報の開示、訂正、削除および利用、提供の停止等(以下、「開示等」という)を求められた場合、法令、規範および当社の規程に 基づき速やかに対応、処置いたします。開示等を希望されるには『開示対象個人情報について』をご覧ください。 8.開示対象個人情報 開示等の対象となる個人情報は、上記2の2)となります。なお、当社が受託した業務のために、委託元から委託を受けた個人情報は、当社の開示権限がないため開示の対象としていません。 9.個人情報に関する取扱い窓口 当社の取扱い窓口 当社の個人情報に関する取扱い窓口は、次のとおりです。 Omnicom Production Japan 株式会社 〒105-0001 東京都港区虎ノ門3丁目2番2号 管理者 セキュリティオフィサー 電話:050-3463-4300 e-mail:opg-jp-generalreception@omc.com

開示対象個人情報について

1.事業者の名称 Omnicom Production Japan 株式会社 2.個人情報保護部門管理者 セキュリティオフィサー 連絡先については下記、個人情報に関する取扱い窓口をご覧ください。 3.開示対象個人情報の利用目的 1)給与処理・社会保険処理・福利厚生・採用退職関連処理等の各種手続きのため 2)管轄省庁への提出義務による医療機関または健康保険組合からの健康情報の取得、および人事労務管理業務のため 3)その他、当社の社員にとって必要、または有益と判断した業務を行う場合 4.開示対象個人情報の取扱いに関する苦情の窓口 当社の取扱い窓口 当社の個人情報に関する取扱い窓口は、次のとおりです。 Omnicom Production Japan 株式会社 〒105-0001 東京都港区虎ノ門3丁目2番2号 人事総務局 人事総務グループ 電話:050-3463-4300 e-mail:opg-jp-generalreception@omc.com 5.個人情報の開示等のご請求について 1)開示等のご請求書類 開示等のご希望は上記、個人情報に関する取扱い窓口にご連絡ください。 「個人情報開示・訂正等申請案内」および「個人情報開示・訂正・削除等申請書」を郵送いたします。 2)ご請求方法 個人情報開示・訂正・削除等申請書」に必要事項を記入いただき、ご本人確認用の必要書類を添付のうえ、上記、個人情報に関する取扱い窓口に郵送ください。 ご本人の法定代理人、またはご本人が委任した代理人が開示等の請求をする場合は、上記申請書と本人確認用書類に加え、委任状(委任者本人の署名捺印があるもの)および代理人本人確認用書類を同封ください。 開示等に関する手数料は不要ですが、申請書類の郵送料はご負担願います。 3)ご本人確認用書類(下記のうちいずれか1点のコピー) ・運転免許証(本籍が記載されている場合は塗りつぶしてください) ・健康保険の被保険者証 ・パスポート ・住民基本台帳カード ・外国人登録証明書 4)代理人本人確認用書類(下記のうちいずれか1点のコピー) ・運転免許証(本籍が記載されている場合は塗りつぶしてください) ・健康保険の被保険者証 ・パスポート・住民基本台帳カード ・外国人登録証明書 6.当社からの回答方法 上記申請書に記載された住所宛に書面にて回答いたします。 7.開示等の請求に関して取得した個人情報の利用目的 開示等の請求に伴い取得した個人情報は、開示等の作業に必要な範囲に限定して取扱います。 8.開示等の請求に応じられない場合について 次に定める場合は、開示等の請求に応じることができない場合がありますので、あらかじめご了承ください。なお、その場合は、その旨、理由を付記して通知いたします。 ・本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合 ・当社の業務の適正な実施に著しい支障を及ぼす恐れがある場合 ・他の法令等に違反することになる場合 ・所定の書類等に不備があり、不備のお願いをしても訂正がされない場合 ・開示対象個人情報に該当しない場合(取引先企業から委託された個人情報等) ・本人からの請求であることが確認できない場合